erid: LdtCKfEHV
«Привет! Я оказался в сложной ситуации. Можешь одолжить 5 000 рублей до понедельника?», — получали такое сообщение в соцсетях от «друзей»? Значит вы уже сталкивались с социальной инженерией. Злоумышленники всё чаще используют такие методы для кражи ценных данных (в том числе и ваших финансов), ведь человеческий фактор по-прежнему остаётся слабым звеном в любой системе защиты.
Как социальные инженеры похищают данные сегодня?
Современные методы социальной инженерии намного проще, но множество людей ежегодно попадаются на эти приемы. Чаще всего можно столкнуться с:
Фишингом. Так называют массовые рассылки, которые маскируются под письма от известных компаний – магазинов, банков, клиник и других государственных и частных организаций. В них обычно просят авторизоваться и подтвердить важные данные, вплоть до CVV банковских карт, а также предлагают перейти по закрепленной в письме ссылке.
Вирусами. Это вредоносные программы для кражи данных, которые могут попасть на устройство при переходе по ссылкам в электронных письмах. В них обычно поздравляют с выигрышем, предлагают получить быструю прибыль, рекламируют «выгодные» услуги и т. д.
Претекстингом. Самый распространенный в последние годы метод мошенничества носит название претекстинг – это общение с потенциальными жертвами по отработанному сценарию. Злоумышленники звонят или пишут в социальной сети со взломанного аккаунта и представляются сотрудником финансовой организации, просят обновить данные или подтвердить крупную транзакцию или же сообщают о том, что ваш близкий человек попал в беду – стал жертвой ДТП или несчастного случая, стал подозреваемым в уголовном деле, задолжал значительную сумму денег – и просят денежной помощи. Цель злоумышленников побудить гражданина к самостоятельному совершению нужных мошенникам действий либо сообщению определенной информации.
Обратной социальной инженерией. Этот метод направлен на то, чтобы заставить жертву саму прийти к мошеннику за помощью. Чаще всего им пользуются хакеры, которые предлагают услуги «компьютерных мастеров». Они похищают данные в процессе работы с устройством или внедряют специальное ПО, которое вскорости приведет к новой «поломке». Хакер сможет нажиться на одном клиенте дважды и заодно украсть данные.
Как обезопасить себя? Сотрудники ПСБ дали несколько советов:
• Быть осторожным с сообщениями от неизвестных отправителей. Если там содержатся вложения или ссылки, не открывать их: они могут содержать вирусы или направлять на фишинговые страницы.
• При установке паролей от социальных сетей и аккаунтов в онлайн-магазинах, банках и прочих ресурсов и сервисов в сети Интернет необходимо использовать сложные комбинации из букв, цифр и специальных символов. Использовать одинаковые пароли для разных сайтов не рекомендуется. Везде где это возможно, стоит активировать двухфакторную аутентификацию.
• Злоумышленники могут заполучить вашу личную информацию из профилей в социальных сетях. Странички стоит открывать только для тех людей, с кем знаком лично, а для незнакомцев закрыть.
• Производители гаджетов выпускают обновления для исправления уязвимостей в системах. Загружать их нужно регулярно – это поможет защитить личные данные. А ещё стоит дополнительно установить антивирусные программы.
• Если звонит сотрудник какой-либо компании с предложением, которое вас заинтересовало, но вы не уверены, что разговариваете не с мошенником, можно положить трубку, найти в интернете официальный телефон организации и по нему уточнить, существует ли такая акция и актуальна ли она для вас.
Чтобы защититься от любых мошенников, важны бдительность и здравомыслие, а также четкое следование правилам безопасности.
пао "промсвязьбанк" социальная реклама
