Инфобез. Якутия

Как защитить себя от социальной инженерии


Почти каждый инцидент связанный с кибермошенничеством не обходится без применения методов и приемов социальной инженерии. 

Под термином "социальная инженерия" мы понимаем совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию. Кибермошенников, которые используют эти приёмы на практике, называют социальными инженерами.

Жертвой атаки с использованием социальной инженерии может стать каждый человек. Универсального средства защиты от них не существует. Весь вопрос лишь в том, насколько изощренную схему обмана сможет придумать социальный инженер, чтобы втереться в доверие и заставить свою жертву совершить требуемые и заранее спрогнозированные действия.

Самый простой пример — телефонный звонок, где злоумышленник выдаёт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его.

К сожалению, многие люди продолжают попадаться на такие удочки и доверчиво рассказывают социальным хакерам всё, что им нужно.

Большинство людей оставляют огромное количество информации о себе в сети Интернет, играет на руку социальным инженерам. По «цифровым следам» своей жертвы, её страничкам в соцсетях злоумышленник может составить представление о характере, интересах, привычках человека и использовать эти данные в ходе атаки.

О том что такое цифровой след и как его защитить вы можете узнать тут

Каналов связи для осуществления атак методом социальной инженерии множество, например :
  • электронная почта
  • мессенджеры
  • телефонные звонки
  • СМС-сообщения

Существуют различные техники социальной инженерии:
  • фишинг
  • вишинг
  • претекстинг
  • обратная социальная инженерия
Подробнее о техниках

НКЦКИ делится несколькими простыми правилами которые следует соблюдать всем пользователям, что бы не стать жертвой социальных инженеров.

  • Никому и никогда не сообщайте логины и пароли от своих учетных записей. Даже если Вас пытаются убедить, что от этого зависит выполнение срочной и важной задачи. Помните, что сотрудники банка не имеют права запрашивать у Вас номер банковской карты, CVV/CVC-код и иную информацию, позволяющую произвести списание денежных средств.
  • Не скачивайте вложения и не переходите по подозрительным ссылкам в письмах, полученных даже от известных Вам лиц. Всегда проверяйте с помощью других доступных каналов связи (телефонного звонка, сообщения в мессенджере), что отправитель письма — именно тот, за кого себя выдает.
  • Перед переходом по ссылке из письма или сообщения наведите на неё курсор мыши, чтобы увидеть реальный URL-адрес страницы.
  • Блокируйте компьютер, когда уходите от своего рабочего места.
  • Используйте надежные и уникальные пароли для различных сервисов. Используйте менеджеры паролей.

Самым лучшим способ защиты от атак социальных инженеров является повышение осведомленности пользователей. Только личная бдительность и критический подход позволит распознать угрозу социальной инженерии и признаки манипуляции Вашими действиями.

Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте - Защита информации Якутии

Страница Одноклассники - Защита информации Якутии

Подписывайтесь на YouTube-канал - Защита информации Якутии

Rutube-канал - Защита информации Якутии

Telegram канал - Защита информации Якутии
Полезно знать Мошенничество