Новости

Сбербанк создал flash-игру для сотрудников после фишинговых «писем Грефа»

В «мультяшной» flash-игре сотрудник чувствует себя агентом, решающим специальные задачи. Хранить пароли, реагировать на фишинговые письма, обнаруживать признаки фишинга персонал учится в игровой форме, отметил представитель компании.

В среднем 30% пользователей открывают фишинговые письма. Цель таких писем — заставить пользователя пройти по ссылке на страничку с вирусом или выманить у пользователя ценную информацию, например пароли. По словам руководителя службы кибербезопасности Сбербанка Сергея Лебедя, банк даже проводил учения, рассылая сотрудникам «учебные» фишинговые письма.

Если человек получал письмо со ссылкой и переходил по ней, открывалась страничка с надписью, что это были учения, а также «вы проиграли», «вы заражены», «пройдите такой-то курс», «посмотрите такую-то презентацию», перечислил Лебедь.

Если в отправителе письма было «Герман Оскарович Греф», то такие письма открывали около 80% сотрудников, вспоминает Лебедь. Процедура рассылки писем повторялась в банке в течение года, к концу фишинговые письма открывали только несколько процентов сотрудников.

В июле прошлого года Сбербанк подвергся хакерской атаке. Банк сообщил, что предотвратил хищение 8 млрд руб. у своих клиентов. По словам представителя банка, мошеннические операции осуществлялись посредством передачи клиентами информации о своих счетах после общения по телефону или через СМС-сообщения.

Фишинг — вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальные данные пользователей. Чаще всего встречается в виде рассылки электронных писем от имени банков, популярных брендов или различных организаций. Вместо сайта организации используется ложная интернет-страница.

Фото на главной странице: moscow-live/flickr.com (CC-BY 2.0)