ПСБ рассказал, как не попасть в ловушку кибермошенников

Как социальные инженеры похищают данные сегодня?

Современные методы социальной инженерии намного проще, но множество людей ежегодно попадаются на эти приемы. Чаще всего можно столкнуться с:

Фишингом. Так называют массовые рассылки, которые маскируются под письма от известных компаний – магазинов, банков, клиник и других государственных и частных организаций. В них обычно просят авторизоваться и подтвердить важные данные, вплоть до CVV банковских карт, а также предлагают перейти по закрепленной в письме ссылке.

Вирусами. Это вредоносные программы для кражи данных, которые могут попасть на устройство при переходе по ссылкам в электронных письмах. В них обычно поздравляют с выигрышем, предлагают получить быструю прибыль, рекламируют «выгодные» услуги и т. д.

Претекстингом. Самый распространенный в последние годы метод мошенничества носит название претекстинг – это общение с потенциальными жертвами по отработанному сценарию. Злоумышленники звонят или пишут в социальной сети со взломанного аккаунта и представляются сотрудником финансовой организации, просят обновить данные или подтвердить крупную транзакцию или же сообщают о том, что ваш близкий человек попал в беду – стал жертвой ДТП или несчастного случая, стал подозреваемым в уголовном деле, задолжал значительную сумму денег – и просят денежной помощи. Цель злоумышленников побудить гражданина к самостоятельному совершению нужных мошенникам действий либо сообщению определенной информации.

Обратной социальной инженерией. Этот метод направлен на то, чтобы заставить жертву саму прийти к мошеннику за помощью. Чаще всего им пользуются хакеры, которые предлагают услуги «компьютерных мастеров». Они похищают данные в процессе работы с устройством или внедряют специальное ПО, которое вскорости приведет к новой «поломке». Хакер сможет нажиться на одном клиенте дважды и заодно украсть данные.

Как обезопасить себя? Сотрудники ПСБ дали несколько советов:

• Быть осторожным с сообщениями от неизвестных отправителей. Если там содержатся вложения или ссылки, не открывать их: они могут содержать вирусы или направлять на фишинговые страницы.

• При установке паролей от социальных сетей и аккаунтов в онлайн-магазинах, банках и прочих  ресурсов и сервисов в сети Интернет необходимо использовать сложные комбинации из букв, цифр и специальных символов. Использовать одинаковые пароли для разных сайтов не рекомендуется.  Везде где это возможно, стоит активировать двухфакторную аутентификацию.

• Злоумышленники могут заполучить вашу личную информацию из профилей в социальных сетях. Странички стоит открывать только для тех людей, с кем знаком лично, а для незнакомцев закрыть.

• Производители гаджетов выпускают обновления для исправления уязвимостей в системах. Загружать их нужно регулярно – это поможет защитить личные данные. А ещё стоит дополнительно установить антивирусные программы.

• Если звонит сотрудник какой-либо компании с предложением, которое вас заинтересовало, но вы не уверены, что разговариваете не с мошенником, можно положить трубку, найти в интернете официальный телефон организации и по нему уточнить, существует ли такая акция и актуальна ли она для вас.

Чтобы защититься от любых мошенников, важны бдительность и здравомыслие, а также четкое следование правилам безопасности.