Человеческий фактор по-прежнему остаётся слабым звеном в любой системе защиты Общество Написать автору
Тематическое фото. Фото: ПСБ
“Привет! Я оказался в сложной ситуации. Можешь одолжить 5 000 рублей до понедельника?” — получали такое сообщение в соцсетях от “друзей”? Значит вы уже сталкивались с социальной инженерией. Злоумышленники всё чаще используют такие методы для кражи ценных данных (в том числе и ваших финансов), ведь человеческий фактор по-прежнему остаётся слабым звеном в любой системе защиты, передает ИА SevastopolMedia.
Как социальные инженеры похищают данные сегодня?
Современные методы социальной инженерии намного проще, но множество людей ежегодно попадаются на эти приемы. Чаще всего можно столкнуться с:
- Фишингом. Так называют массовые рассылки, которые маскируются под письма от известных компаний — магазинов, банков, клиник и других государственных и частных организаций. В них обычно просят авторизоваться и подтвердить важные данные, вплоть до CVV банковских карт, а также предлагают перейти по закрепленной в письме ссылке.
- Вирусами. Это вредоносные программы для кражи данных, которые могут попасть на устройство при переходе по ссылкам в электронных письмах. В них обычно поздравляют с выигрышем, предлагают получить быструю прибыль, рекламируют “выгодные” услуги и т. д.
- Претекстингом. Самый распространенный в последние годы метод мошенничества носит название претекстинг — это общение с потенциальными жертвами по отработанному сценарию. Злоумышленники звонят или пишут в социальной сети со взломанного аккаунта и представляются сотрудником финансовой организации, просят обновить данные или подтвердить крупную транзакцию или же сообщают о том, что ваш близкий человек попал в беду — стал жертвой ДТП или несчастного случая, стал подозреваемым в уголовном деле, задолжал значительную сумму денег — и просят денежной помощи. Цель злоумышленников побудить гражданина к самостоятельному совершению нужных мошенникам действий либо сообщению определенной информации.
- Обратной социальной инженерией. Этот метод направлен на то, чтобы заставить жертву саму прийти к мошеннику за помощью. Чаще всего им пользуются хакеры, которые предлагают услуги “компьютерных мастеров”. Они похищают данные в процессе работы с устройством или внедряют специальное ПО, которое вскорости приведет к новой “поломке”. Хакер сможет нажиться на одном клиенте дважды и заодно украсть данные.
Как обезопасить себя? Сотрудники ПСБ дали несколько советов:
- Быть осторожным с сообщениями от неизвестных отправителей. Если там содержатся вложения или ссылки, не открывать их: они могут содержать вирусы или направлять на фишинговые страницы.
- При установке паролей от социальных сетей и аккаунтов в онлайн-магазинах, банках и прочих ресурсов и сервисов в сети Интернет необходимо использовать сложные комбинации из букв, цифр и специальных символов. Использовать одинаковые пароли для разных сайтов не рекомендуется. Везде где это возможно, стоит активировать двухфакторную аутентификацию.
- Злоумышленники могут заполучить вашу личную информацию из профилей в социальных сетях. Странички стоит открывать только для тех людей, с кем знаком лично, а для незнакомцев закрыть.
- Производители гаджетов выпускают обновления для исправления уязвимостей в системах. Загружать их нужно регулярно — это поможет защитить личные данные. А ещё стоит дополнительно установить антивирусные программы.
- Если звонит сотрудник какой-либо компании с предложением, которое вас заинтересовало, но вы не уверены, что разговариваете не с мошенником, можно положить трубку, найти в интернете официальный телефон организации и по нему уточнить, существует ли такая акция и актуальна ли она для вас.
Чтобы защититься от любых мошенников, важны бдительность и здравомыслие, а также четкое следование правилам безопасности.
