Roche о безопасности

В последнее время участились случаи социальной инженерии, направленной на специалистов здравоохранения и сотрудников фармацевтических организаций: мошенники используют мессенджеры, звонки и социальные сети. Мы призываем вас не терять бдительность и хотим поделиться советами, которые помогут избежать опасных уловок.

• Злоумышленники маскируются под представителей и руководителей организаций (в т.ч. Roche) — создают профили с очень похожими или идентичными именами, фотографиями — и пишут сообщения будто бы от их имени.
• Злоумышленники выдают себя за сотрудников государственных органов и банков и запугивают расследованиями, приказами от правоохранительных органов и даже создают поддельные документы с печатями таких структур.
• Злоумышленники давят на срочность, конфиденциальность и делают вид, что хотят помочь.
• Злоумышленники просят установить программы, которые позволят им получить доступ к вашему устройству, учетным записям и личным кабинетам, под видом официальных приложений банков и иных учреждений.
• Злоумышленники маскируют в мессенджерах ссылки на фишинговые сайты. Вместо ссылки на сайт могут вставлять ссылку на вредоносный сайт или ссылку на сайт-клон оригинала.

• Чтобы украсть ваши деньги или средства организации, в которой вы работаете.
• Чтобы выведать конфиденциальную служебную информацию и навредить организации.
• Чтобы украсть ваши логины и пароли для получения доступа к вашим аккаунтам.

• Минимизируйте использование соцсетей и мессенджеров для рабочих коммуникации с представителями нашей организации. Наши сотрудники также проинструктированы о том, что мессенджеры и соцсети не являются официальными каналами связи.
• Будьте внимательны к подозрительным и нестандартным сообщениям и просьбам, их подаче и форме.
• Если вам пишут подозрительное сообщение от имени сотрудника Roche, свяжитесь с ним по официальному каналу связи (электронная почта) для проверки.
• Никогда не совершайте поспешных действий, особенно если на вас давят и что-то требуют. Самый тревожный сигнал — требование перевести деньги под предлогом безопасности (“безопасный счет”, “секретное расследование”, “ваши деньги хотят украсть”).
• Службы безопасности банков и сотрудники правоохранительных органов крайне редко сами связываются с людьми. Если есть сомнения, контакт лучше прервать и связаться с организацией по официальному каналу самостоятельно, чтобы уточнить детали.
• Проверяйте профили тех, кто вам пишет. Название профиля мошенника может отличаться от профиля коллеги буквально на одну букву или символ, а имя и фамилия в профиле может и вовсе совпадать. 

• Установите усиленную аутентификацию везде, где это возможно. Это вход в аккаунты с дополнительным подтверждением: не только по паролю, но и, например, по коду из SMS.
• Защитите профили в мессенджерах и соцсетях. Например, в Telegram в разделе Настройки — Конфиденциальность можно ограничить список тех, кто видит ваш номер телефона и может вас по нему найти, видит картинки и видео профиля и может вам звонить в мессенджере. 
• Минимизируйте количество своих персональных данных в интернете.
• Используйте функционал сообщения о спаме или подачи жалобы в отношении подозрительных аккаунтов.
• Помните, что мошенники применяют методы социальной инженерии.