Автор: Татьяна Гирко, Берн-Сион, 01.12.2015.
На прошлой неделе Федеральная таможенная администрация выступила с официальным заявлением, в котором говорится, что ее сотрудники никогда не отправляют сообщения, касающиеся финансовых операций, по электронной почте или смс. Именно таким путем, под видом AFD, мошенники в последнее время пытаются выманить деньги у швейцарцев.
В большинстве случаев, сообщает AFD, злоумышленники предлагают получателям письма сообщить некоторую информацию, связанную с банковскими счетами, или персональные данные. Федеральная таможенная администрация подчеркивает, что в письмах от ее имени графа «отправитель» должна выглядеть следующим образом: имя@ezv.admin.ch.
Подозрительные письма рекомендуется игнорировать или удалять, при этом их получатели могут также сигнализировать о «фишинге» в Центр регистрации и анализа для защиты информационных данных (MELANI). Туда же следует обратиться и тем, кто уже попался на удочку интернет-мошенников и потерял деньги. В таком случае AFD рекомендует также уведомить полицию.
Киберпреступники все чаще и изобретательнее маскируются под официальные органы. Так, в начале ноября власти кантона Вале предостерегли местных жителей от разглашения конфиденциальных данных по запросу, якобы рассылаемому местной налоговой службой. Несколько бдительных граждан пожаловались властям на полученные ими письма с просьбой предоставить дополнительную информацию. Юридическим компаниям предлагалось заполнить декларацию с описью недвижимости и прислать квитанции о перечислении арендной платы.
Проигнорировав подобные электронные сообщения, некоторые адресаты получили звонки от «налоговых инспекторов», потребовавших ответить на запросы в кратчайший срок под угрозой санкций. Валезанская полиция считает, что мошенники могли собирать информацию с целью незаконного присвоения арендной платы или организации другой финансовой аферы в будущем.
В этом случае некоторых адресатов «фишинга» снова выручила внимательность: в графе «отправитель» значился адрес типа @dr.com, в то время как налоговая служба Вале пользуется адресами с окончанием @admin.vs.ch. Кроме того, как и Федеральная таможенная администрация, фискальные органы не отправляют запросы подобного рода электронной почтой, предупреждает местная полиция.
Добавим, что неделю назад швейцарский орган по защите информационных данных MELANI предупредил о новой угрозе, распространяющейся в киберпространстве Конфедерации. Речь идет о вымогательстве со стороны хакеров. Авторы DDoS-атак, в результате которых пользователи не могут получить доступ к определенным ресурсам или сервисам, требуют выкуп с владельцев сайтов для восстановления его нормальной работы.
Атаки подобного типа давно известны, отмечают специалисты MELANI. Однако раньше они чаще были связаны с политическим акциями или направлены против конкурентов. Теперь же мошенники используют атаки типа «отказ в обслуживании» для того, чтобы вымогать деньги у своих жертв. Среди последних чаще всего оказываются компании, чья работа зависит от функционирования их сайта, к которому пользователи в случае атаки не могут получить доступ.
Объектом одной из самых масштабных DDoS-атак в Европе недавно стал швейцарский сервис ProtonMail, предоставляющий в распоряжение своих пользователей сверхзащищенную электронную почту. Хакеры не добрались до содержимого писем, однако заблокировали доступ к сервису. «ProtonMail оказался в довольно необычной ситуации, поскольку атака против нас была масштабной, изощренной и длилась очень долго. Дело в том, что первая группа, которая обрушилась на нас с DDoS-атакой, не требовала денег. Она хотела вывести нас навсегда из строя, так что, возможно, это было политически мотивировано», – поделился с «Нашей Газетой.ch» своим опытом генеральный директор стартапа Энди Йен. Помощь лучших швейцарских специалистов позволила ProtonMail наладить нормальную работу сервиса в течение нескольких дней.
Что же делать, если хакеры требуют денег? «При атаке с целью вымогательства хакеры, как правило, не атакуют ваш сайт в течение длительного периода времени, поскольку это довольно дорого. Они попытаются испугать вас, а потом отступят, если вы будете их игнорировать. Поэтому мы рекомендуем не идти на поводу у хакеров, требующих выкуп, но только убедившись, что ваша компания технически подготовлена и может отразить крупномасштабную атаку, поскольку такое – хотя и редко – тоже может случиться, в чем мы лично убедились», – сказал Энди Йен.
Служба MELANI также предупреждает: заплатив шантажистам, жертвы способствуют финансированию их деятельности и не получают взамен никакой гарантии, что атака прекратится.
Напомним, что, согласно последнему исследованию компании EY, 9 из 10 крупных компаний не чувствуют себя в полной кибербезопасности с информационными технологиями, имеющимися в их распоряжении.
Политизация швейцарских университетов продолжается
Пока одни вузы страны предъявляют уголовные обвинения после пропалестинских акций, проведенных их студентами в мае прошлого года, другие продолжают им подвергаться.Результаты референдума 24 ноября
Швейцарские граждане высказали свое мнение по вопросам изменения закона об аренде жилья, финансирования медицинских услуг и расширения автомагистралей.LVMH, Hermès, Sandoz
Будущее часового подразделения Sandoz держит в напряжении всю часовую индустрию на протяжении уже нескольких месяцев. По последней информации, группа LVMH не намерена участвовать в этой гонке.Роль ТНК в жизни Швейцарии
Avenir Suisse опубликовала результаты независимого исследования, посвященного влиянию транснациональных компаний на экономический, социальный и политический климат в Конфедерации.Швейцарские рестораны с интересной историей
В разных частях Конфедерации существует множество кафе и ресторанов, история которых так же длинна, как и интересна. Приглашаем читателей совершить тур по таким заведениям…Русская грязь и русский секс на женевской сцене
До 9 мая на сцене Большого театра Женевы идет опера Дмитрия Шостаковича «Леди Макбет Мценского уезда». Мы побывали на премьере.
Добавить комментарий