⚡️Скам-кейс: «подарункові ваучери від СЕО» через події в LinkedInЗловмисники відстежують ювілеї роботи в LinkedIn, знаходять e-mail співробітника, парсять публічні дані про компанію та С-level і пишуть лист нібито від керівника. Сюжет типовий: «сьогодні зайнятий», «тримай у таємниці», «потрібно терміново купити ваучери/подарункові карти, я компенсую до кінця дня». Мета — зіграти на емоціях (річниця, «лояльність»), створити терміновість і змусити оплатити з особистих коштів.Ознаки атаки1️⃣ Нова/схожа адреса відправника, зовнішній домен, прохання не розголошувати.2️⃣ Нагальна дія без стандартного процесу закупівель/апрувалів.3️⃣ Оплата ваучерів, поповнень, крипти або інші некорпоративні покупки.4️⃣ Помилки в мові, дивні підписи, прохання перейти в інший канал.Як убезпечитися🔹Політика «верифікації другим каналом»: дзвінок у корпоративному месенджері/секретарю перед будь-якою оплатою.🔹Технічні заходи: SPF/DKIM/DMARC, маркування [EXTERNAL] у темі, фільтри на ключові слова (gift card, voucher тощо).🔹Процеси: жодних особистих оплат за дорученням, ліміти та подвійне погодження на позапланові закупівлі.🔹Навчання команди та фішинг-симуляції; швидкий шлях ескалації (Sec/IT/Фінанси).Короткий скрипт-відповідь співробітника«Підтвердіть, будь ласка, це доручення у корпоративному чаті/через офіційну заявку. Без підтвердження оплату здійснити не можу.»Поширте цей кейс у внутрішніх каналах — один такий лист може коштувати компанії десятків тисяч.#cybersecurity #management #employeesGrowth Digest: IT news & analytics