Соціальна інженерія досліджує людську поведінку та чинники, що на неї впливають, і сама по собі не є видом шахрайства. Проте шахраї використовують методи соціальної інженерії для маніпуляції людьми, змушуючи їх добровільно передавати гроші, надавати конфіденційну інформацію або виконувати певні дії.
«Перехід за певним посиланням, завантаження файлу та його відкриття — це заходи, до яких людину спонукають маніпуляціями, які вона без зовнішнього впливу не зробила б», — зазначає заступник начальника управління оперативного забезпечення та аналізу Департаменту кіберполіції Національної поліції України Віталій Кузьменко.
Також фахівці виділяють метод «зворотної соціальної інженерії».
Цей тип атаки передбачає створення ситуації, коли жертва сама звертається до зловмисника за допомогою. Наприклад, шахрай може надіслати лист із контактними телефонами нібито від служби підтримки, а згодом викликати проблеми в комп’ютері жертви і чекати її дзвінка.
Як протидіяти зловмисникам, що використовують методи соціальної інженерії в мережі:
- критично ставтеся до будь-яких пропозицій від незнайомців, особливо заманливих;
- не панікуйте і не поспішайте виконувати вимоги чи прохання, що надходять від невідомих осіб;
- будьте обережними з невідомими посиланнями та вкладеннями — не відкривайте їх без необхідності;
- уникайте роботи з персональними даними у присутності незнайомців, особливо з реквізитами карток (номер, термін дії, CVV-код, пін-код), паролями для входу в онлайн-банкінг або іншими паролями та кодами з СМС;
- встановіть та регулярно оновлюйте антивірус;
- використовуйте різні паролі для доступу до особистої та корпоративної пошти, соцмереж і банківських додатків.
Навіть такі прості заходи значно підвищать вашу кібербезпеку!
Детальніше про соціальну інженерію дивіться у відео.