Социальная инженерия изучает человеческое поведение и факторы, влияющие на нее, и сама по себе не является видом мошенничества. Однако мошенники используют наработки социнжеренерии, чтобы побуждать жертв самих, благодаря манипуляциям, отдавать деньги, предоставлять нужную информацию или совершали определенные действия.
«Переход по той или иной ссылке, загрузка того или иного файла и последующее его открытие. То есть это все те меры, которые побуждают человека к действиям, которые без манипулирования он не предпринял бы», — отмечает заместитель начальника управления оперативного обеспечения и анализа Департамента киберполиции Национальной полиции Украины Виталий Кузьменко.
Также специалисты выделяют метод «обратной социальной инженерии».
Этот тип атаки направлен на создание такой ситуации, в которой жертва вынуждена будет сама обращаться к злоумышленнику за помощью. Например, мошенник может заранее выслать письмо с телефонами и контактами, якобы от службы поддержки, после чего, через некоторое время, может спровоцировать проблемы в компьютере жертвы и просто ждать ее звонка.
Как противодействовать злоумышленникам, использующим методы социнженерии в сети:
• относитесь критически к любым предложениям от незнакомцев, особенно к заманчивым;
• не бойтесь и не спешите делать то, что вас просят, или тем более требуют от вас;
• будьте бдительны с неизвестными ссылками и вложениями – не открывайте их без необходимости;
• не работайте в присутствии незнакомцев с персональными данными, особенно с реквизитами карт (номер, срок действия, CVV-код, пин-код), паролями для входа в онлайн-банкинг или какими-либо другими паролями и кодами, отправленными в СМС-сообщениях ;
• установите и обновляйте антивирус;
• используйте различные пароли для доступа к личной и корпоративной почте, соцсетям и банковским приложениям.
Даже такой минимальный набор советов и правил значительно повысит вашу кибербезопасность!
Детальнее о том, что такое социнженерия смотрите в видео.
Департамент киберполиции
Национальной полиции Украины