С момента своего появления в Интернете произошло множество инцидентов, связанных с утечкой данных, и почти все они можно отнести к одной уязвимости — человеческой ошибке. Да, именно так: мы сами являемся уязвимостью, которая только и ждет, когда её воспользуются. Киберпреступники эксплуатируют эту уязвимость с помощью всего одного метода атаки — социальной инженерии. Эта техника предполагает манипуляции, основанные на доверии, с целью обмануть человека и заставить его раскрыть конфиденциальную и секретную информацию. В большинстве случаев злоумышленник использует малоизвестные факты, чтобы завоевать ваше доверие.

Как киберпреступники применяют методы социальной инженерии

Социальная инженерия может осуществляться различными способами, даже без использования интернета. Ниже приведены основные методы, с помощью которых злоумышленники применяют эту технику:

• Фишинг — это наиболее распространённая и эффективная форма социальной инженерии. При фишинге киберпреступники, как правило, получают конфиденциальную информацию, используя электронную почту и перенаправляя пользователя на поддельный сайт. Большинство таких писем не выглядят подозрительно. Фишинг может осуществляться в различных формах, включая «спеар-фишинг» и «вишинг». Спеар-фишинг нацелен на конкретное лицо или компанию. Вишинг — это фишинг, но осуществляемый посредством телефонного звонка. Вишинг также широко распространен, и в результате обманутые люди могут раскрыть такую информацию, как свои номера социального страхования.
• «Претекстинг» — это метод, при котором в основном используются ложные утверждения для завоевания доверия, а затем — для получения информации, которая может быть использована для подтверждения личности. Применяя этот метод, злоумышленники могут даже вызывать у жертвы чувство сочувствия. Например, они могут притвориться, что им нужна помощь в оплате счетов за лечение в больнице. Как только вы окажете помощь, они получат доступ к вашим данным.
• Quid pro quo — этот метод заключается в том, чтобы что-то отдать, чтобы что-то получить. Если вы часто бываете в Интернете, вам, возможно, доводилось сталкиваться с рекламными объявлениями, в которых говорится, что вы выиграли PS4, но для получения приза вам необходимо ввести некоторые данные, такие как номер телефона, номер социального страхования и другую конфиденциальную информацию.
• «Приманка» — при использовании этой техники киберпреступники привлекают пользователя, как правило, предлагая бесплатную услугу. Например, злоумышленники могут размещать в сети бесплатное программное обеспечение, игры, фильмы, музыку и другие файлы, в которых скрыто вредоносное ПО. Когда пользователь загружает любой из этих файлов, он запускает вредоносное ПО, и его система заражается.

Избегайте атак социальной инженерии

Повышение осведомленности в области кибербезопасности

Это предполагает понимание рисков, связанных с безопасностью и конфиденциальностью, а также способов их снижения и предотвращения. Обладая этими знаниями, вы будете знать, как противостоять фишингу, приманкам и другим атакам, основанным на социальной инженерии.

Будьте осторожны, кому доверяете

Старайтесь раскрывать в Интернете как можно меньше личных данных, особенно при заполнении онлайн-форм компаний. В настоящее время злоумышленники довели до совершенства искусство подделки служебных писем компаний и других организаций, запрашивающих конфиденциальную информацию. Кроме того, не публикуйте слишком много конфиденциальной информации в социальных сетях.

Используйте двухфакторную аутентификацию (2FA)

Помимо использования надежных паролей, убедитесь, что вы включили двухфакторную аутентификацию (2FA) для своих важных учетных записей. Это сводит к минимуму риск того, что ваши данные попадут в чужие руки, даже если кому-то каким-то образом удастся узнать ваш пароль. Кроме того, не используйте один и тот же пароль для всех своих учетных записей.

Используйте биометрическую аутентификацию

Это полезно в тех случаях, когда двухфакторная аутентификация (2FA) недоступна, особенно при проведении финансовых операций. Биометрические данные, такие как отпечатки пальцев, могут значительно помочь в снижении уровня мошенничества, предотвращая кражу личных данных. Воспользуйтесь этой формой аутентификации, если она доступна.

Используйте VPN

Обеспечивая безопасность и конфиденциальность, VPN может помочь снизить риск атак с использованием методов социальной инженерии и даже предотвратить их до того, как они произойдут. При использовании VPN ваша информация не будет перехвачена посторонними лицами, а некоторые VPN-сервисы предлагают функции, повышающие вашу кибербезопасность. Кроме того, при использовании VPN вы оставляете минимальный след данных, и даже если его удастся отследить, злоумышленники в конечном итоге окажутся у «порога» VPN-сервиса.