Лого vc.ru

«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании

«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании

«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.

В рассылке сотрудникам предлагают перейти на сайт «дочерней организации» Sberbank Airlines и пройти авторизацию с помощью корпоративной учётной записи. В письме говорится, что компания начнёт осуществлять полёты в сентябре 2017 года и для сотрудников «Сбербанка» предусмотрены льготные цены: например, билеты в Прагу и обратно от шести тысяч рублей.

Изображение из рассылки сотрудникам «Сбербанка»

На сайте отсутствует какая-либо дополнительная информация о запуске и работе Sberbank Airlines. При этом в подвале сайта указан реальный адрес центрального офиса «Сбербанка» в Москве и дата продления лицензии, а также ссылки на страницы банка в социальных сетях.

Ссылки на правила безопасности и подробную информацию о направлениях возвращают на главную страницу сайта

По данным Whois, домен sberbank.aero зарегистрирован в июле 2017 года компанией «Бизон». Это дочерняя структура «Сбербанка», которая специализируется на выявлении нарушений прав финансово-кредитных организаций и тестировании систем кибербезопасности банка.

С помощью подобных рассылок специалисты безопасности проверяют умение сотрудников «Сбербанка» и его подразделений отличать фишинговые письма, пояснили два сотрудника «Сбертеха». По их словам, если человек переходит по ссылке и вводит свои корпоративные данные, это значит, что он не фильтрует письма и не видит потенциальную угрозу.

В пресс-службе «Сбербанка» отказались комментировать ситуацию.

«Сбербанк» не впервые проверяет доверчивость сотрудников с помощью подобных рассылок. В феврале 2017 года руководитель службы кибербезопасности банка Сергей Лебедь рассказывал, что его подразделение в течение года повторяет «учебную» рассылку фишинговых писем, отправителем которых значится «Герман Оскарович Греф». По его словам, со временем число сотрудников, открывающих такие письма, сократилось с 80% до нескольких процентов.

Присылайте новости на news@vc.ru

Теги

Ждем новости: "Сотни сотрудников Сбербанка уволены из-за несоблюдения новых правил обслуживания клиентов, которые были отправлены корпоративной почтой."

То есть, рассылка осуществляется по внутренней корпоративной почте сотрудникам Сбербанка. Цель выявить тех кто не различает поддельное письмо.
Что за бред?!
Если идёт рассылка по корпоративной почте, это уже значит что официальное. А если делают это, значит считают своих сотрудников совсем дебилами. Или прямо в глаза говорят, что вероятность взлома и рассылка сторонними людьми возможна. А потом и штрафуют и лишают премий.

1. Такие сообщения сделаны подлым образом. Каждый сотрудник отдаёт из своей З/П каждый месяц % в профсоюз.
2. Увидя сообщение, что есть возможность купить и сэкономить на отпуске не думая жмёшь и вводишь данные, ведь идёт по корп. почте.
3. Если же есть вероятность взлома или рассылки от имени Сбербанк ( была статья на хабре ), то её нужно решать, а не тролить.
4. И коснусь технической стороны, сайт сделан именно в духе зеленого. Все сноски и вся информация. И даже тот самый "зелёный замок" (ssl сертификат) о котором зелёный все время твердит.

0

п.1 неверен. Не каждый, а только тот, кто дал на это согласие, вступив в профсоюз. Иначе это нарушение закона и Сбер бы уже давно взгрели.

Я все это пишу от того, что сам бывший сотрудник зеленого.

Вы, батенька, туговат... хорошо, что не безопасник в банке.
1. какой нах провсоюз, где это написано?
2. "все прыгнули и я прыгнул"
3. "доверяй, но проверяй", кто угодно может прислать письмо на корпоративную почту
4. Сбербанк будет использовать бесплатный или дешевый SSL-сетификат подписанный американским сервисом Let's Encrypt?

И это не говоря о том, что домен aero левый и имя зарегано 2017-07-26...

Сколько человек из получивших письмо проверит, на кого зарегистрирован домен? Один из тысячи.

Это диагноз, корпаративщина головного мозга.

Если рассылки происходили на корпоративные ящики (что вытекает из новости), то это больше похоже на попытку "специалистов безопасности" переложить свою работу на штатных сотрудников, да ещё потроллить над кем нить в последствии.

какая разница корпоративные ящики или нет? вся деловая переписка ведется именно с них, они ведь не только внутренню почту туда получают.

Письмо написано с корпоративной почты. Ведет на корпоративный сайт. С SSL мать его. Который ещё и из вне недоступен (или только у меня?).

Какой к черту фишинг?!

А где вы видите у этого сайта wildcard ssl с надписью сбербанк? Сайт не может быть корпоративным, так как зарегистрирован сторонней компанией, хоть и дочкой Сбера. Но с тем же успехом этот домен мог регнуть кто угодно и повесить бесплатный ssl.
А где написано, что с корпоративной почты пришло?

Домен не мог регнуть "кто угодно", для зоны aero существуют строгие правила. Вопрос в том, были ли они соблюдены? В ЕГРЮЛ для данного ооо ничего, связанного с авиацией, не находится.

У меня для вас плохие новости, но вы их все равно не поймете.

Этот развод сделал. Для того чтобы прикрыть утечку по предыдущему разосланному письму от Альфы по проблемам у банков? Мы типа это проверяем на доверие? Оперативно работают ребята. Молодцы! Так бы экономику поднимать.

что? где связь? сбер, альфа, открытие??? как это вообще связанно

0

Если не видите связи, это не означает, что ее нет.

0

В соседнем подъезде ктото в лифте нассал, тоже явно связано с альфавысером...

0

Возможно, но думаю только в Вашем случае.

Вспоминается история советского союза, как они ловили вероятно несогласных открывая подписку на "литературную газету", подписался – уехал.

А результаты проверки говорить отказались?) зачем тогда выносить этот «тест» в СМИ?)

Результаты понятны все купились, а следующий раз завалят реальную оперативную рассылку и шутники уже будут думать как вернуть доверчивость и лояльность сотрудников

Сайт не фейковый, а сбербанковский и зареган через сберовскую доску, как им можно поймать на фишинге?

Блестящая логика!
Каждая кассирша в курсе того какие дочки есть у сбера, а если не знают, то лезут чекать хуиз :D

"Целый год мы рассылали письма от имени Грефа. И, о чудо! Под конец "теста" число открывающих этих письма сократилось с 80% до нескольких процентов! Это успех!" - а этот Сергей Лебедь и в правду верит, что подобными примитивными способами и попросту задалбывающим спамом учит сотрудников не вестись на мошенников?

Молодцы какие! А у меня якобы за противодействие кибератакам (!) — формулировка не моя — заморозили деньги на карте, заставили её перевыпустить, а теперь отказываются возвращать даже на перевыпущенную, прикрывая это дополнительными проверками, сроки которых систематически нарушают.

Ровно 21 день уже решается вопрос. Банк, который мы заслужили.

У меня как-то Сбербанк заблокировал зарплатную карту, ходила с ними, разбиралась (тогда ещё работало: где получали карту, туда и идите), никто мне вообще ничего не мог сказать, почему заблокировали мою карту. Ни один сотрудник. Мне пришлось не просто перевыпускать карту, а закрывать старый счёт и заводить новый.
За пару недель до этого я купила своей тёте из другого города люстру в Икеа, она мне перевела за неё деньги на карту сбербанка, а потом забыла об этом, не поняла, куда у неё делись деньги, и обратилась с жалобой в сбербанк. Когда тётя мне рассказала об этом, я поняла, почему заблокировали мою карту и счёт – из-за ссаных 3-5к, которые «потеряла» моя тётушка. Ох, уж этот Сбербанк.

Как сэкономить кучу денег, сделать рассылку, всех поверивших лишить премии.

Мерзость какая. Эксперименты Павлова напоминает чем-то.

0

В статье не написано, как узнать, что эта рассылка фэйковая?

>> пройти авторизацию с помощью корпоративной учётной записи

Секрет, наверное, заключается в этом. Чтоб сотрудники не использовали корпоративные данные на сторонних ресурсах.

именно! Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем

Дауны, комиссию на переводы внутри банка лучше бы убрали

Я когда-то переводил из оффлайн-отделения сбера деньги за аренду квартиры, получатель зарегистрирован в соседнем городе.
Так шо ви думаете, с меня списали деньги за МЕЖГОРОД.

0

Но ведь это перекладывание денег из одного кармана в другой

0

У них каждый макрорегион - отдельное "государство". Центральный банк ПАО Сбербанк, Восточно-Сибирскиий банк ПАО Сбербанка и т.д.
Не говоря уже об отделениях в пределах одного города.
Где карту получали, туда и обращайтесь (с) Г.Греф, Сбербанк.

0

Это вы еще почту россии забыли

0

>Где карту получали, туда и обращайтесь
Сейчас уже не обязательно, менял карту по истечению срока годности в другом регионе (и получил карту прошлого региона).

А мне показали хуй. Сказали перевыпускайте тогда сами.

0

забыли тебя спросить! премию выпишут хоть за это?)

Тяжело в учениях - легко в бою. Всё-таки, последние истории с крипто-вирусами не коснулись крупнейшего банка, значит СБ работает хорошо и сотрудники обучены.
Если сотр вводит корпоративный логин-пароль где попало, это явно нехорошо.

верно! нужно хоть иногда включать голову и подумать о целесообразности своих действий

0

Ну это же примитив!
Можно было разослать каждому сотруднику заранее сгенерированную роботом уникальную дезу. У кого просочилось, того увольняют за разглашение и три оклада минус. А на его место — умного робота, генерящего контент.

Тут много высказались против такого метода, но на самом деле это правильное решение, если злоумышленники и получают доступ к корпоративной почте, то данные по аккаунтам (пароли/логины) они как раз будут собирать таким образом - письмо с типа доверительного адреса или домена с информацией вызывающей доверие - социальная инженерия в действии.

Мне кстати, пару лет тому назад рассказывали что таким образом когда-то "одели" филиал одной из организаций, попросту собрав логины и пароли местных служащих и получив доступ к уже корпоративному порталу в Москве. Итог слили - много инфы, к слову самое забавное что попался даже их сисадмин, для нас такие атаки и тогда были в новинку и даже сейчас. Так что смысл в таких тренировках есть - сотрудники должны тренировать критическое мышление.

Траблшутинг системы безопасности мозга блин.
Но цель верная, молодцы.
куры реально ведутся на авиа скидки, эти мили, распродажи. Евроавиакомпании регулярно спамят.

В отличии от большинства комментирующих я поддерживаю здесь Сбер. Вы видимо никогда не сталкивались с такими вещами, как утечка данных. В целом в России (да и в мире) мало компаний, которые понимают риски, связанные с низкой компьютерной грамотностью своих сотрудников. И ещё меньше тех, у кого есть программы по профилактике. Это, в том числе, связано с непониманием и отсутствием поддержки у топ-менеджемента. Поэтому плюсую Сбер.

0

Если сотруднику не интересны авиабилеты, он не перейдет по ссылке. Как будем проверять таких сотрудников?
Чушь, никакой внятной статистики они не получили.

да если хоть один воспользуется корпоративным (конфиденциальными!) данными - этого уже будет достаточно, чтобы сделать определенные выводы

Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем

Переход по ссылке, любой, уже риск. Вдвойне серьезнее обстоит дело, когда ты сотрудник сбера, переходишь на какой-то сайт типа "дочерней компании", о которой никто раньше не слышал, на котором при регистрации нужно указать корпоративные данные. Все это, у толкового сотрудника должно вызвать сомнения, как минимум. Максимум- желание закрыть сайт и продолжить заниматься своими прямыми обязанностями

0

Я думаю, в связи с последними случаями кибератак, такую проверку стоило провести, потому что если сотрудник перешел по ссылке и тем более зарегистрировался с корпоративными данными, то он точно также поступит когда будет реальная угроза взлома. А тут после такого тренинга хотя бы может задумается что не надо так делать..

0

А зачем эти идиоты вообще до сих пор пользуются почтой, если это так опасно? Для передачи сообщений и документов своих собственных систем не хватает?

Прямой эфир
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления