Немного к вопросу о кибер-безопасности в работе малого бизнеса

Началась эта история с необычного телефонного звонка.

Позвонил клиент (при обслуживании сайтов мы бесплатно консультируем практически по любым вопросам, связанным с интернет-технологиями) и рассказал, что одному из контрагентов их предприятия пришло письмо с просьбой направить платеж не обычный счет, а на счет другого лица (ИП).

Ситуация не из ряда вон выходящая – многие знакомые производственники имеют несколько юр.лиц (или юр.лицо + ИП) и работают то с одним, то с другим, в зависимости от обстоятельств.

Контрагенты позвонили и решили уточнить, переводить ли деньги на «новый» счет. Естественно, им сказали этого не делать. А у меня спросили — каким образом это все могло произойти.

С одной стороны, чтобы вам пришло письмо с ящика vash-email@server.ru, совсем не обязательно писать именно с ящика с адресом vash-email@server.ru. Нехитрая программка поставит ЛЮБОЙ адрес отправителя и это делает электронную почту крайне ненадежным коммуникатором.

Однако, налицо был именно взлом почты – так как мошенники точно знали, какой счет был выставлен и какому контрагенту.

Я упущу некоторые моменты разбирательств, которые затянулись на несколько дней из-за того, что мой клиент успокоился простейшей сменой пароля. Расскажу сразу о схеме.

1. Некие недоброжелатели (вероятнее всего – прямые конкуренты предприятия) узнают пароль от основной почты предприятия (для небольших частных цехов это как правило только один email, нередко бывающий еще и личной почтой руководителя). То, что это был не взлом говорит то, что «хакеры» взламывают почту не в такими сложными целями, используя для манипуляций списки из тысяч взломанных почтовиков и сайтов.

2. С помощью доступа к почте были выявлены все покупатели продукции предприятия.

3. Все электронные адреса покупателей были добавлены в черный список.

4. В папке «Отправленные» были выявлены письма с выставленными счетами и всем контрагентам, получившим счета, были направлены письма с просьбой сделать платеж на другой счет.

И если вы думаете, что это не сработало — то зря! Один из контрагентов отправил 600 000 рублей на счет ИП в Самару не заморачиваясь какими-то проверками.

А вы говорите, у вас в контактике с аккаунта друга деньги в долг попросили)))

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *