Письмо с киберсюрпризом: как обычная рассылка может стать вредоносной
Несколько раз за месяц мне и моим сотрудникам приходят письма с открытым списком адресатов. Мы, конечно, объясняем, что так делать не нужно. Но в ответ получаем недоумение: а что такого?
«Такого» — много. И дело не только в нарушении корпоративной этики.
За последний месяц мои сотрудники собрали целую коллекцию рассылок, потенциально опасных в плане информационной безопасности. Очень неприятно, что в ней оказались письма в том числе от:
- представителя особой экономической зоны;
- работника ведомства, имеющего отношение к правопорядку;
- сотрудника федерального министерства.
От лица этих организаций писали официальные представители. Они сообщали важную информацию большому кругу адресатов. В поле «кому» мы обнаружили личные почтовые адреса генеральных, финансовых директоров разных компаний, руководителей департаментов маркетинга и др. Больше сотни электронок в каждом письме.
Меня смущает не то, что адрес топ-менеджера включают в какую-то массовую рассылку. Я как человек из сферы информационной безопасности обращаю внимание на то, что таким способом компрометируют большое число электронных почт.
В чем опасность
Если такой список адресов попадет не в те руки (кстати, где гарантия, что в этой адресной «простыне» нет случайных людей?), у злоумышленника появляется сразу несколько сценариев, как его можно использовать.