«Кібербезпека.UA»: які методи соціальної інженерії використовують онлайн-шахраї
«Кібербезпека.UA»: які методи соціальної інженерії використовують онлайн-шахраї
У новій серії онлайн-проєкту «Кібербезпека.UA» глядачів знайомлять із явищем соціальної інженерії. Кіберполіцейський Віталій Кузьменко, реп-виконавиця Alyona Alyona, фахівець у сфері інформаційних технологій та захисту даних Віталій Якушев та директорка Центру медіааналітики Cyber Media Track Анастасія Кондрико розповідають про поширені прийоми інтернет-шахраїв і пояснюють, як не піддатися їхньому психологічному впливу та маніпуляціям. Про це MediaSapiens повідомили в Департаменті кіберполіції НПУ.
Соціальна інженерія вивчає людську поведінку та чинники, які на неї впливають, вона не є видом шахрайства. Проте шахраї використовують напрацювання соцінженерії, щоб шляхом маніпуляцій спонукати потенційних жертв самим віддавати гроші, надавати потрібну інформацію або вчиняли певні дії, пояснили в Кіберполіції.
«Перехід за тим чи іншим посиланням, завантаження того чи іншого файлу та подальше його відкриття. Тобто це все ті заходи, які спонукають людину до дій, які без маніпулювання вона би не вчинила», — зазначив заступник начальника управління оперативного забезпечення та аналізу Департаменту кіберполіції Національної поліції України Віталій Кузьменко.
Також фахівці виділяють метод «зворотної соціальної інженерії». Цей тип атаки спрямований на створення ситуації, потрапляючи в яку жертва вимушена звертатися до зловмисника по допомогу. Наприклад, шахрай може заздалегідь вислати лист із телефонами й контактами нібито від служби підтримки, після чого через деякий час може спровокувати проблеми в комп’ютері жертви і просто чекати на її дзвінок.
Фахівці дали базові поради, як протидіяти зусиллям зловмисників, що покладаються на методи соціальної інженерії в мережі:
- ставтеся критично до будь-яких пропозицій від незнайомців, особливо до заманливих;
- не лякайтеся і не поспішайте робити те, що вас просять або тим більше вимагають від вас;
- будьте пильними з невідомими посиланнями й вкладеннями — не відкривайте їх без необхідності;
- не працюйте у присутності незнайомців з персональними даними, особливо з реквізитами карток (номер, термін дії, CVV-код, пін-код), паролями для входу в онлайн-банкінг чи будь-якими іншими паролями та кодами, надісланими в СМС-повідомленнях;
- встановіть та оновлюйте антивірус;
- використовуйте різні паролі для доступу до особистої та корпоративної пошти, соцмереж і банківських додатків.
Фото: скриншот з випуску «Кібербезпека.UA»