Как распознать атаки социальной инженерии?

Всем известно, что компьютеры можно взломать, но можно ли взломать людей? Оказывается, да. Мы, люди, склонны помогать другим, если они об этом просят. Мы также склонны доверять людям, и хакеры это знают. Человеческий взлом, также известный как социальная инженерия, занимает первое место в списке самых популярных методов взлома. Да, в наши дни киберпреступникам не нужно обладать суперкомпьютерными навыками или навыками программирования, чтобы взломать ваш компьютер. Победить бессмысленных роботов и изощренные алгоритмы намного сложнее, чем обмануть человека, у которого есть такие чувства, как любопытство, гнев или страх. Поэтому преступники используют психологические манипуляции, чтобы заставить людей делать что-то, не задумываясь, в обход их обычных чувств и чувств самосохранения. Позвольте представить вам простой пример, на котором изображен один из самых популярных способов распространения Программа-вымогатель Cerber (а также другие вирусы-вымогатели). Допустим, вы получили электронное письмо от незнакомого человека - оно содержит вложение в формате .zip и короткое сообщение: «

Ваш заказ должен быть доставлен сегодня. Пароль вложения 6666.«Несмотря на то, что вы ничего не заказывали, вы бы открыли прикрепленный файл? К сожалению, статистика показывает, что люди это делают. Архив .zip содержит вредоносное ПО, которое шифрует все файлы и отправляет сообщение с просьбой заплатить выкуп киберпреступникам. К сожалению, это очень грубый пример - киберпреступникам удается составлять гораздо более убедительные сообщения. Сегодня мы хотели бы объяснить, как можно распознать атаки социальной инженерии и защитить себя от вымогателей, краж данных и других социальных инженеров.

1. Подумайте дважды, прежде чем отвечать на «Сделайте что-нибудь прямо сейчас!» Запросы.

Неважно, получили ли вы объявление с просьбой загрузить что-то на свой компьютер или наткнулись на веб-сайт, на котором всплывают всплывающие окна с требованием позвонить в службу технической поддержки. поддержка для помощи, потому что ваш компьютер был заражен / взломан / и т. д., или если вы получили электронное письмо с просьбой срочно просмотреть прикрепленные файлы, не спешите отвечать на такие Запросы. Дайте себе пару минут и оцените, исходит ли запрос из законного источника. Не позволяйте тактике давления обманывать вас и заставлять делать что-то в ваших интересах!

2. Не поддавайтесь атакам социальной инженерии на сайты социальных сетей

Такие сайты, как Facebook, являются частью нашего образа жизни, и в настоящее время почти у каждого есть учетная запись. Он стал идеальной платформой для киберпреступников, чтобы достигать людей, копать информацию о них и манипулировать их чувствами. Если вы получили сообщение от знакомого, скажем, вашего парня или тайной любви, в котором говорится:Мое личное видео," или "Это видео принадлежит вам? Это забавно, »У вас может возникнуть соблазн проверить, что вам отправил друг. Однако эти сообщения доставляют Facebook вирус, который обычно заражает компьютер жертвы, как только кто-то нажимает на ссылку, включенную в сообщение, или заражает системе, как только жертва устанавливает предложенное расширение браузера (которое якобы требуется для просмотра видео).

3. Помните, что мошенники службы технической поддержки тоже используют социальную инженерию.

Мошенники службы технической поддержки используют различные тактики, чтобы запугать людей и заставить их отказаться от личной информации. Некоторые мошенники звонят пользователям по телефону, а некоторые создают фишинговые сайты и вредоносное ПО что заставляет жертв посещать эти веб-сайты. Цель мошенников техподдержки - убедить жертву в том, что вот-вот случится что-то плохое - пострадавшему необходимо действовать срочно и прислушиваться к так называемым командам техника, чтобы «спасти» компьютер. Этот тип атаки социальной инженерии манипулирует страхом и чувством срочности, чтобы обманом заставить жертв предоставить данные кредитной карты или удаленный доступ к компьютеру.

4. Не дайте себя обмануть мошенникам, которые утверждают, что вы сделали что-то незаконное

Представьте, что вы открываете компьютер и видите сообщение: «Уведомление о штрафных санкциях. Сообщаем вам, что на вашем компьютере обнаружены: 1. Материалы сексуального насилия над детьми 2. Материалы, нарушающие права интеллектуальной собственности.В сообщении говорится, что все действия на вашем компьютере записываются и что вы должны заплатить штраф в размере 100 долларов, если не хотите, чтобы вас привлекали к ответственности. Разве это не подозрительно? Как правило, такие вирусы-вымогатели являются блокировщиками экрана, что означает, что их можно легко удалить. К сожалению, многие пользователи компьютеров, даже если они знают, что никогда не совершали таких нарушений, действуют бездумно и просто платят выкуп, полагая, что это поможет защитить их самооценку.