Екатерина Ершова • 2 апреля 2021 в 4:00

«Кибержулики, ждите полицию и сушите сухари!»

Все ли хорошо в вашей компании с кибербезопасностью? Как вы защищаетесь от нападений злоумышленников? Принимаете ли профилактические меры для предотвращения кибератак? Эти вопросы ДВ задали предпринимателям и руководителям предприятий.

"Серьезная проблема с кибербезопасностью возникла у нас лишь однажды и была связана не с внутренней сетью или электронной почтой, а с нашим сайтом europiir.ee, который полностью клонировали мошенники", - рассказывает руководитель экспедиторской компании Europiir Logistics OÜ Екатерина Ершова.

Екатерина Ершова, глава компании Europiir Logistics  Фото: Частный архив

В один прекрасный день мы обнаружили, что кто–то создал полный клон сайта нашей компании. Поддельная страница была размещена на другом домене, но выглядела абсолютно идентично.

Более того, злоумышленники не поленились зарегистрировать в скайпе адреса, очень похожие на адреса реальных сотрудников. Например, vadim.europiir они заменили на vadim_europiir - только очень внимательный человек заподозрит неладное.

«Деловые ведомости» провели опрос среди предпринимателей и руководителей предприятий, представляющих различные сферы экономики.

Вопросы, которые мы задавали:

• Совершались ли на вашу компанию кибернападения?

• Какие меры вы принимаете для защиты данных?

• Насколько серьезно может пострадать ваш бизнес в результате кибератаки?

• Кибербезопасность на "удаленке" – что и как вы делаете, чтобы ее обеспечить?

Дело в том, что логистика всегда связана с большим количеством телефонных звонков, постоянной перепиской по электронной почте, общением в скайпе, с пересылкой копий документов партнерам. В суете неверный адрес скайпа, очень похожий на настоящий, можно просто не заметить.

Что было дальше? Наш ничего не подозревающий клиент добавил себе в скайпе один из таких поддельных аккаунтов. Мошенники начали с ним переписку. Через какое-то время ему на электронную почту якобы от нашего сотрудника пришел фальшивый инвойс, который выглядел очень правдоподобно.

Клиента насторожило то, что сотрудник требовал оплатить инвойс как можно скорей, и он решил перезвонить ему лично. Реальный сотрудник заявил, что никакого счета не посылал и никакой переписки не вел. И вот тут-то и вскрылся весь грандиозный обман с подставным сайтом и фальшивыми адресами.

Екатерина Ершова, руководитель компании Europiir Logistics

Клиента насторожило то, что сотрудник требовал оплатить инвойс как можно скорей, и он решил перезвонить ему лично.

Никакой спешки и срочности!

Мы тогда переполошились, начали собственное расследование. Хостинг-провайдер утверждал, что никаких взломов у него не было. Что делать?

В полицию обращаться не стали, поскольку никто из клиентов пострадать не успел, но написали этим ребятам на их поддельный аккаунт в скайпе грозное письмо на русском языке с призывом сушить сухари и ждать прихода правоохранительных органов. Они перепугались, повыключали скайпы, и на этом их афера бесславно закончилась.

Мы же после случившегося подтверждаем теперь каждый инвойс и каждый платеж с клиентом и со своей бухгалтерией, и никакой спешки и срочности в этом быть не может.

Самое читаемое