Эксперт дал советы, как уберечься от атак социальной инженерии

ИБ-эксперт Липов: злоумышленники применяют такие приемы, как срочность и страх

Shutterstock

Сегодня киберугрозы стали частью нашей повседневной жизни, и одним из наиболее опасных методов атак является социальная инженерия. Это совокупность методов манипуляции людьми для получения конфиденциальной информации или доступа к ресурсам. Об этом «Газете.Ru» рассказал директор по информационным технологиям EdgeЦентр Сергей Липов.

«Социальная инженерия включает несколько распространенных атак. Фишинг — злоумышленники отправляют поддельные электронные письма, имитирующие сообщения от надежных источников (банки, соцсети и т.д.), чтобы заполучить личные данные. Вишинг (голосовой фишинг) — атака через телефонные звонки, когда злоумышленники представляются сотрудниками банков или организаций и выманивают конфиденциальную информацию. Смишинг (SMS-фишинг) — атака через текстовые сообщения с ссылками на ложные сайты или запросами на личные данные. Пре-текстинг — злоумышленник создает вымышленную историю для доступа к информации или ресурсам. Бейтинг — злоумышленники оставляют зараженные устройства (флешки, диски) в публичных местах, надеясь, что жертва подключит их к своему компьютеру», — объяснил он.

Злоумышленники также применяют различные психологические приемы для манипуляции.

«Срочность: «Ваш аккаунт будет заблокирован, если вы не подтвердите свою личность немедленно». Авторитет: «Я звоню из банка, и нам нужно уточнить данные вашего счета». Доверие: «Я ваш коллега из IT-отдела, мне нужно обновить ваше ПО». Страх и паника: «Ваш компьютер заражен вирусом, срочно перезагрузите систему и установите это обновление». Любопытство и жадность: «Вы выиграли приз, чтобы получить его, перейдите по ссылке и введите свои данные», — рассказал эксперт.

Чтобы избежать атак социальной инженерии, есть несколько правил. В первую очередь не раскрывайте личную информацию: никогда не предоставляйте конфиденциальные данные по телефону, электронной почте или в сообщениях без тщательной проверки.

«Всегда проверяйте подлинность источника информации, особенно если запрос связан с финансовыми данными или паролями. Не открывайте ссылки и вложения в письмах от неизвестных отправителей. Внедряйте дополнительные уровни защиты для доступа к важным системам и данным, используйте многофакторную аутентификацию. Регулярно обновляйте антивирусные программы и системы безопасности, чтобы защититься от новых угроз», — рекомендовал Липов.

Следуя этим советам, вы значительно снизите риск стать жертвой социальной инженерии и защитите свои данные и корпоративные ресурсы. Помните, что ключ к безопасности — постоянное обучение и бдительность, резюмировал эксперт.

Ранее россиянам посоветовали использовать анонимайзеры в почте для защиты данных.