Як шахраї маніпулюють
Про розповсюджені прийоми аферистів і як не піддатися їх психологічному впливу та маніпуляціям пояснюють кіберполіцейський Віталій Кузьменко, реп-виконавицяAlyonaAlyona, фахівець у сфері інформаційних технологій та захисту даних Віталій Якушеві директорка Центру медіааналітики «Cyber Media Track» Анастасія Кондрико.
Соціальна інженерія вивчає людську поведінку та фактори, які на неї впливають, і самапо собі не є видом шахрайства. Однак шахраї використовують напрацювання соцінжеренерії, щоб спонукати жертв самих, завдяки маніпуляціям, віддаватигроші, надавати потрібну інформацію або вчиняли певні дії. «Перехід за тим чи іншим посиланням, завантаження того чи іншого файлу та подальшейого відкриття. Тобто це все ті заходи, які спонукають людину до дій, які без маніпулювання вона би не вчинила», - зазначає заступник начальника управлінняоперативного забезпечення та аналізу Департаменту кіберполіції Національної поліції України Віталій Кузьменко. Також, фахівці виділяють метод «зворотної соціальної інженерії». Цей тип атаки спрямований на створення такої ситуації, в якій жертва змушенабудесамазвертатися до зловмисника за допомогою. Наприклад, шахрай може заздалегідьвислатилист з телефонами й контактами, нібито від служби підтримки, після чого, черездеякийчас, може спровокувати проблеми в комп’ютері жертви і просто чекати на її дзвінок.
Як протидіяти зловмисникам, які використовують методи соцінженерії в мережі:
- ставтеся критично до будь-яких пропозицій від незнайомців, особливо до заманливих;
- не лякайтеся і не поспішайте робити те, що вас просять, або тим більше вимагаютьвідвас;
- будьте пильними з невідомими посиланнями й вкладеннями – не відкривайтеїхбезнеобхідності;
- не працюйте в присутності незнайомців з персональними даними, особливозреквізитами карток (номер, термін дії, CVV-код, пін-код), паролями для входу вонлайн- банкінг чи будь-якими іншими паролями та кодами, надісланими в СМС-повідомленнях;
- встановіть та оновлюйте антивірус;
- використовуйте різні паролі для доступу до особистої та корпоративної пошти, соцмережі банківських додатків.
Навіть такий мінімальний набір порад і правил значно підвищить вашу кібербезпеку!