Распространенное заблуждение о кибератаках состоит в том, что они используют только передовые инструменты и методы для взлома компьютеров или учетных записей людей. Это не так. Кибер-злоумышленники узнали, что самый простой способ украсть вашу информацию, взломать ваши учетные записи или заразить ваши системы — это просто обманом заставить вас сделать это за них с помощью техники, называемой социальной инженерией. Давайте узнаем, как работают эти атаки и что вы можете сделать, чтобы защитить себя.
Что такое социальная инженерия
Социальная инженерия — это психологическая атака, при которой злоумышленник обманом заставляет вас сделать то, что вы не должны делать, с помощью различных техник манипуляции. Подумайте о мошенниках или мошенниках; это та же идея. Однако современные технологии значительно упрощают любому злоумышленнику из любой точки мира притвориться кем угодно или чем угодно и атаковать кого угодно по всему миру, включая вас. Давайте посмотрим на два реальных примера:
Вам звонит кто-то из правительства и сообщает вам, что ваши налоги просрочены и что, если вы не заплатите их сразу, вас оштрафуют или арестуют. Затем они заставляют вас платить по телефону кредитной картой, подарочной картой или банковским переводом, предупреждая вас, что, если вы не заплатите, вы можете попасть в тюрьму. Звонящий на самом деле — злоумышленник, пытающийся обманом заставить вас дать им деньги.
Другой пример — электронная атака под названием фишинг. Это когда злоумышленники создают электронное письмо, которое пытается обманом заставить вас совершить действие, например открыть зараженное вложение электронной почты, щелкнуть вредоносную ссылку или предоставить конфиденциальную информацию. Иногда фишинговые письма носят общий характер и их легко обнаружить, например, якобы отправленные из банка. В других случаях фишинговые электронные письма могут быть настроены и нацелены, поскольку злоумышленники сначала исследуют свои цели, например фишинговое письмо, которое якобы отправлено вашим начальником или коллегой.
Имейте в виду, что подобные атаки социальной инженерии не ограничиваются телефонными звонками или электронной почтой; они могут происходить в любой форме, включая текстовые сообщения, в социальных сетях или даже лично. Ключ в том, чтобы знать, на что следует обратить внимание.
Распространенные ключи к атаке социальной инженерии
К счастью, здравый смысл — ваша лучшая защита. Если что-то кажется подозрительным или неправильным, это может быть приступ. Наиболее распространенные подсказки включают:
- Огромное чувство срочности или кризиса. Злоумышленники пытаются заставить вас совершить ошибку. Чем сильнее чувство срочности, тем больше вероятность нападения.
- Принуждение к обходу или игнорированию политик или процедур безопасности, которым вы должны следовать на работе.
- Запросы конфиденциальной информации, к которой они не должны иметь доступа или уже должны знать, например номера ваших счетов.
- Электронное письмо или сообщение от друга или коллеги, которого вы знаете, но сообщение не похоже на них — возможно, формулировка странная или подпись неправильная.
- Электронное письмо, которое, похоже, отправлено коллегой или законной компанией, но оно отправлено с использованием личного адреса электронной почты, например @ gmail.com.
- Игра на своем любопытстве или на чем-то слишком хорошем, чтобы быть правдой. Например, вы получаете уведомление о том, что ваш пакет был задержан, даже если вы никогда не заказывали пакет или выиграли приз в конкурсе, в котором никогда не участвовали.
Если вы подозреваете, что кто-то пытается вас обмануть или обмануть, больше не общайтесь с этим человеком. Помните, здравый смысл — ваша лучшая защита.
