Как защититься от фишинга Business Email Compromise BEC-атаки (Business Email Compromise) — одна из самых опасных разновидностей фишинга, поскольку они почти всегда целевые, то есть направлены на конкретного сотрудника, и организуются подкованными в социальной инженерии злоумышленниками. Используя этот метод, мошенники пытаются: 🔘 начать переписку с сотрудником компании (или продолжить уже существующую); 🔘 завоевать доверие; 🔘 убедить перевести деньги на счет злоумышленника или прислать конфиденциальную информацию. 👻 Сценариев у подобных атак много, но основных всего четыре: ⭕️ «С пометкой срочно от «руководителя». Жертве пишут от имени ее начальника и призывают немедленно, под угрозой серьезных последствий, совершить желаемое злоумышленниками действие; ⭕️ «От имени коллеги». Взломщик получает доступ к почте или мессенджеру сотрудника и начинает переписку с его коллегами, у которых есть доступ к конфиденциальным сведениям или полномочия переводить деньги; ⭕️ «Контрагент». Злоумышленники представляются сотрудниками сторонней организации и пытаются убедить поделиться конфиденциальной информацией или оплатить счет; ⭕️ «Юридические «проблемы». Мошенники представляются сотрудниками юридической фирмы, сообщают, что у компании, в которой работает сотрудник, есть юридические проблемы и предлагают решить их в обмен на деньги или доступ к конфиденциальной информации. Как защититься 🛡 Яндекс Браузер для организаций умеет распознавать фишинг, и когда злоумышленник предложит жертве перейти по ссылке, чтобы совершить платёж или ввести конфиденциальные данные, Браузер заблокирует такой переход. Однако лучший способ защититься — научиться распознавать такие атаки по характерным признакам, которые мы собрали в этом посте. #ПроБезопасность