Журнал ПЛАС » Мнения экспертов »

Почему социальная инженерия — самый опасный инструментарий преступников

Осенью 2020 года компания Avast провела среди российских пользователей опрос на тему фишинга. Исследователей интересовало, сталкивались ли россияне с разными видами фишинга и какие от этого были последствия.

Луис Корронс, эксперт по безопасности и евангелист Avast

Исследование показало, что 42% опрошенных сталкивались с атаками, а пострадали от них 27%. Чаще всего люди сталкивались (56%) и страдали (37%) от подобных мошенничеств по телефону. На втором месте среди столкнувшихся (52%) и жертв (34%) – фишинг по электронной почте. Третье место у СМИшинга – фишинга по СМС: его смогли распознать 50% пользователей, и 31% стал его жертвами.

Последствия фишинга могут быть самые разные: потеря денег, аккаунтов в социальных сетях, потеря личных и банковских данных, заражение устройства вредоносными программами.

Согласно исследованию, большинство жертв, которые теряли деньги, теряли до 3 500 рублей – об этом рассказало 43% респондентов. Это не такие большие суммы, и многие россияне никуда не обращаются за помощью и не сообщают об этом властям. А значит, злоумышленники остаются безнаказанными, и это провоцирует их на новые киберпреступления.

Основная проблема в том, что с каждым годом киберпреступники становятся все более изобретательными и все успешнее маскируются, чтобы атаку было очень сложно распознать. С атакой можно столкнуться в самых разных каналах: в электронной почте, по телефону, по СМС, в онлайн-играх, форумах, мессенджерах. Многие их этих каналов люди воспринимают как очень личные, поэтому они не ожидают, что там столкнутся с угрозой.

Как можно распознать фишинг? Помните, что чем больше информации о себе вы оставляете в Интернете (в социальных сетях, на форумах и прочем), тем больше вы подвергаетесь опасности и тем выше вероятность того, что информация будет использована киберпреступниками. Скептически относитесь к полученным сообщениям: сомневайтесь и анализируйте любые призывы к немедленному действию, которыми пытаются на вас воздействовать. Никогда не открывайте вложения и не переходите по ссылкам из писем неизвестных отправителей. Лучше всего найти вручную нужный сайт в браузере. Обращайте внимание на «красные флажки»: слова «срочно», «эксклюзивно», «специальное предложение, только сейчас», «скидка 90%» и прочие. Если вы планируете вводить куда-то свои личные данные, несколько раз перепроверьте эту страницу. Чтобы дополнительно обезопасить свои финансы, для покупок в сети можно использовать отдельные карты, и переводить на них только ту сумму, которая нужна для конкретной покупки.

Кстати, даже если люди применяют все возможные меры безопасности, их информация может попасть в чужие руки.  Легальный и вполне законный сайт может быть взломан киберпреступниками. Например, с помощью так называемого «скиммера» –– в этом случае, когда пользователь вводит свои платежные или личные данные на сайте, они отправляются непосредственно хакерам.

Если вы считаете, что ваши данные были скомпрометированы, то вот несколько советов:

  1. Получите подтверждение о взломе и о том, была ли раскрыта ваша информация.
  2. Узнайте, какие именно данные были украдены.
  3. Смените и усложните логины, пароли и вопросы безопасности: важно как можно быстрее изменить информацию для входа в систему (пароли и контрольные вопросы, ответы на них) для взломанных учетных записей. Нужно сделать это же для любых других учетных записей, для которых вы используете аналогичные данные для входа. Внедрение двухфакторной аутентификации тоже может помочь.
  4. Свяжитесь с близкими людьми, предупредите о том, что вас могли взломать.
  5. Будьте начеку и следите за своими счетами. Если вы обнаружите подозрительные или незнакомые транзакции на счете в банке или кредитной карте, подайте уведомление о мошенничестве в банк — там вам должны помочь с этим.
  6. Подайте заявление в полицию.

Фишинг – мошенничества, использующие социальную инженерию. С ее помощью киберпреступники заставляют своих жертв сделать то, что им надо. Они воздействуют на психику жертвы, на ее эмоции: пытаются вызвать у нее страх, волнение, нетерпение, жалость. Иными словами, пытаются добиться той реакции, которая нужна им в конкретном случае. Обмануть человека легче, чем взламывать систему или устройство – поэтому этот тип атак пользуется популярностью.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных