«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании

«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.

1111

То есть, рассылка осуществляется по внутренней корпоративной почте сотрудникам Сбербанка. Цель выявить тех кто не различает поддельное письмо.

Что за бред?!

Если идёт рассылка по корпоративной почте, это уже значит что официальное. А если делают это, значит считают своих сотрудников совсем дебилами. Или прямо в глаза говорят, что вероятность взлома и рассылка сторонними людьми возможна. А потом и штрафуют и лишают премий.

33
Ответить

вероятность взлома корпоративной почты есть всегда. и в этом случае фишинговые письма будут рассылаться именно так

28
Ответить

Они ещё и домен зарегистрировали официально на себя. Это такое дно, что где-то рядом Губка Боб бегает.

11
Ответить

> пройти авторизацию с помощью корпоративной учётной записи

Секрет, наверное, заключается в этом. Чтоб сотрудники не использовали корпоративные данные на сторонних ресурсах.

11
Ответить

именно! Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем

3
Ответить

шутники, блять

23
Ответить

Ждем новости: "Сотни сотрудников Сбербанка уволены из-за несоблюдения новых правил обслуживания клиентов, которые были отправлены корпоративной почтой."

7
Ответить

Это диагноз, корпаративщина головного мозга.

Если рассылки происходили на корпоративные ящики (что вытекает из новости), то это больше похоже на попытку "специалистов безопасности" переложить свою работу на штатных сотрудников, да ещё потроллить над кем нить в последствии.

12
Ответить

какая разница корпоративные ящики или нет? вся деловая переписка ведется именно с них, они ведь не только внутренню почту туда получают.

8
Ответить

В отличии от большинства комментирующих я поддерживаю здесь Сбер. Вы видимо никогда не сталкивались с такими вещами, как утечка данных. В целом в России (да и в мире) мало компаний, которые понимают риски, связанные с низкой компьютерной грамотностью своих сотрудников. И ещё меньше тех, у кого есть программы по профилактике. Это, в том числе, связано с непониманием и отсутствием поддержки у топ-менеджемента. Поэтому плюсую Сбер.

8
Ответить

Тяжело в учениях - легко в бою. Всё-таки, последние истории с крипто-вирусами не коснулись крупнейшего банка, значит СБ работает хорошо и сотрудники обучены.
Если сотр вводит корпоративный логин-пароль где попало, это явно нехорошо.

7
Ответить

верно! нужно хоть иногда включать голову и подумать о целесообразности своих действий

1
Ответить

Тут много высказались против такого метода, но на самом деле это правильное решение, если злоумышленники и получают доступ к корпоративной почте, то данные по аккаунтам (пароли/логины) они как раз будут собирать таким образом - письмо с типа доверительного адреса или домена с информацией вызывающей доверие - социальная инженерия в действии.

Мне кстати, пару лет тому назад рассказывали что таким образом когда-то "одели" филиал одной из организаций, попросту собрав логины и пароли местных служащих и получив доступ к уже корпоративному порталу в Москве. Итог слили - много инфы, к слову самое забавное что попался даже их сисадмин, для нас такие атаки и тогда были в новинку и даже сейчас. Так что смысл в таких тренировках есть - сотрудники должны тренировать критическое мышление.

7
Ответить

Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем

3
Ответить

А результаты проверки говорить отказались?) зачем тогда выносить этот «тест» в СМИ?)

1
Ответить

Результаты понятны все купились, а следующий раз завалят реальную оперативную рассылку и шутники уже будут думать как вернуть доверчивость и лояльность сотрудников

7
Ответить

Публикация есть, больше и не надо.

1
Ответить

Как сэкономить кучу денег, сделать рассылку, всех поверивших лишить премии.

2
Ответить

Молодцы какие! А у меня якобы за противодействие кибератакам (!) — формулировка не моя — заморозили деньги на карте, заставили её перевыпустить, а теперь отказываются возвращать даже на перевыпущенную, прикрывая это дополнительными проверками, сроки которых систематически нарушают.

Ровно 21 день уже решается вопрос. Банк, который мы заслужили.

1
Ответить

У меня как-то Сбербанк заблокировал зарплатную карту, ходила с ними, разбиралась (тогда ещё работало: где получали карту, туда и идите), никто мне вообще ничего не мог сказать, почему заблокировали мою карту. Ни один сотрудник. Мне пришлось не просто перевыпускать карту, а закрывать старый счёт и заводить новый.

За пару недель до этого я купила своей тёте из другого города люстру в Икеа, она мне перевела за неё деньги на карту сбербанка, а потом забыла об этом, не поняла, куда у неё делись деньги, и обратилась с жалобой в сбербанк. Когда тётя мне рассказала об этом, я поняла, почему заблокировали мою карту и счёт – из-за ссаных 3-5к, которые «потеряла» моя тётушка. Ох, уж этот Сбербанк.

1
Ответить

Вспоминается история советского союза, как они ловили вероятно несогласных открывая подписку на "литературную газету", подписался – уехал.

2
Ответить

Если сотруднику не интересны авиабилеты, он не перейдет по ссылке. Как будем проверять таких сотрудников?
Чушь, никакой внятной статистики они не получили.

Ответить

да если хоть один воспользуется корпоративным (конфиденциальными!) данными - этого уже будет достаточно, чтобы сделать определенные выводы

3
Ответить

Переход по ссылке, любой, уже риск. Вдвойне серьезнее обстоит дело, когда ты сотрудник сбера, переходишь на какой-то сайт типа "дочерней компании", о которой никто раньше не слышал, на котором при регистрации нужно указать корпоративные данные. Все это, у толкового сотрудника должно вызвать сомнения, как минимум. Максимум- желание закрыть сайт и продолжить заниматься своими прямыми обязанностями

1
Ответить

Этот развод сделал. Для того чтобы прикрыть утечку по предыдущему разосланному письму от Альфы по проблемам у банков? Мы типа это проверяем на доверие? Оперативно работают ребята. Молодцы! Так бы экономику поднимать.

1
Ответить

что? где связь? сбер, альфа, открытие??? как это вообще связанно

2
Ответить

"Целый год мы рассылали письма от имени Грефа. И, о чудо! Под конец "теста" число открывающих этих письма сократилось с 80% до нескольких процентов! Это успех!" - а этот Сергей Лебедь и в правду верит, что подобными примитивными способами и попросту задалбывающим спамом учит сотрудников не вестись на мошенников?

1
Ответить
Комментарий удалён модератором

Я когда-то переводил из оффлайн-отделения сбера деньги за аренду квартиры, получатель зарегистрирован в соседнем городе.
Так шо ви думаете, с меня списали деньги за МЕЖГОРОД.

1
Ответить

тема не об этом, не флудите

Ответить

Сайт не фейковый, а сбербанковский и зареган через сберовскую доску, как им можно поймать на фишинге?

Ответить

Дочку, а не доску

Ответить

В статье не написано, как узнать, что эта рассылка фэйковая?

Ответить

Ну это же примитив!
Можно было разослать каждому сотруднику заранее сгенерированную роботом уникальную дезу. У кого просочилось, того увольняют за разглашение и три оклада минус. А на его место — умного робота, генерящего контент.

Ответить

Я думаю, в связи с последними случаями кибератак, такую проверку стоило провести, потому что если сотрудник перешел по ссылке и тем более зарегистрировался с корпоративными данными, то он точно также поступит когда будет реальная угроза взлома. А тут после такого тренинга хотя бы может задумается что не надо так делать..

Ответить

Мерзость какая. Эксперименты Павлова напоминает чем-то.

Ответить