Почти каждый инцидент связанный с кибермошенничеством не обходится без применения методов и приемов социальной инженерии.
Под термином "социальная инженерия" мы понимаем совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию. Кибермошенников, которые используют эти приёмы на практике, называют социальными инженерами.
Жертвой атаки с использованием социальной инженерии может стать каждый человек. Универсального средства защиты от них не существует. Весь вопрос лишь в том, насколько изощренную схему обмана сможет придумать социальный инженер, чтобы втереться в доверие и заставить свою жертву совершить требуемые и заранее спрогнозированные действия.
Самый простой пример — телефонный звонок, где злоумышленник выдаёт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его.
К сожалению, многие люди продолжают попадаться на такие удочки и доверчиво рассказывают социальным хакерам всё, что им нужно.
Большинство людей оставляют огромное количество информации о себе в сети Интернет, играет на руку социальным инженерам. По «цифровым следам» своей жертвы, её страничкам в соц.сетях злоумышленник может составить представление о характере, интересах, привычках человека и использовать эти данные в ходе атаки.
Каналов связи для осуществления атак методом социальной инженерии множество, например:
- электронная почта
- мессенджеры
- телефонные звонки
- СМС-сообщения
Делимся несколькими простыми правилами, которые следует соблюдать всем пользователям, чтобы не стать жертвой социальных инженеров.
- Никому и никогда не сообщайте логины и пароли от своих учетных записей. Даже если Вас пытаются убедить, что от этого зависит выполнение срочной и важной задачи. Помните, что сотрудники банка не имеют права запрашивать у Вас номер банковской карты, CVV/CVC-код и иную информацию, позволяющую произвести списание денежных средств.
- Не скачивайте вложения и не переходите по подозрительным ссылкам в письмах, полученных даже от известных Вам лиц. Всегда проверяйте с помощью других доступных каналов связи (телефонного звонка, сообщения в мессенджере), что отправитель письма — именно тот, за кого себя выдает.
- Перед переходом по ссылке из письма или сообщения наведите на неё курсор мыши, чтобы увидеть реальный URL-адрес страницы.
- Блокируйте компьютер, когда уходите от своего рабочего места.
- Используйте надежные и уникальные пароли для различных сервисов.
- Используйте менеджеры паролей.
Самым лучшим способ защиты от атак социальных инженеров является повышение осведомленности пользователей. Только личная бдительность и критический подход позволит распознать угрозу социальной инженерии и признаки манипуляции Вашими действиями.
Фотографии
