В данном разделе представлены безуспешные попытки атак со стороны злоумышленников на сотрудников ФИАН. Во всех случаях злоумышленники использовали социальную инженерию как инструмент реализации своих планов.

При получении электронных писем, сообщений в мессенджерах или звонков сомнительного содержания от незнакомцев, поступите следующим образом:

1. Будьте спокойны, не позволяйте потенциальному злоумышленнику вывести вас из равновесия, не поддавайтесь на провокации и угрозы с их стороны. Помните о том, что мошенникам выгодно ваше нестабильное состояние. Они стараются играть на ваших чувствах и эмоциях, так как таким образом злоумышленникам легче навязать свою легенду какой бы она ни была.
2. Сделайте скриншоты (Print Screen) экрана вашего устройства с сообщениями от потенциальных злоумышленников. Если сделать скриншот экрана компьютера не удается, сфотографируйте содержание письма или сообщения.
3. Не открывайте вложения к письмам, не переходите по ссылкам и не заполняйте анкеты или формы, которые вам прислал незнакомец или пока вы не удостоверились в отправителе.
4. Постарайтесь узнать у коллег о достоверности информации и убедится в том, что отправитель действительно является тем, кем он представляется.
5. Уточните поручения, требования и сам факт произведения тех или иных работ у своего прямого руководителя.
6. В случаях сомнений о содержании писем, сообщений или предмете разговора, в том числе и информации об отправителе обратитесь в отдел защиты информации.
7. Если вам удалось раскрыть злоумышленника самостоятельно, добавьте номер телефона и/или адрес электронной почти в раздел «Спам», а также сообщите о попытке реализации атаки в отдел защиты информации.

Пример 1. Атака с помощью социальной инженерии

В данном примере злоумышленник подделал аккаунт директора ФИАН и попытался реализовать атаку с целью получения конфиденциальной информации ФИАН.

Как выявить мошенника?

1. Поддельный аккаунт. Перейдя на страницу о личной информации отправителя, выяснилось, что номер телефона «директора» скрыт и нет никакой дополнительной информации об отправителе сообщений.
2. Легенда. Мошенники с каждым разом придумывают все более правдоподобные легенды для того, чтобы у жертвы атаки было меньше вопросов о достоверности входящей информации. Тем не менее будьте бдительны, проверяйте входящую информацию у своих коллег, убедитесь в достоверности информации у прямого руководителя.
3. Применение инструментов социальной инженерии. По данным сообщениям видно, что отправитель прививает жертве атаки чувство срочности с целью притупить бдительность. Вас выводят из равновесия словами об экстренности и просьбой хранить в тайне разговор. Применяя психологические методы, злоумышленники пытаются вызвать у вас сильные эмоции для того, чтобы у вас было мало времени все обдумать и исполнить их просьбу. Всегда сохраняйте здоровый скептицизм и не торопитесь следовать чужим инструкциям, как бы вы ни были взволнованы.

Пример 2. Атака с применением социальных сетей

В конкретном примере с работником ФИАН связался мошенник, который подделал аккаунт другого работника ФИАН.

Представившись по имени и фамилии работника ФИАН, злоумышленник использовал легенду «о вопросах безопасности от куратора ФСБ».

Как выявить мошенника?

1. Орфографические ошибки.
2. Предмет разговора. Вопросами безопасности ФИАН занимаются работники соответствующих отделов ФИАН и в случае необходимости они свяжутся с вами по электронной почте или телефону, которые можно проверить на официальном сайте ФИАН. (номера телефонов и адрес электронной почты можно проверить на официальном сайте ФИАН).
3. Проверьте у знакомого вам работника ФИАН входящую информацию. В данном случае злоумышленник подделал аккаунт работника ФИАН. Связавшись с этим работником по номеру, указанному на официальном сайте ФИАН, выяснилось, что он не имеет отношения к данному разговору и был не в курсе, что злоумышленник создал поддельный аккаунт.

Пример 3. Атака с использованием электронной почты.

На электронную почту работника ФИАН пришло письмо от «Директора ФИАН» с явными признаками мошенничества.

Как выявить мошенника?

1. Обратите внимание на адрес отправителя [au@maildirectorr.online]. Это ложный адрес электронной почты. Поскольку адрес отправителя зачастую скрыт от глаз пользователя электронной почты злоумышленники указывают фамилию, имя, отчество работников дирекции как имя отправителя (именно его видит пользователь) В целях безопасности при получении электронных писем убедитесь в том, что отправитель действительно является работником ФИАН.
2. Речь идет о деньгах. Основная задача мошенников — получить доступ к чужим деньгам. Схемы обмана почти всегда связаны с финансами: вам предлагают перевести все деньги на «безопасный счет», оплатить «страховку для получения кредита» или как в примере совершить международный платеж.
3. Орфографические и пунктуационные ошибки. При прочтении письма от неизвестного отправителя обратите внимание на построение предложений, проверьте текст на наличие орфографических и пунктуационных ошибок. Зачастую мошенники пытаясь подделать дизайн и стиль писем от учреждений и организаций, допускают ошибки, которые их выдают.
4. Изучите подпись. Во многих учреждениях и организациях существует стандарт подписи электронных писем. Обратите внимание на структуру и содержание подписи. Пример подписи работников отдела защиты информации ФИАН:

Пример 4. Фишинг атака

В данном примере работнику ФИАН на электронную почту пришло сообщение такого содержания:

Целью злоумышленников является персональные данные работников ФИАН.

Как выявить мошенника?

1. В целях безопасности при получении электронных писем проверяйте адрес электронной почты на предмет наличия ошибок.
2. Орфографические ошибки в тексте сообщения.
3. Угроза. В письме отправитель пишет о последствиях невыполнения его требований.
4. Применение инструментов социальной инженерии. Исходя из текста письма видно, что отправитель прививает жертве атаки чувство срочности с целью притупить бдительность.
5. Вас просят заполнить поля с персональными данными. Персональными данными является любая информация о вас, включая фамилию, имя, отчество и адрес электронной почты.
6. Вас просят передать аутентификационные данные, в данном случае это адрес электронной почты и пароль. Помните, что аутентификационные данные вправе знать только вы и настоящие специалисты службы поддержки или технической поддержки их не попросит.
7. Обратите внимание на подпись письма. Отправитель пожелал остаться анонимом, указал странные данные (код уведомления) и нет ссылок на официальный сайт службы поддержки который имеется у mail.ru. Пример подписи поддержки mail.ru: