Как не попасть на крючок социальных инженеров

13.12.2023
Взлом аккаунтов государственных услуг, выманивание денег под предлогом помощи близким, кража персональных данных – это лишь часть результатов социальной инженерии.

В чем особенности этого вида мошенничества и как от него защититься, – рассказывает директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павел Кузнецов.

Социальная инженерия – термин, который обычно используют для описания действий злоумышленников для хищения конфиденциальной информации, персональных данных, денег, доступов в системы авторизации сервисов и приложений и др. Обычно для этих целей мошенники прикидываются родственниками и пишут сообщения с просьбами о помощи или звонят, представляясь сотрудниками органов правопорядка.

Стоит обратить внимание на то, что сотрудники банков и полиции, как правило, не обращаются напрямую к клиентам. Поэтому в 99% случаев такой звонок – мошеннический. Убедиться в том, что звонит сотрудник конкретной организации, можно, сбросив звонок без разговоров и позвонив по официальному номеру в банк или подразделение полиции. Уточните, числится ли сотрудник, чьим именем представляется звонящий, и правомерен ли его звонок. С полицией такие действия удобны еще и тем, что можно сразу проконсультироваться о том, куда передать данные звонивших.

Провоцируя на эмоции, срочность решения проблемы или манипулируя человеческими слабостями, мошенники уговаривают жертв взять кредит или перевести им деньги. Они рассказывают о том, что близкие якобы в опасности или предоставляется возможность моментально и без труда обогатиться. Это, пожалуй, самые «популярные» приемы. Также атакующие часто заявляют, что якобы располагают компрометирующими материалами, записанными прямо с веб-камеры, и, в случае отказа выполнить требования, угрожают их распространить.

Самая уязвимая категория граждан в мошеннических схемах – пожилые люди. Они более доверчивы, им сложнее успевать за развитием технологий и быть в курсе современных тенденций. Им требуется много времени и сил, чтобы разобраться в ежедневно меняющейся реальности. Именно поэтому важно вести постоянную просветительскую работу по повышению осведомленности по части угроз, сообщать о случаях мошенничества, освещаемых в СМИ. Можно, например, помочь пожилым родственникам настроить максимум контрольных мер в используемых ими банковских сервисах – чтобы автоматически блокировать перевод средств или заем крупных сумм.

В целом, вне зависимости от возраста, необходимо быть бдительными. Часто злоумышленники, собирая информацию в социальных сетях, составляют профили своих жертв. Делают они это для того, чтобы втереться в доверие и «подобрать» максимально эффективный способ атаки.

К сожалению, методов защиты, которые бы гарантированно защитили все слои населения от мошенников, не существует. Однако рекомендации, которые помогут снизить риски от атак злоумышленников, справедливы для всех в равной степени. Необходимо сокращать свой цифровой след и не пренебрегать базовыми правилами кибергигиены. К ним на базовом уровне можно отнести:

1. Доступы:

  • не хранить пароли в легкодоступных местах,
  • не использовать один и тот же пароль для разных сервисов,
  • примерно раз в полгода менять пароли, - использовать сложные длинные пароли, сочетающие написание букв верхнего и нижнего регистра, цифры,
  • никому не сообщать пароли,
  • использовать мультифакторную аутентификацию.

2. Цифровой след:

  • не публиковать адреса, телефоны, иную личную информацию в интернете,
  • избегать участия в «аттракционах невиданной щедрости», для участия в которых необходимо отправить организаторам контактную информацию,
  • для совершения транзакций по переводу денежных средств использовать официальные приложения банков, проверять доменные имена,
  • стараться избегать использования общедоступных сетей Wi-Fi и бесплатных сервисов VPN.

Читайте также
Кибервойна против России — это не сюжет блокбастера, а суровая реальность, где каждый сбой в защите данных может стать ударом по национальной безопасности. Александр Хинштейн уверен: в мире, где персональные данные превратились в «новое золото», важна не только защита, но и готовность бить по рукам тех, кто подбирается к этому богатству. Какой должна быть новая система обороны в цифре, кого можно допустить к хранению наших данных и почему бизнесу придется ответить рублем за утечки, рассказывает председатель комитета Государственной Думы Федерального Собрания Российской Федерации по информационной политике, информационным технологиям и связи.

Похожие статьи