ГлавнаяНовостиФинансовый фишинг с помощью “босс-схемы” (spear phishing)
Мошенничество и безопасность

Финансовый фишинг с помощью “босс-схемы” (spear phishing)

Данные статьи
Опубликовано:
15 сентября 2025 г. в 11:42
Автор:
Денис Фролов
Доверие
Trusted Project
Наш сайт следует политике Trusted
Статья проверена независимым экспертом

Новички в компаниях становятся главной мишенью атакующих

В разных странах фиксируется рост атак, связанных с так называемой “босс-схемой”. Сотрудники получают письма якобы от имени руководителей с просьбой о срочном переводе денег или покупке подарочных карт. Особенно часто под удар попадают новые сотрудники, которые ещё не знакомы с корпоративными процессами и стараются проявить лояльность к начальству.

🔍 Что происходит

Мошенники используют поддельные почтовые адреса или технику подмены отправителя, чтобы письмо выглядело максимально правдоподобно. В сообщениях используется деловой стиль, а часто добавляется элемент давления: «нужно срочно», «только никому не говорите», «выручите компанию». Такая комбинация психологического воздействия и авторитета должности превращает атаку в крайне эффективную.

🧠 Мнение редакции GetScam

Мы видим, как социальная инженерия развивается за пределы обычного массового фишинга. В “босс-схемах” акцент делается на доверии внутри компании и страхе сотрудников разочаровать руководство. Особенно уязвимы новички, не имеющие опыта взаимодействия с топ-менеджментом. По нашему мнению, именно корпоративные тренинги и чёткие регламенты коммуникаций способны снизить риск таких атак.

⚠️ Как не стать жертвой “босс-схемы”

  1. Всегда проверяйте адрес отправителя: даже небольшое отличие в домене может говорить о подделке.
  2. Никогда не выполняйте финансовые распоряжения по письму без подтверждения через другой канал связи.
  3. Запросы «втайне» или с пометкой «срочно» должны насторожить — это классический приём давления.
  4. Новым сотрудникам нужно заранее объяснять, что любые финансовые операции согласуются официально.
  5. Используйте корпоративные фильтры для выявления писем с подозрительными признаками.

🔗 Полезные материалы на GetScam.com

Фишинг: как распознать и обезопасить себя

Социальная инженерия: методы обмана и противодействие

Интернет-мошенничество: виды, цели и реальные примеры

Мошенничество с инвестициями: как не попасть на уловки аферистов

Ложные объявления о продаже: как проверить подлинность

✅ Вывод от GetScam

Финансовый фишинг через “босс-схему” показывает, что доверие внутри компании может быть обернуто против сотрудников. Единственная защита — строгая проверка любых необычных запросов, даже если они приходят от имени первых лиц. В бизнесе доверие важно, но без верификации оно превращается в уязвимость.

Об Авторе
Денис Фролов, главный редактор GetScam
Главный редактор GetScam

Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.




Похожие новости:
Утечка данных пользователей Clarins
Утечка данных пострадавших от катастроф в Техасе: что пошло не так
Схема «школьных психологов»: новая волна социальной инженерии