🤔Социальная инженерия: виды мошенничества и способы борьбы с ними.

Чтобы взламывать системы безопасности, киберпреступники используют уязвимости протоколов защиты или уязвимости сетей. Но есть вид мошенников, которые манипулируют не техникой, а людьми. Речь пойдёт о социальных инженерах.

Суббота, 8 утра. Звонок с работы, «сотрудница» представляется вышедшей На замену. Сообщает, что поставщики из Хабаровска не получили вчерашние накладные и очень их ждут. Вы можете приехать на работу прямо сейчас, чтобы переслать документы с рабочего компьютера, или назвать пароль и спать дальше.

🔻Приём со «звонком с работы» называется претекстинг. Он основан на предварительной подготовке мошенников. Звонящий уже что-то знает о своей цели — имя, место работы, должность.

❗На чём играют: доверчивость.

🔻Фишинг (от слова fishing – «рыбалка») метод получения конфиденциальной информации через поддельные страницы компаний, банков и даже вашего отдела кадров.

Фишинговая ссылка может прийти на почту или в мессенджер с просьбой ввести платёжную информацию или личные данные «для подтверждения заказа», «обновления данных» или «уточнения».

❗На чём играют: невнимательность.

🔻Спуфинг (от spoofing - «подмена») — выдача недостоверного источника за безопасный и надёжный.

Подмена сайтов, электронной почты, расширений, Wi-Fi-сетей. Распространённый приём — подмена сайтов, на которых продают билеты на концерты или спортивные мероприятия. Стараясь быстро купить билет, пользователь не замечает, что вводит данные банковской карты на поддельной странице.

❗На чём играют: нетерпение,

беззаботность.

🔻Троянский конь вредоносная ссылка, которую мошенники рассылают по почте или через мессенджеры.

Такие ссылки могут обещать обновление антивируса, важную информацию по работе или скандальные фото звёзд. Если пользователь открывает вложение, то компьютер получает вирус, который обеспечит преступникам удалённый доступ, похитит личные данные или будет рассылать спам от вашего имени.

❗На чём играют: любопытство.

Проверяйте источник информации. Сообщения с грамматическими ошибками, звонки от знакомых людей с незнакомых номеров — это повод связаться с отправителями по надёжным каналам.

🔻 Не торопитесь. Социнженеры используют иллюзию срочности, чтобы подтолкнуть к необдуманным действиям.

🔻Сомневайтесь. Кладите трубку, если вы не уверены в звонящем. Проверяйте написание адреса в присланных ссылках, заходите на официальную страницу компании, чтобы узнать об акции или скидках.

🔻Будьте бдительны. Сворачивайте окна на компьютере, убирайте важную документацию от посторонних глаз и не доставайте смартфон на эскалаторе в метро или торговом центре.

🔻Будьте в курсе новых угроз. Узнавайте о появлении мошеннических схем и способах обезопасить себя из надёжного источника.

Друзья, я очень надеюсь, что данная публикация была вам интересна и полезна. Если вам понравилось, то не забудьте поставить лайк и оставить комментарий. Заранее спасибо и берегите себя. Всем пока!

Фото из интернета.