В российских компаниях фиксируются новые, более изощренные схемы мошенничества, направленные на сотрудников. Среди них — фальшивые корпоративные тесты и приглашения на патриотические мероприятия. Об этом 4 августа «Газете.Ru» рассказала юрист из компании «Алимирзоев и Трофимов» Влада Ковалева.

По словам Ковалевой, сотрудникам на почту приходят сообщения якобы от HR-отдела с предложением принять участие в патриотическом событии. Для регистрации требуется пройти тестирование.

«При переходе по ссылке человеку предлагают ввести данные корпоративного аккаунта — логин и пароль — и загрузить документ, якобы подтверждающий участие в тесте. В некоторых случаях просят также указать паспортные данные и ИНН, под предлогом сверки с кадровым отделом», — пояснила юрист.

Эксперт отметила, что такая схема дает мошенникам доступ к электронной почте, внутренним ресурсам и документам компании, что увеличивает угрозу утечки информации, а также может привести к финансовым и репутационным потерям.

В связи с этим Ковалева посоветовала проводить регулярные очные и онлайн-тренинги по кибербезопасности с обязательным практическим компонентом.

«Кроме того, необходимо ограничить доступ к корпоративным системам и установить фильтрацию входящей почты с автоматическим блокированием подозрительных вложений и ссылок», — добавила специалист.

Ранее, 31 июля, юрист Илья Русяев рассказал о мошеннических схемах, направленных на студентов, ищущих работу. По его словам, часто встречаются предложения об участии в «эксклюзивных» программах с предоплатой за гарантированное трудоустройство. Также злоумышленники создают сайты-клоны портала «Работа в России», которые под видом официального ресурса собирают персональные данные и реквизиты банковских карт.

Все важные новости — в канале «Известия» в мессенджере МАХ