Читайте РБК без баннеров

Подписка отключает баннерную рекламу на сайтах РБК и обеспечивает его корректную работу

Всего 99₽ в месяц для 3-х устройств

Продлевается автоматически каждый месяц, но вы всегда сможете отписаться

Как противостоять социальной инженерии и защититься от онлайн-мошенников

Фото: Shutterstock
Фото: Shutterstock
Мошенники могут украсть ваши данные, деньги и даже цифровую личность. Вместе с экспертами из «МегаФона» разобрались, как этого избежать и заодно выяснили, почему корпоративные службы безопасности не доверяют сотрудникам

Социальная инженерия: как не дать взломать себя

Какие уловки используют мошенники

Самый популярный тип обмана — претекстинг

Мошенничество — одно из самых частых совершаемых в России преступлений. Особенной популярностью пользуется онлайн-мошенничество, например манипуляции с банковскими картами и воровство данных с корпоративных и личных компьютеров. Рост цифровой преступности отчасти связан с пандемией, поскольку россияне стали чаще покупать товары в интернете и совершать онлайн-платежи.

Самыми популярными инструментами обмана остаются телефонные звонки и электронные письма. Такой тип мошенничества называется претекстинг — его популярность в 2020 году выросла в 600 раз.

Фишинг и психологические манипуляции

Другой популярный и довольно старый тип обмана — фишинг. Если раньше преступники рассылали письма с сообщением о внезапном получении наследства, то сейчас ведут на сайты-клоны популярных ресурсов, которые сложно отличить от настоящих.

Фото:Unsplash
Индустрия 4.0 Что такое фишинг: как не стать жертвой хакеров

Чтобы добиться желаемого, преступники используют психологические манипуляции. Их цель — вывести жертву из состояния равновесия и вызвать сильные эмоции, например страх или злость. Для этого мошенники представляются сотрудниками банка или МВД или присылают письмо якобы от начальника, на которое нужно срочно отреагировать.

Wi-Fi может быть опасен

Относительно новый тип обмана — спуфинг. С развитием беспроводного интернета мошенники начали использовать атаки на Wi-Fi, или через Wi-Fi, а также подмену Wi-Fi точек. Например, подключаясь к сети в метро, можно попасться на мошенническую точку доступа и передать злоумышленникам данные банковской карты, личную информацию или пароли.

Как корпорации защищают данные

Сотрудники компаний — самое уязвимое звено корпоративной безопасности, поэтому мошеннические атаки очень часто совершаются именно «через людей». Чтобы защитить сохранность данных, работодатели действуют по принципам Zero Trust и минимальной достаточности.

Концепция Zero Trust

Концепция «нулевого доверия» означает отсутствие доверия к пользователям как внутри корпоративной сети, так и за ее пределами.

Суть концепции заключается в том, что компания формирует список критичных информационных активов и защищает их от любого вмешательства. В этом случае даже сотрудники компании воспринимаются как внешняя аудитория по отношению к защищаемым данным.

Концепция минимальной достаточности

Концепция минимальной достаточности — предоставление сотрудникам минимально необходимого доступа для решения рабочих задач.

По принципу минимальной достаточности компания предоставляет пользователям или системам, взаимодействующим с критической инфраструктурой, только те права, которые им нужны для выполнения работы. Например, операторы клиентских центров могут не видеть номера карт или фамилии клиентов полностью.

Фото:Maximalfocus / Unsplash
Индустрия 4.0 Кибербезопасность с человеческим лицом: как донести проблему до каждого

Как не попасться на уловки мошенников

Есть несколько базовых правил безопасности:

  1. Следите за своим цифровым следом. Чем меньше о вас знают в интернете — тем лучше. Любая информация о вас, будь то имя лучшего друга или название любимого кафе, могут стать точкой уязвимости, которая позволит мошенникам придумать уникальную схему развода.
  2. Не храните документы в соцсетях и облаках. Любая информация, которую можно использовать, чтобы взять на вас микрозайм, опасна — в частности, данные паспорта и СНИЛС. Если вам приходилось переслать сканы документов по почте или в мессенджере, удалите эти сообщения.
  3. Маркируйте пересылаемые копии документов. Если нужно отправить кому-то копию водительских прав, паспорта и любых других документов, подпишите, кому и с какой целью вы отослали скан. Например: «Для банка [название] с целью получения кредита, [дата]».
  4. Делитесь данными только с проверенными компаниями. Часто продавцы делают большие скидки, потому что экономят на защите данных пользователей. Поэтому иногда лучше переплатить.

В целом, чем более скрытно вы себя ведете в сети — тем меньше вы интересны мошенникам.

В будущем возможно воровство цифровой личности

Один из потенциально опасных трендов — воровство цифровой личности. Сейчас вы рискуете лишиться логина и пароля, а в будущем мошенники смогут «украсть» вас самих и действовать в сети от вашего имени. В небольших масштабах это происходит уже сейчас, когда преступники взламывают аккаунты в социальных сетях и просят взаймы у всего списка друзей. Особенно рискуют медийные люди, для которых взлом может обернуться испорченной репутацией.

Чем больше мы будем погружаться в цифровой мир и цифровизацию всего и вся, от удаленной работы до жизни в метавселенной, тем более опасной будет перспектива взлома аккаунта.

Обновлено 03.12.2021
Главная Лента Подписаться Поделиться
Закрыть