Принято считать, что те, кто работает в интернете и на ты с компьютером, не могут стать жертвой мошенников. А в сети последних, попадают исключительно пенсионеры и люди не обладающие компьютерной грамотностью.
Это не так! Полным полно примеров, когда жертвой мошенников становились люди, чья профессиональная деятельность связана в it. Программисты, дизайнеры, маркетологи и т.д. У всех у них от ежедневной работы за компьютером как раз и притупляется чувство осторожности.
Чуточку невнимательности или торопливости и ты уже на крючке у мошенника. А дальше дело техники - было ваше, стало наше, как говорится.
Цель данной статьи - познакомить вас (тех, кто решил связать свою жизнь с интернетом, it-профессиями) с основными тремя способами кражи данных. В 90 % случаев мошенники используют именно их. Запомните их, наверняка пригодится!
Обычно крадут данные тремя способами
Как обычно все происходит? Любой хакер знает: лучший взлом — тот, которого не было. Чтобы пользователи сами предоставили данные, мошенники манипулируют доверием — используют методы социальной инженерии.
От таких атак никто не застрахован. Будь ты хоть разработчик с двумя высшими образованиями. Зевнешь один раз после напряженного трудового дня и все!
Чтобы противостоять злоумышленникам, бизнес и госсектор привлекают пентестеров. Людей, которые являются полной противоположностью хакеров, но обладают теми-же знаниями, что и они. Только вот в отличии от черных хакеров, используют они свои знания на благое дело и на законных основаниях. Работа у них такая!
Статья в помощь: "Что нужно знать о хакерах".
Способ №1 - Фишинг (рассылка электронных писем)
В наше время сложно найти человека, который не пользовался бы электронной почтой. Мошеннический сценарий может выглядеть так: человек получает сообщение от источника, который по всем признакам выглядит вполне надежным. Это может быть:
- Сообщение, якобы из банка, с предложением назвать секретный код для отмены платежа, который вы не совершали.
- Просьба друга/знакомого или родственника пройти по ссылке и проголосовать в конкурсе.
- Письмо с какого-либо сайта для «подтверждения» регистрационных данных.
Цель фишинга — заставить раскрыть конфиденциальную информацию в ответном письме или перейти на поддельный сайт, где мошенники смогут перехватить логин и пароль.
Способ №2 - Фарминг (перевод пользователя на ложный/мошеннический IP-адрес)
От имени жертвы мошенники рассылают вредоносный код под видом интересного видео или ссылки на пост. После активации вирус вносит изменения на компьютере. Даже если пользователь пишет правильный URL-адрес, система перенаправляет его на мошеннический сайт — клон реальной страницы банка или соцсети.
Цель фарминга — завладеть персональными данными для личного пользования или продажи другим хакерам. Вы даже не поймете, что вас перебрасывает на ложную, мошенническую страницу, ведь внешне все будет копией реального сайта на который вы обычно заходите.
Способ №3 - Претекстинг (обман по заранее составленному сценарию)
Сценарий: мошенники представляются другими людьми и привлекают внимание жертвы, чтобы узнать секретные данные. Этот вид атак может выглядеть как:
- Звонок из службы безопасности банка.
- Опрос на социально значимые темы.
- Знакомство в сети.
- Звонок из организации в которой вы работаете.
- Визит сотрудника техподдержки вашей фирмы и т.д.
Серьезные хакеры знают о жертве все, так как они собирают информацию о ней из открытых источников. Они готовятся и продумывают реалистичный сценарий и втираются в доверие. Часто играют на чувстве страха, чтобы подтолкнуть к необдуманным действиям.
Цель — в личной беседе получить важную информацию: логин, пароль, PIN-код, телефон, адрес, данные банковских карт. Обычно жертвами мошенников действующих по этой схеме становятся люди, у которых есть серьезные деньги на счетах.
Среднестатистический Ваня (Таня) хакерам не интересен. Слишком трудозатратно, а взять с обычного человека нечего. Разве только остаток зарплаты с карты... Но для настоящего хакера это мелочь!
Что делать если вы подверглись кибератаке по одному из этих сценариев?
Проверьте источник (откуда вам звонят)
Перезвоните самостоятельно в банк или на линию техподдержки. Вы должны убедиться, что звонок идет не от мошенников.
Уточните, какая информация известна звонившему
Оператор связи или сотрудник службы безопасности банка точно не станет уточнять ваши Ф. И. О. — эта информация должна быть у них перед глазами.
Если это не так — вам точно звонит мошенник. Обратите внимание на манеру разговора. Неправильно поставленная речь или гэканье/оканье, как минимум должны вас насторожить. Хлопцы и дивчины с незалежной все еще никуда не делись и продолжают работать по России.
Не поддавайтесь панике
Чувствуете, что вас торопят, — попросите время подумать. В случае отказа завершите общение и сбросьте звонок.
Обычно, расчёт мошенников и строиться из того, чтобы не давать жертве время на размышления. Вам буквально не дают вставить слово в разговоре. Серьезные мошенники, те кто занимается этим делом "профессионально", отличные психологи!
Настройте спам-фильтр
Выберите сервис, который будет блокировать нежелательные звонки и сообщения.
Спам фильтры сейчас есть везде: в смартфонах, в электронной почте, в мессенджерах и т.д. Уделите этому делу полчаса внимания, разберитесь, настройте и вы сами увидите, как легче вам станет жить.
Если позволяет ситуация, то можно вообще заблокировать в телефоне все звонки с незнакомых номеров и дозвониться до вас смогут только те люди, что записаны в вашей телефонной книжке.
Требуйте удостоверение личности
Попросите продемонстрировать документы, если сотрудник запрашивает у вас конфиденциальные данные. Любой человек в офисе может оказаться мошенником, даже если на предприятии есть пропускной режим. Попасть внутрь несложно — иногда достаточно просто подойти к входу с коробкой в руках или бутылкой воды для кулера и попросить придержать дверь.
Если вас атакуют по телефону, тоже не стесняйтесь просить показать документы по видеосвязи. Сейчас она есть во всех смартфонах. Если ваш оппонент отказываться выходить на видеосвязь и навязывает вам исключительно телефонное общение - можете смело слать его куда подальше. С большой долей вероятности перед вами типичный разводило.
Заключение
Чтобы не стать жертвой мошенников, важно обновлять знания об их методах — эту информацию можно найти в сети. На предприятиях профилактикой социальной инженерии и защитой данных сотрудников занимаются пентестеры.
Они обучают работников компьютерной грамотности и моделируют кибератаки — ищут и устраняют уязвимости на уровне людей и технологий. Очень интересная и востребованная профессия.
Если у вас есть тяга к этому делу и желание учиться, советуем рассмотреть ее, пройти курсы профессиональной переподготовки и стать пентестером.
Подписывайтесь на наш телеграмм, в котором мы публикуем анонсы новых курсов, новости, акции и скидки на обучении более чем 50 российских онлайн-школ и вы всегда будете в курсе того, что происходит на российском рынке онлайн-образования!