{"id":14284,"url":"\/distributions\/14284\/click?bit=1&hash=82a231c769d1e10ea56c30ae286f090fbb4a445600cfa9e05037db7a74b1dda9","title":"\u041f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0444\u0438\u043d\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u0430\u043d\u0446\u044b \u0441 \u0441\u043e\u0431\u0430\u043a\u0430\u043c\u0438","buttonText":"","imageUuid":""}
Офтоп
Альберт Хабибрахимов

«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании Статьи редакции

«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.

В рассылке сотрудникам предлагают перейти на сайт «дочерней организации» Sberbank Airlines и пройти авторизацию с помощью корпоративной учётной записи. В письме говорится, что компания начнёт осуществлять полёты в сентябре 2017 года и для сотрудников «Сбербанка» предусмотрены льготные цены: например, билеты в Прагу и обратно от шести тысяч рублей.

Изображение из рассылки сотрудникам «Сбербанка»

На сайте отсутствует какая-либо дополнительная информация о запуске и работе Sberbank Airlines. При этом в подвале сайта указан реальный адрес центрального офиса «Сбербанка» в Москве и дата продления лицензии, а также ссылки на страницы банка в социальных сетях.

Ссылки на правила безопасности и подробную информацию о направлениях возвращают на главную страницу сайта

По данным Whois, домен sberbank.aero зарегистрирован в июле 2017 года компанией «Бизон». Это дочерняя структура «Сбербанка», которая специализируется на выявлении нарушений прав финансово-кредитных организаций и тестировании систем кибербезопасности банка.

С помощью подобных рассылок специалисты безопасности проверяют умение сотрудников «Сбербанка» и его подразделений отличать фишинговые письма, пояснили два сотрудника «Сбертеха». По их словам, если человек переходит по ссылке и вводит свои корпоративные данные, это значит, что он не фильтрует письма и не видит потенциальную угрозу.

В пресс-службе «Сбербанка» отказались комментировать ситуацию.

«Сбербанк» не впервые проверяет доверчивость сотрудников с помощью подобных рассылок. В феврале 2017 года руководитель службы кибербезопасности банка Сергей Лебедь рассказывал, что его подразделение в течение года повторяет «учебную» рассылку фишинговых писем, отправителем которых значится «Герман Оскарович Греф». По его словам, со временем число сотрудников, открывающих такие письма, сократилось с 80% до нескольких процентов.

#новость #фишинг #сбербанк

0 показов
16K открытий
0
55 комментариев
Написать комментарий...
Показать всё . Вы видите только часть дискуссии
 Евгений Афанасьев

Тяжело в учениях - легко в бою. Всё-таки, последние истории с крипто-вирусами не коснулись крупнейшего банка, значит СБ работает хорошо и сотрудники обучены.
Если сотр вводит корпоративный логин-пароль где попало, это явно нехорошо.

Ответить
Развернуть ветку
Таня Красная

верно! нужно хоть иногда включать голову и подумать о целесообразности своих действий

Ответить
Развернуть ветку
Показать 55 комментариев . Вы видите только часть дискуссии
Написать комментарий...
52 комментария
Раскрывать всегда