Крупные кредитные организации заводят домены, похожие на названия конкурентов. Так, в конце прошлого года «Райффайзен Банк» зарегистрировал доменное имя domclk.ru, а «Сбер» — a1fastrah.ru.
Первое похоже на название сервиса «Сбера» по покупке недвижимости «Домклик» (настоящий адрес — domckick.ru), а второе всего одним символом отличается от адреса компании «АльфаСтрахование» (alfastrah.ru). В «Райффайзен Банке» заявили, что это было необходимо для внутренних учений по кибербезопасности, а использование доменов в коммерческих целях не предполагается. «Сбер» не прокомментировал свои действия.
В финсекторе регулярно пользуются подобными доменными именами, чтобы проводить имитации фишинговых атак для тренировки персонала. При этом чаще всего для проверок используются домены, схожие с внутренними сервисами компаний.
Сотрудники, оказавшиеся по итогу уязвимыми к фишингу больше остальных, направляются на обучение киберграмотности. К этой практике, помимо вышеуказанных банков, прибегают в ВТБ, МКБ, «Газпромбанке», «Росбанке» и «Тинькофф».
.jpg)
.jpg)