Внимание: мошенники все чаще действуют от имени компаний

Уважаемые пользователи!

В последнее время участились случаи мошенничества от лица белорусских компаний. Злоумышленники рассылают SMS-сообщения и электронные письма, пишут в мессенджерах и звонят, представляясь сотрудниками организаций.

ООО «Профессиональные правовые системы» не рассылает подозрительные файлы, сомнительные ссылки и сообщения с требованием срочных действий, перевода денежных средств, передачи паролей или кодов подтверждения.

Если письмо, сообщение или звонок вызывают хотя бы малейшее сомнение, не открывайте вложения, не переходите по ссылкам и обязательно проверяйте адрес отправителя. Мошенники часто подделывают электронную почту, меняя в адресе всего одну букву, чтобы сообщение выглядело правдоподобно.

Как действуют мошенники

Одна из самых опасных схем - создание фальшивого аккаунта в Telegram или Viber с именем и фотографией реального руководителя компании. От имени «директора» злоумышленники могут писать о якобы секретной проверке, срочной ситуации или внутреннем вопросе, давить, запугивать и требовать не рассказывать о переписке коллегам.

Обычно дальше следуют просьбы:

• перевести корпоративные или личные средства на «защищенный счет»;

• сообщить логины, пароли и коды подтверждения;

• срочно открыть ссылку или вложение;

• передать служебную информацию.

Если вы получаете в мессенджере необычное сообщение от руководителя, коллеги, близкого или знакомого, сначала свяжитесь с этим человеком лично или по проверенному номеру телефона. При малейшем подозрении на мошенничество нельзя передавать персональные данные, коды подтверждения и любую служебную информацию.

Есть и другой распространенный сценарий. Злоумышленники направляют письма сотрудникам, которые работают с финансами, документами и правовым сопровождением, - бухгалтерам, экономистам, юристам. Такие письма кажутся обычной рабочей перепиской и могут содержать нейтральные темы: о начислениях, выплатах, внутренних документах.

Во вложении нередко находится файл Excel, который выглядит как обычный служебный документ. Но внутри может быть вредоносный код. Открытие такого файла способно привести к утечке данных, перехвату информации и получению доступа к внутренним ресурсам компании.

Еще одна распространенная схема - перенаправление пользователя с внешне корректного ресурса на поддельный сайт, который имитирует оригинал. На первый взгляд все выглядит привычно, но любая попытка авторизации на таком ресурсе может закончиться компрометацией данных.

Как распознать мошенническое сообщение

Обратите внимание на типичные признаки:

• от вас требуют немедленно что-то сделать под угрозой наказания;

• на вас давят, запугивают, просят держать разговор в тайне;

• в тексте есть ошибки, странный тон или неправильные логотипы;

• адрес сайта или электронной почты похож на настоящий, но отличается одной буквой;

• письмо или сообщение пришло от знакомого человека, хотя вы не ожидали ссылок или вложений.

Важно помнить: даже аккаунт коллеги может быть взломан и использован для рассылки вредоносных файлов внутри сети. Если вам неожиданно пришло вложение, лучше уточнить у отправителя по другому каналу связи, действительно ли он его направлял.

Что делать для защиты

Чтобы снизить риск, соблюдайте простые правила:

• внимательно проверяйте отправителя;

• не переходите по подозрительным ссылкам;

• не открывайте вложения от неизвестных или сомнительных отправителей;

• не сообщайте логины, пароли и коды подтверждения;

• используйте сложные пароли и не повторяйте их в разных сервисах;

• включайте многофакторную аутентификацию;

• сообщайте о подозрительных письмах, ссылках, звонках и сообщениях ответственным сотрудникам.

Даже если письмо, ссылка или вложение выглядят как часть обычной рабочей коммуникации, относитесь к ним с осторожностью. Именно на ощущение «обычности» чаще всего и рассчитывают мошенники.

Официальные адреса наших рассылок

Рассылки ООО «Профессиональные правовые системы» приходят с официальных адресов:

• Бизнес-инфо news@business-info.by - рассылки «Новое в законодательстве Республики Беларусь», с отраслевыми обзорами, а также с обзорами законодательства России и Казахстана;

• Мероприятия Бизнес-Инфо webinar@business-info.by - анонсы онлайн-мероприятий Бизнес-Инфо;

• Уведомления от БИЗНЕС-ИНФО info@business-info.by - уведомления, настроенные в разделе «Мой профиль»: об изменениях в документах на контроле, актуальных напоминаниях и новых документах по выбранным темам и отраслям;

• ООО «Профессиональные правовые системы» docs@business-info.by - напоминания об оплате и др.

Также с вами может связываться персональный менеджер нашей компании, чтобы уточнить, все ли в порядке с использованием наших продуктов, ответить на ваши вопросы, принять пожелания или напомнить о сроках оплаты. При этом сотрудники нашей компании никогда не запрашивают данные личных банковских карт, CVV-коды, SMS-коды подтверждения, пароли и иную информацию, не связанную с взаимодействием с вами как с юридическим лицом.

Будьте бдительны. Именно внимательность остается одной из самых надежных мер защиты от мошеннических действий.