«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании Статьи редакции

«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.

В рассылке сотрудникам предлагают перейти на сайт «дочерней организации» Sberbank Airlines и пройти авторизацию с помощью корпоративной учётной записи. В письме говорится, что компания начнёт осуществлять полёты в сентябре 2017 года и для сотрудников «Сбербанка» предусмотрены льготные цены: например, билеты в Прагу и обратно от шести тысяч рублей.

Изображение из рассылки сотрудникам «Сбербанка»

На сайте отсутствует какая-либо дополнительная информация о запуске и работе Sberbank Airlines. При этом в подвале сайта указан реальный адрес центрального офиса «Сбербанка» в Москве и дата продления лицензии, а также ссылки на страницы банка в социальных сетях.

Ссылки на правила безопасности и подробную информацию о направлениях возвращают на главную страницу сайта

По данным Whois, домен sberbank.aero зарегистрирован в июле 2017 года компанией «Бизон». Это дочерняя структура «Сбербанка», которая специализируется на выявлении нарушений прав финансово-кредитных организаций и тестировании систем кибербезопасности банка.

С помощью подобных рассылок специалисты безопасности проверяют умение сотрудников «Сбербанка» и его подразделений отличать фишинговые письма, пояснили два сотрудника «Сбертеха». По их словам, если человек переходит по ссылке и вводит свои корпоративные данные, это значит, что он не фильтрует письма и не видит потенциальную угрозу.

В пресс-службе «Сбербанка» отказались комментировать ситуацию.

«Сбербанк» не впервые проверяет доверчивость сотрудников с помощью подобных рассылок. В феврале 2017 года руководитель службы кибербезопасности банка Сергей Лебедь рассказывал, что его подразделение в течение года повторяет «учебную» рассылку фишинговых писем, отправителем которых значится «Герман Оскарович Греф». По его словам, со временем число сотрудников, открывающих такие письма, сократилось с 80% до нескольких процентов.

0
55 комментариев
Написать комментарий...
Кирилл Трубецкой

То есть, рассылка осуществляется по внутренней корпоративной почте сотрудникам Сбербанка. Цель выявить тех кто не различает поддельное письмо.

Что за бред?!

Если идёт рассылка по корпоративной почте, это уже значит что официальное. А если делают это, значит считают своих сотрудников совсем дебилами. Или прямо в глаза говорят, что вероятность взлома и рассылка сторонними людьми возможна. А потом и штрафуют и лишают премий.

Ответить
Развернуть ветку
Dmitry Pomogayev

вероятность взлома корпоративной почты есть всегда. и в этом случае фишинговые письма будут рассылаться именно так

Ответить
Развернуть ветку
5 комментариев
Anton Kuchumov

Они ещё и домен зарегистрировали официально на себя. Это такое дно, что где-то рядом Губка Боб бегает.

Ответить
Развернуть ветку
1 комментарий
Виталий Журавлев
> пройти авторизацию с помощью корпоративной учётной записи

Секрет, наверное, заключается в этом. Чтоб сотрудники не использовали корпоративные данные на сторонних ресурсах.

Ответить
Развернуть ветку
Павел Иванович

именно! Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Tony Stark

шутники, блять

Ответить
Развернуть ветку
Андрей

Ждем новости: "Сотни сотрудников Сбербанка уволены из-за несоблюдения новых правил обслуживания клиентов, которые были отправлены корпоративной почтой."

Ответить
Развернуть ветку
Shadlance Darking

Это диагноз, корпаративщина головного мозга.

Если рассылки происходили на корпоративные ящики (что вытекает из новости), то это больше похоже на попытку "специалистов безопасности" переложить свою работу на штатных сотрудников, да ещё потроллить над кем нить в последствии.

Ответить
Развернуть ветку
Leo Silaev

какая разница корпоративные ящики или нет? вся деловая переписка ведется именно с них, они ведь не только внутренню почту туда получают.

Ответить
Развернуть ветку
4 комментария
Александр Комин

В отличии от большинства комментирующих я поддерживаю здесь Сбер. Вы видимо никогда не сталкивались с такими вещами, как утечка данных. В целом в России (да и в мире) мало компаний, которые понимают риски, связанные с низкой компьютерной грамотностью своих сотрудников. И ещё меньше тех, у кого есть программы по профилактике. Это, в том числе, связано с непониманием и отсутствием поддержки у топ-менеджемента. Поэтому плюсую Сбер.

Ответить
Развернуть ветку
Евгений Афанасьев

Тяжело в учениях - легко в бою. Всё-таки, последние истории с крипто-вирусами не коснулись крупнейшего банка, значит СБ работает хорошо и сотрудники обучены.
Если сотр вводит корпоративный логин-пароль где попало, это явно нехорошо.

Ответить
Развернуть ветку
Таня Красная

верно! нужно хоть иногда включать голову и подумать о целесообразности своих действий

Ответить
Развернуть ветку
Roman Maximov

Тут много высказались против такого метода, но на самом деле это правильное решение, если злоумышленники и получают доступ к корпоративной почте, то данные по аккаунтам (пароли/логины) они как раз будут собирать таким образом - письмо с типа доверительного адреса или домена с информацией вызывающей доверие - социальная инженерия в действии.

Мне кстати, пару лет тому назад рассказывали что таким образом когда-то "одели" филиал одной из организаций, попросту собрав логины и пароли местных служащих и получив доступ к уже корпоративному порталу в Москве. Итог слили - много инфы, к слову самое забавное что попался даже их сисадмин, для нас такие атаки и тогда были в новинку и даже сейчас. Так что смысл в таких тренировках есть - сотрудники должны тренировать критическое мышление.

Ответить
Развернуть ветку
Павел Иванович

Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем

Ответить
Развернуть ветку
Alexander Evsyukov

А результаты проверки говорить отказались?) зачем тогда выносить этот «тест» в СМИ?)

Ответить
Развернуть ветку
Maksim Hrytzuk

Результаты понятны все купились, а следующий раз завалят реальную оперативную рассылку и шутники уже будут думать как вернуть доверчивость и лояльность сотрудников

Ответить
Развернуть ветку
Anton Kuchumov

Публикация есть, больше и не надо.

Ответить
Развернуть ветку
Τамара Ρодионова

Как сэкономить кучу денег, сделать рассылку, всех поверивших лишить премии.

Ответить
Развернуть ветку
Олег Павлов

Молодцы какие! А у меня якобы за противодействие кибератакам (!) — формулировка не моя — заморозили деньги на карте, заставили её перевыпустить, а теперь отказываются возвращать даже на перевыпущенную, прикрывая это дополнительными проверками, сроки которых систематически нарушают.

Ровно 21 день уже решается вопрос. Банк, который мы заслужили.

Ответить
Развернуть ветку
Настя Пастя

У меня как-то Сбербанк заблокировал зарплатную карту, ходила с ними, разбиралась (тогда ещё работало: где получали карту, туда и идите), никто мне вообще ничего не мог сказать, почему заблокировали мою карту. Ни один сотрудник. Мне пришлось не просто перевыпускать карту, а закрывать старый счёт и заводить новый.

За пару недель до этого я купила своей тёте из другого города люстру в Икеа, она мне перевела за неё деньги на карту сбербанка, а потом забыла об этом, не поняла, куда у неё делись деньги, и обратилась с жалобой в сбербанк. Когда тётя мне рассказала об этом, я поняла, почему заблокировали мою карту и счёт – из-за ссаных 3-5к, которые «потеряла» моя тётушка. Ох, уж этот Сбербанк.

Ответить
Развернуть ветку
Дмитрий Мигунов

Вспоминается история советского союза, как они ловили вероятно несогласных открывая подписку на "литературную газету", подписался – уехал.

Ответить
Развернуть ветку
Anton Vorontsov

Если сотруднику не интересны авиабилеты, он не перейдет по ссылке. Как будем проверять таких сотрудников?
Чушь, никакой внятной статистики они не получили.

Ответить
Развернуть ветку
Таня Красная

да если хоть один воспользуется корпоративным (конфиденциальными!) данными - этого уже будет достаточно, чтобы сделать определенные выводы

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Игорь Романов

Переход по ссылке, любой, уже риск. Вдвойне серьезнее обстоит дело, когда ты сотрудник сбера, переходишь на какой-то сайт типа "дочерней компании", о которой никто раньше не слышал, на котором при регистрации нужно указать корпоративные данные. Все это, у толкового сотрудника должно вызвать сомнения, как минимум. Максимум- желание закрыть сайт и продолжить заниматься своими прямыми обязанностями

Ответить
Развернуть ветку
Альберт Хайбуллин

Этот развод сделал. Для того чтобы прикрыть утечку по предыдущему разосланному письму от Альфы по проблемам у банков? Мы типа это проверяем на доверие? Оперативно работают ребята. Молодцы! Так бы экономику поднимать.

Ответить
Развернуть ветку
Алексей Другой

что? где связь? сбер, альфа, открытие??? как это вообще связанно

Ответить
Развернуть ветку
3 комментария
Валерий Абрамов

"Целый год мы рассылали письма от имени Грефа. И, о чудо! Под конец "теста" число открывающих этих письма сократилось с 80% до нескольких процентов! Это успех!" - а этот Сергей Лебедь и в правду верит, что подобными примитивными способами и попросту задалбывающим спамом учит сотрудников не вестись на мошенников?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Юрий Ковалёв

Я когда-то переводил из оффлайн-отделения сбера деньги за аренду квартиры, получатель зарегистрирован в соседнем городе.
Так шо ви думаете, с меня списали деньги за МЕЖГОРОД.

Ответить
Развернуть ветку
7 комментариев
Таня Красная

тема не об этом, не флудите

Ответить
Развернуть ветку
Sasha Korablyov

Сайт не фейковый, а сбербанковский и зареган через сберовскую доску, как им можно поймать на фишинге?

Ответить
Развернуть ветку
Sasha Korablyov

Дочку, а не доску

Ответить
Развернуть ветку
1 комментарий
Vladimir Medvedev

В статье не написано, как узнать, что эта рассылка фэйковая?

Ответить
Развернуть ветку
ivan krapivin

Ну это же примитив!
Можно было разослать каждому сотруднику заранее сгенерированную роботом уникальную дезу. У кого просочилось, того увольняют за разглашение и три оклада минус. А на его место — умного робота, генерящего контент.

Ответить
Развернуть ветку
Александр Янковский

Я думаю, в связи с последними случаями кибератак, такую проверку стоило провести, потому что если сотрудник перешел по ссылке и тем более зарегистрировался с корпоративными данными, то он точно также поступит когда будет реальная угроза взлома. А тут после такого тренинга хотя бы может задумается что не надо так делать..

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Андрей Николаевич

Мерзость какая. Эксперименты Павлова напоминает чем-то.

Ответить
Развернуть ветку
Анатолий Б.
Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
52 комментария
Раскрывать всегда