Мошенники все активнее применяют социальную инженерию для кражи ценных данных (в том числе финансов), ведь человеческий фактор по-прежнему остается слабым звеном в любой системе защиты, рассказали специалисты банка ПСБ.
Злоумышленники все чаще используют рассылки сообщений в соцсетях от «друзей». Наиболее популярным стало послание с просьбой о помощи «Привет! Я оказался в сложной ситуации. Можешь одолжить пять тысяч рублей до понедельника?». Множество людей ежегодно попадаются на этот прием. Но можно столкнуться и с другими методами обмана.
Например, с фишингом. Так называют массовые рассылки, которые маскируются под письма от известных компаний – магазинов, банков, клиник и других государственных и частных организаций. В них обычно просят авторизоваться и подтвердить важные данные, вплоть до CVV банковских карт, а также предлагают перейти по закрепленной в письме ссылке, сообщили эксперты.
Также, по словам аналитиков, существует риск подхватить вирусы – вредоносные программы для кражи данных, которые могут попасть на устройство при переходе по ссылкам в электронных письмах. В них обычно поздравляют с выигрышем, предлагают получить быструю прибыль, рекламируют «выгодные» услуги и т. д.
Самым же распространенным в последние годы методом мошенничества стал претекстинг – это общение с потенциальными жертвами по отработанному сценарию. Злоумышленники звонят или пишут в социальной сети со взломанного аккаунта и представляются сотрудником финансовой организации, просят обновить данные или подтвердить крупную транзакцию или же сообщают о том, что близкий человек попал в беду – стал жертвой ДТП или несчастного случая, стал подозреваемым в уголовном деле, задолжал значительную сумму денег – и просят денежной помощи. Цель злоумышленников побудить гражданина к самостоятельному совершению нужных мошенникам действий либо сообщению определенной информации, говорится в сообщении.
Кроме того, все чаще мошенники используют обратную социальную инженерию. Этот метод направлен на то, чтобы заставить жертву саму прийти к мошеннику за помощью. Чаще всего им пользуются хакеры, которые предлагают услуги «компьютерных мастеров». Они похищают данные в процессе работы с устройством или внедряют специальное ПО, которое вскорости приведет к новой «поломке». Хакер сможет нажиться на одном клиенте дважды и заодно украсть данные, пояснили в ПСБ.
Однако, по мнению экспертов, есть способы обезопасить себя от подобных неприятностей. Для этого нужно следовать нескольким советам:
・ быть осторожными с сообщениями от неизвестных отправителей. Если там содержатся вложения или ссылки, не открывать их: они могут содержать вирусы или направлять на фишинговые страницы;
・ при установке паролей от социальных сетей и аккаунтов в онлайн-магазинах, банках и прочих ресурсов и сервисов в сети Интернет необходимо использовать сложные комбинации из букв, цифр и специальных символов. Использовать одинаковые пароли для разных сайтов не рекомендуется. Везде, где это возможно, стоит активировать двухфакторную аутентификацию;
・ злоумышленники могут получить личную информацию из профилей в социальных сетях. Странички стоит открывать только для тех людей, с кем знакомы лично, а для незнакомцев закрыть;
・ производители гаджетов выпускают обновления для исправления уязвимостей в системах. Загружать их нужно регулярно – это поможет защитить личные данные. А еще стоит дополнительно установить антивирусные программы;
・ если звонит сотрудник какой-либо компании с предложением, которое вас заинтересовало, но вы не уверены, что разговариваете не с мошенником, можно положить трубку, найти в интернете официальный телефон организации и по нему уточнить, существует ли такая акция и актуальна ли она.
Источник: crimea.ria.ru