Вы наверняка знаете об обратной социальной инженерии, когда сотруднику приклеивают номер телефона на монитор или принтер и он сам звонит в тех. поддержку (мошеннику) и сообщает конфиденциальную информацию.

В США сейчас набирает обороты другая схема (т.е. через пару лет ждем в России). «Тех. поддержка» сама звонит пользователю и сообщает, что с их продуктом Microsoft проблемы, им нужно зайти на сайт, скачать вредоносный файл и установить его.

Вот что советуют коллеги из США для повышения осведомленности сотрудников, рассылая предупредительное письмо (перевод):

«Все сотрудники компании должны быть осведомлены о том, что к некоторым нашим сотрудникам поступила серия звонков от посторонних, утверждающих, что они из тех. поддержки Microsoft или других поставщиков. Они утверждают, что с вашим компьютером возникли проблемы, и им нужно, чтобы вы зашли на веб-сайт, загрузили программное обеспечение или предприняли аналогичные действия. Не делайте этого!

Если вы получаете один из этих вызовов, скажите человеку, что вы заняты, и спросите его контактную информацию. Затем сообщите о звонке в службу безопасности по адресу ________________.

Если вы стали жертвой этой атаки, пожалуйста, сообщите нам немедленно.

Спасибо за вашу помощь и помните, что вы — наша лучшая мера безопасности.»

Безопасности вам и всех благ.