«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.
То есть, рассылка осуществляется по внутренней корпоративной почте сотрудникам Сбербанка. Цель выявить тех кто не различает поддельное письмо.
Что за бред?!
Если идёт рассылка по корпоративной почте, это уже значит что официальное. А если делают это, значит считают своих сотрудников совсем дебилами. Или прямо в глаза говорят, что вероятность взлома и рассылка сторонними людьми возможна. А потом и штрафуют и лишают премий.
вероятность взлома корпоративной почты есть всегда. и в этом случае фишинговые письма будут рассылаться именно так
Они ещё и домен зарегистрировали официально на себя. Это такое дно, что где-то рядом Губка Боб бегает.
> пройти авторизацию с помощью корпоративной учётной записи
Секрет, наверное, заключается в этом. Чтоб сотрудники не использовали корпоративные данные на сторонних ресурсах.
именно! Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем
шутники, блять
Ждем новости: "Сотни сотрудников Сбербанка уволены из-за несоблюдения новых правил обслуживания клиентов, которые были отправлены корпоративной почтой."
Это диагноз, корпаративщина головного мозга.
Если рассылки происходили на корпоративные ящики (что вытекает из новости), то это больше похоже на попытку "специалистов безопасности" переложить свою работу на штатных сотрудников, да ещё потроллить над кем нить в последствии.
какая разница корпоративные ящики или нет? вся деловая переписка ведется именно с них, они ведь не только внутренню почту туда получают.
В отличии от большинства комментирующих я поддерживаю здесь Сбер. Вы видимо никогда не сталкивались с такими вещами, как утечка данных. В целом в России (да и в мире) мало компаний, которые понимают риски, связанные с низкой компьютерной грамотностью своих сотрудников. И ещё меньше тех, у кого есть программы по профилактике. Это, в том числе, связано с непониманием и отсутствием поддержки у топ-менеджемента. Поэтому плюсую Сбер.
Тяжело в учениях - легко в бою. Всё-таки, последние истории с крипто-вирусами не коснулись крупнейшего банка, значит СБ работает хорошо и сотрудники обучены.
Если сотр вводит корпоративный логин-пароль где попало, это явно нехорошо.
верно! нужно хоть иногда включать голову и подумать о целесообразности своих действий
Тут много высказались против такого метода, но на самом деле это правильное решение, если злоумышленники и получают доступ к корпоративной почте, то данные по аккаунтам (пароли/логины) они как раз будут собирать таким образом - письмо с типа доверительного адреса или домена с информацией вызывающей доверие - социальная инженерия в действии.
Мне кстати, пару лет тому назад рассказывали что таким образом когда-то "одели" филиал одной из организаций, попросту собрав логины и пароли местных служащих и получив доступ к уже корпоративному порталу в Москве. Итог слили - много инфы, к слову самое забавное что попался даже их сисадмин, для нас такие атаки и тогда были в новинку и даже сейчас. Так что смысл в таких тренировках есть - сотрудники должны тренировать критическое мышление.
Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем
А результаты проверки говорить отказались?) зачем тогда выносить этот «тест» в СМИ?)
Результаты понятны все купились, а следующий раз завалят реальную оперативную рассылку и шутники уже будут думать как вернуть доверчивость и лояльность сотрудников
Публикация есть, больше и не надо.
Как сэкономить кучу денег, сделать рассылку, всех поверивших лишить премии.
Молодцы какие! А у меня якобы за противодействие кибератакам (!) — формулировка не моя — заморозили деньги на карте, заставили её перевыпустить, а теперь отказываются возвращать даже на перевыпущенную, прикрывая это дополнительными проверками, сроки которых систематически нарушают.
Ровно 21 день уже решается вопрос. Банк, который мы заслужили.
У меня как-то Сбербанк заблокировал зарплатную карту, ходила с ними, разбиралась (тогда ещё работало: где получали карту, туда и идите), никто мне вообще ничего не мог сказать, почему заблокировали мою карту. Ни один сотрудник. Мне пришлось не просто перевыпускать карту, а закрывать старый счёт и заводить новый.
За пару недель до этого я купила своей тёте из другого города люстру в Икеа, она мне перевела за неё деньги на карту сбербанка, а потом забыла об этом, не поняла, куда у неё делись деньги, и обратилась с жалобой в сбербанк. Когда тётя мне рассказала об этом, я поняла, почему заблокировали мою карту и счёт – из-за ссаных 3-5к, которые «потеряла» моя тётушка. Ох, уж этот Сбербанк.
Вспоминается история советского союза, как они ловили вероятно несогласных открывая подписку на "литературную газету", подписался – уехал.
Если сотруднику не интересны авиабилеты, он не перейдет по ссылке. Как будем проверять таких сотрудников?
Чушь, никакой внятной статистики они не получили.
да если хоть один воспользуется корпоративным (конфиденциальными!) данными - этого уже будет достаточно, чтобы сделать определенные выводы
Переход по ссылке, любой, уже риск. Вдвойне серьезнее обстоит дело, когда ты сотрудник сбера, переходишь на какой-то сайт типа "дочерней компании", о которой никто раньше не слышал, на котором при регистрации нужно указать корпоративные данные. Все это, у толкового сотрудника должно вызвать сомнения, как минимум. Максимум- желание закрыть сайт и продолжить заниматься своими прямыми обязанностями
Этот развод сделал. Для того чтобы прикрыть утечку по предыдущему разосланному письму от Альфы по проблемам у банков? Мы типа это проверяем на доверие? Оперативно работают ребята. Молодцы! Так бы экономику поднимать.
что? где связь? сбер, альфа, открытие??? как это вообще связанно
"Целый год мы рассылали письма от имени Грефа. И, о чудо! Под конец "теста" число открывающих этих письма сократилось с 80% до нескольких процентов! Это успех!" - а этот Сергей Лебедь и в правду верит, что подобными примитивными способами и попросту задалбывающим спамом учит сотрудников не вестись на мошенников?
Комментарий удалён модератором
Я когда-то переводил из оффлайн-отделения сбера деньги за аренду квартиры, получатель зарегистрирован в соседнем городе.
Так шо ви думаете, с меня списали деньги за МЕЖГОРОД.
тема не об этом, не флудите
Сайт не фейковый, а сбербанковский и зареган через сберовскую доску, как им можно поймать на фишинге?
Дочку, а не доску
В статье не написано, как узнать, что эта рассылка фэйковая?
Ну это же примитив!
Можно было разослать каждому сотруднику заранее сгенерированную роботом уникальную дезу. У кого просочилось, того увольняют за разглашение и три оклада минус. А на его место — умного робота, генерящего контент.
Я думаю, в связи с последними случаями кибератак, такую проверку стоило провести, потому что если сотрудник перешел по ссылке и тем более зарегистрировался с корпоративными данными, то он точно также поступит когда будет реальная угроза взлома. А тут после такого тренинга хотя бы может задумается что не надо так делать..
Мерзость какая. Эксперименты Павлова напоминает чем-то.