По данным Positive Technologies, экспертной компании в области информационной безопасности, до 25 % сотрудников крупных российских компаний, из числа вступавших в переписку с социальными инженерами в сети, являлись руководителями отделов. Примечательно, что среди них встречались и сотрудники служб ИБ.
Как избежать влияния социальных инженеров? Есть несколько базовых правил, о которых все прекрасно знают и о которых так же успешно забывают, вступая в контакт со злоумышленниками в сети. Вот эти правила:
Обращать внимание на написание адресов сайтов.
Не вестись на WOW-сообщения, призывающие посетить тот или иной сайт. Вам могут весьма эмоционально предложить просмотреть видео, фото, статью – а вы посчитайте до 10 и вспомните о социальной инженерии.
При вводе логина и пароля к сайтам, почте, аккаунтам, обращать внимание на изменения страницы. Если эти изменения вызвали подозрения, еще раз проверьте оригинальность сайта.
Критически относиться к письмам с архивами и ссылками. Вам предлагают нечто заманчивое, если вы распакуете архив или перейдете по ссылке? Смело удаляйте письмо или отправляйте его в спам.
Эти правила не исчерпывающие, но, если вы будете о них помнить, вы станете менее уязвимыми для методов социальной инженерии в сети.
