Пандемия изменила киберпреступность. Теперь мошенники предпочитают действовать онлайн. Вы можете защитить свои данные с помощью технологий и следовать всем правилам информационной безопасности.
Однако социальный инженер не упустит момента подобраться к вашим самым засекреченным данным.
Что такое «социальная инженерия»
Социальная инженерия – наука и искусство взлома человеческого сознания. Она не требует значительных затрат и особенных знаний. Специалисты используют в своей практике исключительно психологические приемы, тем самым выманивают деньги или данные для доступа к чужому счету. Самый простой пример – телефонный звонок. Мошенник представляется сотрудником банка, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека. Последние рассказывают социальным хакерам все, что им нужно. В их арсенале немало подобных техник. О них чуть позже.
Как работает социальная инженерия
В социальной инженерии все строится вокруг слабостей человека. Другими словами – метод управления действиями людей без применения технологий.
Наивность, доверчивость и сопереживание – это лишь полбеды. В совокупности с профессиональными качествами: игнорирование должностных обязанностей, невнимательность и недостаток знаний, так называемый «взлом» человека может иметь серьезные последствия.
Типы атак социальных инженеров зависят от обстоятельств. Вот несколько тревожных звоночков.
Социальный инженер может:
- Подсматривать из-за плеча, чтобы узнать логин и пароль
- Следовать за кем-то из компании, представляться сотрудником, который забыл пропуск/карту доступа, чтобы попасть внутрь организации
- Записывать фейковые голосовые сообщения
- Отправлять фишинговые электронные письма и сообщения в мессенджеры
- Представляться сотрудником кредитных сервисов или техподдержки
Обмани меня: самые интересные мошеннические схемы
Волшебные письма от нигерийских миллиардеров, смс от «друга», которому срочно нужно скинуть деньги на счет, – схемы довольно известные. Теперь мошенники пошли по другому пути. Более сложному и изощренному.
Фейковые свидания
Казалось бы, знакомство онлайн имеет весьма высокие шансы на хэппи-энд. Но шансы запутаться в любовных сетях и попасть на крючок мошенникам намного выше.
На первый взгляд, все весьма предсказуемо. Девушка (на самом деле, мошенник, играющий в сети роль девушки) знакомится с мужчиной в соцсетях, переводит диалог в мессенджер и приглашает мужчину на свидание. Вспоминает, что у нее есть билет в кино или в театр, и предлагает мужчине выкупить место рядом с ней. После, когда он соглашается и переходит по ссылке (которую ему скидывает девушка для оплаты), он теряет и деньги, и девушку.
Доступная ипотека – каждому
Примерно такой заголовок можно увидеть на фейковых сайтах, посвященных продлением программы льготной ипотеки. Таких сайтов много, но схожесть между ними все-таки есть: отсутствие информации о компании на сайте, фейковые отзывы клиентов и неработающие телефоны.
Мошенники заманивают «выгодным» предложением. Оформление ипотеки без лишних документов и подтверждения дохода. Только под прикрытием одобрения ипотеки мошенники могут собирать данные для перепродажи микрофинансовым сервисам и спамерам.
Бесплатный сыр
«На ваш номер поступил перевод» – звучит заманчиво, но в чем подвох?
Во-первых, прежде чем предпринимать какие-либо меры, подтвердите через онлайн-банк поступление перевода. Это может быть просто рассылка по SMS.
Во-вторых, деньги действительно могут быть переведены на ваш счет, только…с украденной карты.
Что делать если такое уведомление все-таки пришло? Не поддавайтесь на просьбы мошенников. Не пересылайте им денежные средства. Заблокируйте номер отправителя и обратитесь в службу безопасности банка.
Проверка на щедрость
Пандемия вынудила нас полностью или частично уйти в онлайн. Вместе с тем в онлайн ушли и сетевые мошенники. Попасть на фишинговую страницу можно довольно легко. Подобные страницы находятся в топе результатов поиска, и внешне никак не отличаются от оригинала. Поэтому различить на первый взгляд фейковый сайт будет непросто. Цель такой аферы – списать как можно больше денег с вашей банковской карты.
Не доверять и проверять
Преступники будут играть на ваших чувствах и обещать золотые горы. Ваша главная задача – не попасться. И вот еще несколько правил:
- Проверяйте информацию. Если к вам позвонит сотрудник из банка и попросит ваши данные, чтобы прекратить бесконтрольное списывание денег, – закончите разговор и перезвоните в банк по номеру телефона, указанному на обратной стороне вашей кредитной карты
- Если сообщают, что вашему знакомому срочно нужны деньги, постарайтесь связаться с ним напрямую
- Не храните личные данные в открытом доступе и не вбивайте логин и пароль, когда рядом кто-то есть
- Не переходите по сомнительным ссылкам, вбивайте нужный вам адрес вручную
- Установите антивирус на ваш гаджет или компьютер
- Позаботьтесь о своих близких и расскажите им эти простые правила информационной безопасности.
Евгений ПИТОЛИН, эксперт в области кибербезопасности, IT и коммуникаций
