Журнал
О проекте
О проекте
Inc. — журнал-икона американских предпринимателей.
Уже 37 лет он рассказывает, как запускать бизнес с нуля.
С 2016 года мы делаем это в России.
Связаться с нами лучше всего по электронной почте
Редакция
editorial@incrussia.ru
Рекламный отдел
ad@incrussia.ru
Адрес редакции
109263, город Москва, улица Шкулева, дом 9, корпус 1, офис II Вакансии
Новости

Сбербанк создал flash-игру для сотрудников после фишинговых «писем Грефа»

После того, как 80% сотрудников Сбербанка открыли письма с фишинговыми ссылками, полученные якобы от Германа Грефа, организация запустила игру «Агент кибербезопасности», благодаря которой персонал научился отличать настоящие письма от фальшивых, рассказала Inc. представитель пресс-службы Сбербанка Анна Морозова.

В «мультяшной» flash-игре сотрудник чувствует себя агентом, решающим специальные задачи. Хранить пароли, реагировать на фишинговые письма, обнаруживать признаки фишинга персонал учится в игровой форме, отметил представитель компании.

В среднем 30% пользователей открывают фишинговые письма. Цель таких писем — заставить пользователя пройти по ссылке на страничку с вирусом или выманить у пользователя ценную информацию, например пароли. По словам руководителя службы кибербезопасности Сбербанка Сергея Лебедя, банк даже проводил учения, рассылая сотрудникам «учебные» фишинговые письма.

Если человек получал письмо со ссылкой и переходил по ней, открывалась страничка с надписью, что это были учения, а также «вы проиграли», «вы заражены», «пройдите такой-то курс», «посмотрите такую-то презентацию», перечислил Лебедь.

Если в отправителе письма было «Герман Оскарович Греф», то такие письма открывали около 80% сотрудников, вспоминает Лебедь. Процедура рассылки писем повторялась в банке в течение года, к концу фишинговые письма открывали только несколько процентов сотрудников.

В июле прошлого года Сбербанк подвергся хакерской атаке. Банк сообщил, что предотвратил хищение 8 млрд руб. у своих клиентов. По словам представителя банка, мошеннические операции осуществлялись посредством передачи клиентами информации о своих счетах после общения по телефону или через СМС-сообщения.

Фишинг — вид интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальные данные пользователей. Чаще всего встречается в виде рассылки электронных писем от имени банков, популярных брендов или различных организаций. Вместо сайта организации используется ложная интернет-страница.

Фото на главной странице: moscow-live/flickr.com (CC-BY 2.0)

Поделиться
Подписаться на самые важные материалы
о бизнесе и технологиях в России