Рекомендации по профилактике мошенничества с использованием методов социальной инженерии

Подробности

Опубликовано: 07.02.2024 04:22

В настоящее время большую популярность у мошенников набирает социальная инженерия (метод получения необходимого доступа к информации, основанный на особенностях психологии людей).

Методов и способов социальной инженерии огромное количество с различными вариациями. Особенно активно мошенники используют социальные сети и мессенджеры (Telegram, WhatsApp и иные). С каждым днем эти платформы становятся все популярнее, а значит, их пользователи становятся более уязвимыми для мошеннических атак. Мошенники стремятся заполучить доступ к аккаунтам и личным данным с целью обмануть пользователей.

Самыми распространенными методами стали претекстинг, который подразумевает заранее подготовленные сценарии и хорошо продуманные претексты и фишинг.

Фишинговый метод заключается в отправке сообщений, которые имитируют официальные уведомления от банков, интернет-магазинов и других организаций, с целью получить конфиденциальные данные у пользователей. Другие популярные методы мошенников включают взлом аккаунтов с использованием уязвимостей в программных продуктах. Нередко мошенники перехватывают логины, пароли, смс-коды и сим-карты для получения доступа к личной информации пользователя.

Используя полученные из официальных и иных источников данные, в том числе фотографии злоумышленники создают фейковые аккаунты. От лица таких аккаунтов, посредством мессенджеров, выстраивается доверительный диалог в адрес руководства и сотрудников нижестоящих структур, направляются уведомления о ведущейся в отношении их внеплановой проверки со стороны подразделений органов безопасности Российской Федерации, правоохранительных органов или контролирующих структур. В сообщении указывается, что на адресата выйдет проверяющий для получения информации и содержится указание о необходимости оказать ему всестороннюю помощь. При этом сотрудник может обладать подробной информацией о деятельности органа власти и учреждения. Кроме того от таких аккаунтов рассылаются призывы к совершению неправомерных действий, ссылки на поддельные сайты, файлы с вредоносным программным обеспечением.

Мошенничество по телефону так же может принимать самые разные формы. Одной из распространенных ситуаций является звонок с незнакомого номера, где запрашивается личная информация или конфиденциальные данные. Злоумышленники также могут преследовать цель получить вашу кредитную или дебетовую карту, применяя обманные тактики, чтобы получить доступ к вашим банковским счетам и средствам.

Рекомендации по профилактике мошенничества

с использованием методов социальной инженерии

1.   Будьте осторожны с неожиданными сообщениями или звонками.

Обратите внимание на сообщения или звонки, которые поступают
от незнакомых или подозрительных номеров или аккаунтов. Будьте особенно осторожны при получении запросов на конфиденциальную информацию, такой как пароли или данные банковских счетов.

2.   Проверяйте подлинность сообщений.

Вместо того, чтобы незамедлительно действовать на сообщение
с просьбой о предоставлении информации или осуществлении каких-либо действий, всегда проверяйте подлинность сообщения. Свяжитесь
с отправителем через другой канал связи и убедитесь, что запрос действительно пришел от них, в том числе с официальными представителями банка или других учреждений. Помните! В связи с повышенным риском мошенничества и утечки конфиденциальной информации, банк
не осуществляет информирование клиентов через мессенджеры!

3.   Не доверяйте ненадежным ссылкам.

Будьте особенно осторожны с ненадежными ссылками, которые могут поступать через мессенджеры или электронную почту. Никогда не кликайте на подозрительные ссылки и не предоставляйте свои данные на ненадежных веб-сайтах. Это могут быть вредоносные программы или часть фишинговой атаки, направленной на получение ваших конфиденциальных данных. Важно обеспечить надежную защиту своих устройств путем установки антивирусного программного обеспечения.

4.   Обновляйте программное обеспечение.

Регулярно обновляйте программное обеспечение на своих устройствах. Обновления могут содержать исправления уязвимостей, которые могут быть использованы злоумышленниками при социальной инженерии.

5.   Обучайте сотрудников.

Проводите тренинги и семинары по противодействию социальной инженерии для всех сотрудников, особенно тех, кто имеет доступ
к конфиденциальной информации. Расскажите им о распространенных методах и тактиках социальной инженерии и научите их распознавать
и предотвращать атаки.

6.   Осознавайте риски и сохраняйте здравый смысл.

Всегда помните, что социальная инженерия направлена
на манипуляцию ваших эмоций или создание ситуаций, которые могут выглядеть совершенно реальными. Осознавайте риски и сохраняйте здравый смысл, прежде чем предоставлять кому-либо конфиденциальную информацию или совершать какие-либо финансовые операции.

7.   Используйте многофакторную аутентификацию.

Включите многофакторную аутентификацию в своих мессенджерах
и других онлайн-платформах для дополнительной защиты своего аккаунта. Это может включать коды повторной проверки на других устройствах или
с использованием биометрических данных, таких как отпечатки пальцев или распознавание лица. В случае, если злоумышленник попытается получить доступ к аккаунту, он столкнется с дополнительным уровнем защиты.

8.   Проверяйте настройки конфиденциальности, чтобы убедиться, что ваша личная информация защищена.

Контролируйте, кто может видеть ваши данные и убедитесь, что доступ имеют только те, кому доверяете.

9.   Используйте для каждой учетной записи уникальные пароли
и не используйте общие пароли для разных сервисов.

Это поможет уменьшить риск взлома и сохранит вашу личную информацию в безопасности.