Фишинг остаётся одним из самых эффективных методов киберпреступников, несмотря на развитие технологий защиты. Если раньше преступники отправляли письма со множеством ошибок, то сегодня они используют:
Новые методы фишинга:
• AI-генерируемый контент — письма без ошибок, полностью персонализированные под вашу компанию и должность
• Социальная инженерия — информация с LinkedIn помогает создавать убедительные сценарии
• Deep-fake видео — подделанные видеообращения начальников для запуска платежей
• SMS/Push фишинг — массовые рассылки с кодами подтверждения на поддельные номера
Как защищаться:
Двухфакторная аутентификация — используйте приложения вместо SMS
Проверка отправителя — смотрите полный email адрес, а не только имя в поле "От"
Обучение сотрудников — проводите регулярные тренинги на примерах реальных атак
Спам-фильтры — настройте DMARC, SPF, DKIM для предотвращения подделки доменов
Проверка ссылок — наводите курсор на ссылку перед нажатием
Памятка:
Никакой банк не будет просить подтверждение пароля по email
Официальные компании не просят скачивать архивы с документами
Спешка — признак фишинга
#кибербезопасность #фишинг #защита #информационнаябезопасность #2025
Новые методы фишинга:
• AI-генерируемый контент — письма без ошибок, полностью персонализированные под вашу компанию и должность
• Социальная инженерия — информация с LinkedIn помогает создавать убедительные сценарии
• Deep-fake видео — подделанные видеообращения начальников для запуска платежей
• SMS/Push фишинг — массовые рассылки с кодами подтверждения на поддельные номера
Как защищаться:
Двухфакторная аутентификация — используйте приложения вместо SMS
Проверка отправителя — смотрите полный email адрес, а не только имя в поле "От"
Обучение сотрудников — проводите регулярные тренинги на примерах реальных атак
Спам-фильтры — настройте DMARC, SPF, DKIM для предотвращения подделки доменов
Проверка ссылок — наводите курсор на ссылку перед нажатием
Памятка:
Никакой банк не будет просить подтверждение пароля по email
Официальные компании не просят скачивать архивы с документами
Спешка — признак фишинга
#кибербезопасность #фишинг #защита #информационнаябезопасность #2025
