Колегата ти от чата може да не е твоят колега

10 юли 2026, 8:00 часа 1460 прочитания 0 коментара

Фишингът отдавна не е нишов въпрос, познат само на специалистите по киберсигурност. Повечето хора могат да си представят имейла с фалшив подател, подозрителен линк и много правописни грешки. Дълго време това беше основата, около която се градеше и защитата: обучения как да се разпознае съмнителен имейл, филтри, които блокират познати модели на атака, и навик да се проверява домейнът, преди да се кликне.

Има обаче една ключова промяна – атакуващите вече не са (само) там.

Все по-голяма част от фишинг атаките се случват през платформи за работна комуникация – Slack, Microsoft Teams, Viber, WhatsApp, вътрешни чат системи. Съобщение от „колега“ или „шеф“ с искане за подпис, потвърждение или линк към документ. Каналът е познат, тонът е обичаен, форматът е точно такъв, какъвто служителят е свикнал да вижда ежедневно, и нищо не пробужда притеснението му.

В това е проблемът – бдителността, която хората изграждат срещу фишинг имейлите, сякаш спира да работи в чат платформите. Имейлът има своята формалност – подател, тема, подпис – и именно тя кара хората да бъдат внимателни. Чатът – точно обратното – е пълен с приятелски изречения, познат тон и усещане за близост. Психологически мозъкът третира съобщение в работен чат различно от съобщение в пощата дори когато техническите рискове са идентични.

Хакерите знаят това и го използват целенасочено. Профилът в чат платформата може да е клонинг на публичен профил в социална мрежа. Може да бъде създаден с данни от предишен пробив. Може дори да бъде реален акаунт, който вече е компрометиран, без собственикът му да подозира. Съобщението идва на езика и в стила на нормалния работен поток. „Подпиши документа.“ „Потвърди плащането.“ „Виж това преди срещата.“ За жертвата на атаката това почти не отнема време и съответно -  без да се замисли, действа.

Последствията все по-рядко се ограничават до един акаунт. Когато служител въведе данните си на фалшива страница, същата комбинация имейл – парола често се оказва използвана и за личната му поща, и за мобилното банкиране. Атака, насочена към работния чат, може да достигне едновременно корпоративни данни и лична информация на служителя. Щетата е и за работодателя, и за самия служител.

Експертите, работили над ENISA Threat Landscape 2025, също потвърждават тази тенденция. Фишингът остава водещ вектор за първоначален достъп, а докладът отбелязва и все по-активно използване на платформи за съобщения като алтернативен канал за социално инженерство. Комбинирането на откраднати данни от предишни пробиви с персонализирани съобщения в работни чатове, оказва се, е стандартна тактика.

Затова защитата не може да разчита само на индивидуалния навик, колкото и важен да е той. Нужен е системен подход, който съчетава поведенческо обучение с технически контрол. Така е изградено и обучението на A1 Security Awareness Training. С него служителите на корпоративни клиенти на компанията могат да се научат да разпознават реалните признаци на риск в ежедневната работа – от фишинг съобщения в чат канали и подозрителни искания за удостоверяване до клонирани профили на колеги и фалшиви линкове към вътрешни системи. Обученията използват реални сценарии и практически примери, за да изграждат навици, които могат да ограничат риска още преди да се стигне до технически пробив. Осъзнаването на риска води до по-добри реакции в случай на необходимост.

Защото днес най-ефективните атаки много по-често идват от познато име, в познат канал, в момент, в който никой не очаква заплаха.

Антон Иванов
Антон Иванов Редактор
Новините днес