«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании Статьи редакции
«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.
В рассылке сотрудникам предлагают перейти на сайт «дочерней организации» Sberbank Airlines и пройти авторизацию с помощью корпоративной учётной записи. В письме говорится, что компания начнёт осуществлять полёты в сентябре 2017 года и для сотрудников «Сбербанка» предусмотрены льготные цены: например, билеты в Прагу и обратно от шести тысяч рублей.
На сайте отсутствует какая-либо дополнительная информация о запуске и работе Sberbank Airlines. При этом в подвале сайта указан реальный адрес центрального офиса «Сбербанка» в Москве и дата продления лицензии, а также ссылки на страницы банка в социальных сетях.
По данным Whois, домен sberbank.aero зарегистрирован в июле 2017 года компанией «Бизон». Это дочерняя структура «Сбербанка», которая специализируется на выявлении нарушений прав финансово-кредитных организаций и тестировании систем кибербезопасности банка.
С помощью подобных рассылок специалисты безопасности проверяют умение сотрудников «Сбербанка» и его подразделений отличать фишинговые письма, пояснили два сотрудника «Сбертеха». По их словам, если человек переходит по ссылке и вводит свои корпоративные данные, это значит, что он не фильтрует письма и не видит потенциальную угрозу.
В пресс-службе «Сбербанка» отказались комментировать ситуацию.
«Сбербанк» не впервые проверяет доверчивость сотрудников с помощью подобных рассылок. В феврале 2017 года руководитель службы кибербезопасности банка Сергей Лебедь рассказывал, что его подразделение в течение года повторяет «учебную» рассылку фишинговых писем, отправителем которых значится «Герман Оскарович Греф». По его словам, со временем число сотрудников, открывающих такие письма, сократилось с 80% до нескольких процентов.
То есть, рассылка осуществляется по внутренней корпоративной почте сотрудникам Сбербанка. Цель выявить тех кто не различает поддельное письмо.
Что за бред?!
Если идёт рассылка по корпоративной почте, это уже значит что официальное. А если делают это, значит считают своих сотрудников совсем дебилами. Или прямо в глаза говорят, что вероятность взлома и рассылка сторонними людьми возможна. А потом и штрафуют и лишают премий.
вероятность взлома корпоративной почты есть всегда. и в этом случае фишинговые письма будут рассылаться именно так
1. Такие сообщения сделаны подлым образом. Каждый сотрудник отдаёт из своей З/П каждый месяц % в профсоюз.
2. Увидя сообщение, что есть возможность купить и сэкономить на отпуске не думая жмёшь и вводишь данные, ведь идёт по корп. почте.
3. Если же есть вероятность взлома или рассылки от имени Сбербанк ( была статья на хабре ), то её нужно решать, а не тролить.
4. И коснусь технической стороны, сайт сделан именно в духе зеленого. Все сноски и вся информация. И даже тот самый "зелёный замок" (ssl сертификат) о котором зелёный все время твердит.
п.1 неверен. Не каждый, а только тот, кто дал на это согласие, вступив в профсоюз. Иначе это нарушение закона и Сбер бы уже давно взгрели.