Социально-инженерные атаки используют психологию для манипулирования своими объектами с целью принуждения их к раскрытию финансовой информации. Эти методы используют эмоции и инстинкты, побуждая людей действовать вопреки своим интересам.
Социально-инженерные атаки выдают себя за доверенные бренды государственных учреждений или вызывают страх и чувство срочности. Что же такое социальная инженерия и как избежать её атак на ваши финансы?
Как работает социальная инженерия
Атака с использованием социальной инженерии начинается с того, что хакер убеждает одного недостаточно информированного, находящегося в стрессе или доверчивого человека сделать то, что он говорит. Они выявляют цели, обладающие конфиденциальной информацией, деньгами или учётными данными.
Мошенники узнают о цели как можно больше и находят потенциальные точки входа. К таким точкам входа относятся:
адрес электронной почты;
номер телефона;
учётная запись в социальных сетях.
Они будут использовать любую возможность для нападения.
Как только мошенник получает информацию, он предлагает «крючок», чтобы заинтересовать вас. Когда крючок привлекает вас, мошенник осуществляет социально-инженерную атаку.
Например, вы можете перейти по ссылке, предлагающей участие в акции или собеседовании, а мошенник тайно устанавливает на ваше устройство вредоносное ПО. Ваш компьютер заражается, и конфиденциальная информация похищается.
Затем мошенники исчезают, не оставляя после себя никаких улик.
Мошенники используют фишинг, вишинг и смишинг
Фишинговые атаки используют вредоносные веб-сайты или электронные письма для сбора личной информации, выдавая себя за источник, заслуживающий доверия.
Могут прислать письмо от компании, с которой вы сотрудничаете по кредитным картам, с просьбой предоставить информацию для проверки вашего счёта. Когда жертва отвечает, мошенники получают доступ к её счетам.
Вишинг использует голосовую связь. В сочетании с другими методами социальной инженерии он убеждает жертву позвонить по определённому номеру. Затем преступник пытается убедить жертву отправить деньги на экстренную помощь члену семьи или поделиться финансовой информацией, выдавая себя за доверенное предприятие.
Смишинг используется для рассылки текстовых сообщений. Эти сообщения содержат ссылки на такие объекты, как:
веб-страницы;
адреса электронной почты;
телефонные номера.
При нажатии на них открывается браузер, набирается номер или отправляются сообщения электронной почты. Такая интеграция повышает вероятность того, что пользователь станет жертвой противоправных действий.
Общие признаки фишинга
Существует несколько признаков, указывающих на фишинг. Прежде всего проверьте адрес электронной почты подозрительного отправителя. Он может выглядеть как адрес солидной компании, но вы можете заметить, что он слегка изменен. Например, несколько символов могут быть изменены или пропущены.
Организация, которой доверяют, напишет персональное приветствие. А вот фишинговое письмо будет общим, например: «Уважаемый клиент!»
Неправильная грамматика или опечатки являются индикатором. У солидной компании электронные письма будут написаны аккуратно.
В электронном письме может использоваться ощущение срочности или важности открытия вложения. При открытии вложения в него попадает вредоносное ПО.
Остерегайтесь поддельных гиперссылок и веб-сайтов. Хотя веб-сайт может выглядеть идентично легитимному, в написании унифицированного указателя ресурсов (URL) могут быть некоторые различия: вместо Amazon.com может быть написано Amazan.com.
Избегайте социальной инженерии типа фишинга
С большим подозрением относитесь к нежелательным телефонным звонкам. Если вам звонит незнакомый человек и не может представиться, положите трубку и уточните информацию о звонящем в компании. Позвоните по имеющемуся у вас номеру или найдите его. Не пользуйтесь номером, который вам дал звонящий.
Чтобы избежать нажатия на поддельную гиперссылку или веб-сайт, наведите курсор на URL-адрес. Посмотрите, совпадает ли текст URL (с адресом сайта). Если текст не совпадает, то это подделка. Ещё лучше не открывать ссылки в письмах, в подлинности которых вы не уверены.
Никогда не сообщайте в интернете никакой личной информации. Если вы считаете, что компания является легитимной, проверьте это, связавшись с ней напрямую. Зайдите на сайт компании или позвоните ей. Не переходите по ссылке в электронном письме, ищите сайт отдельно. Также не звоните по номеру, указанному в электронном письме.
Проверяйте безопасность сайта, прежде чем использовать его для совершения покупок. Перед URL-адресом безопасного сайта стоит символ https. Кроме того, на нём будет небольшой значок замка. Если перед URL-адресом стоит http без буквы «s», то такой сайт не является безопасным и должен вызывать подозрения.
Приманка и фишинг ставят под угрозу финансы
Разница между приманкой и фишингом заключается в источнике. Приманка выдаёт себя за легальную компанию, чтобы убедить жертву передать личные данные.
Приманка похожа на висящую перед жертвой выгодную морковку. Цель — заставить жертву предпринять какие-либо действия. Это может быть бесплатная загрузка фильма или бесплатное предложение от любимого магазина. После выполнения действия компьютер жертвы заражается. Затем похищается личная информация.
В качестве приманки может выступать также сайт, созданный для того, чтобы выглядеть легитимным. На нём предлагается что-то со скидкой, чтобы получить доступ к информации о вашей кредитной карте.
Watering hole использует людей, которые регулярно посещают сайт и доверяют ему. Преступник собирает информацию о целевой группе людей, чтобы определить наиболее предпочтительные сайты.
Затем мошенник проверяет сайт на наличие уязвимостей. Со временем компьютер жертвы будет заражён, и злоумышленник получит доступ.
Избегайте «приманок»
Один из способов избежать «приманки» — никогда не переходить по ссылкам. Скептически относитесь к любым предложениям, полученным по электронной почте. Всегда используйте антивирусные программы и программы защиты от вредоносного ПО.
Атаки типа watering hole используют любые уязвимости в программном обеспечении вашего устройства. Поэтому следите за тем, чтобы программное обеспечение всегда было в актуальном состоянии.
Виртуальная частная сеть (VPN) маскирует сетевую активность от внешних источников. Таким образом, злоумышленникам будет сложно установить ваш профиль.
Защита от атак с применением социальной инженерии
98% всех кибератак — это социальная инженерия. Необходимо быть бдительным и руководствоваться здравым смыслом. Возьмите за правило с подозрением относиться к любому полученному нежелательному электронному письму или телефонному звонку.
Проверяйте личность каждого, кто к вам обращается. Не используйте их адрес электронной почты или номер телефона — найдите законный.
Может быть, это и клише, но если что-то кажется слишком хорошим, чтобы быть правдой, то так оно и есть.
The Epoch Times copyright © 2023. Высказанные взгляды и мнения принадлежат авторам. Они предназначены исключительно для общих информационных целей и не должны рассматриваться или интерпретироваться как рекомендация или предложение. The Epoch Times не предоставляет консультаций по вопросам инвестиций, налогообложения, права, финансового планирования, планирования наследства или любых других личных финансов. The Epoch Times не несёт ответственности за точность и своевременность предоставляемой информации.
Энн Джонсон девять лет работала агентом по коммерческому страхованию имущества и имущества от несчастных случаев. Имела лицензию на медицинское страхование и страхование жизни. Затем Энн стала владельцем рекламного агентства, где работала с предприятиями. Десять лет она пишет статьи о личных финансах.
Vk Telegram Facebook Twittern Od Email
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом!
Поддержать