Як шахраї маніпулюють: дивіться чергову серію проєкту «Кібербезпека.UA» про соціальну інженерію
Про розповсюджені прийоми аферистів і як не піддатися їх психологічному впливу та маніпуляціям розкажуть кіберполіцейський Віталій Кузьменко, реп-виконавиця Alyona Alyona, фахівець у сфері інформаційних технологій та захисту даних Віталій Якушев і директорка Центру медіааналітики «Cyber Media Track» Анастасія Кондрико.
Соціальна інженерія вивчає людську поведінку та фактори, які на неї впливають, і сама по собі не є видом шахрайства. Однак шахраї використовують напрацювання соцінжеренерії, щоб спонукати жертв самих, завдяки маніпуляціям, віддавати гроші, надавати потрібну інформацію або вчиняли певні дії.
«Перехід за тим чи іншим посиланням, завантаження того чи іншого файлу та подальше його відкриття. Тобто це все ті заходи, які спонукають людину до дій, які без маніпулювання вона би не вчинила», - зазначає заступник начальника управління оперативного забезпечення та аналізу Департаменту кіберполіції Національної поліції України Віталій Кузьменко.
Також, фахівці виділяють метод «зворотної соціальної інженерії».
Цей тип атаки спрямований на створення такої ситуації, в якій жертва змушена буде сама звертатися до зловмисника за допомогою. Наприклад, шахрай може заздалегідь вислати лист з телефонами й контактами, нібито від служби підтримки, після чого, через деякий час, може спровокувати проблеми в комп’ютері жертви і просто чекати на її дзвінок.
Як протидіяти зловмисникам, які використовують методи соцінженерії в мережі:
• ставтеся критично до будь-яких пропозицій від незнайомців, особливо до заманливих;
• не лякайтеся і не поспішайте робити те, що вас просять, або тим більше вимагають від вас;
• будьте пильними з невідомими посиланнями й вкладеннями – не відкривайте їх без необхідності;
• не працюйте в присутності незнайомців з персональними даними, особливо з реквізитами карток (номер, термін дії, CVV-код, пін-код), паролями для входу в онлайн-банкінг чи будь-якими іншими паролями та кодами, надісланими в СМС-повідомленнях;
• встановіть та оновлюйте антивірус;
• використовуйте різні паролі для доступу до особистої та корпоративної пошти, соцмереж і банківських додатків.
