Чтобы предпринимателям не нарваться на мошенников после выхода бизнеса в онлайн, лучше вручную вводить адреса сайтов в браузере, заявила NEWS.ru руководитель отдела compliance и безопасности данных в информационной безопасности OZON Анна Павлова. По словам эксперта, главная угроза сегодня исходит от поддельных копий популярных онлайн-платформ.
Одна из самых распространенных схем мошенников — поддельные фишинговые сайты популярных платформ и сервисов. Злоумышленники создают копии маркетплейсов, конструкторов сайтов или сервисов для бизнеса, куда предприниматель может перейти по ссылке из рекламы, поисковой строки или мессенджера. После регистрации и оплаты доступа деньги и данные оказываются у злоумышленников. Рекомендуется вручную вводить адрес сайта в браузере и всегда перепроверять домен перед авторизацией или оплатой, — сказала Павлова.
Она отметила, что опасность подстерегает компании и на этапе поиска внешних специалистов для запуска рекламы или сайта. По ее мнению, в каналах мессенджеров и на биржах фриланса часто действуют аферисты, заманивающие жертв обещаниями быстрой настройки и готовых решений.
Риски для бизнеса возникают и при поиске подрядчиков для запуска сайта, рекламы или настройки онлайн-продаж. На фриланс-биржах и в чатах мессенджеров мошенники могут предлагать быструю настройку или готовые решения, благодаря чему получают доступ к корпоративной почте, платежным системам и аккаунтам компании. Поэтому важно работать с исполнителями с подтвержденной историей и фиксировать доступы и условия работы в договоре. По окончании сотрудничества нужно отзывать доступ к данным и своевременно менять пароли, если их использовали бывшие коллеги или подрядчики, — пояснила Павлова.
По словам эксперта, после выхода бизнеса в онлайн предприниматели начинают чаще сталкиваться с социальной инженерией. Она добавила, что новичкам могут звонить «менеджеры маркетплейса» и предлагать платное продвижение, подключение к партнерским программам или ускоренную модерацию. Павлова уточнила, что, как правило, такие мошеннические схемы сопровождаются просьбой перевести деньги на личную карту.
Ранее директор по информационной безопасности OZON Кирилл Мякишев заявил, что бывших сотрудников надо лишать доступа к рабочим сервисам, это поможет защитить бизнес от мошеннических схем. По его словам, также обезопасить компанию от действий злоумышленников помогут двухфакторная аутентификация и тренировки по распознаванию фишинга.
