About Teletype
Join
T
@termux.pro
June 13, 2020

Защита от СИ

@the_deep_web

Как распознать приемы социальной инженерии

Необходимо остерегаться любых не известных предложений помощи, в особенности предлагающих переход по сторонним ссылкам. Как правило, в подобных случаях речь идет об уловках социальной инженерии. Данное правило тем более актуально, если от пользователя требуется указать учетные или банковские данные. В таком случае без всяких сомнений речь идет о мошенничестве, так как уважающие себя финансовые организации ни при каких обстоятельствах не будут запрашивать учетные данные посредством сообщения эл. почты. Кроме того, настоятельно рекомендуем проверить адрес отправителя, кажущегося вам подозрительным сообщения эл. почты и убедиться в его легитимности.

Как защитить свои данные?

Для проведения своих атак злоумышленники, применяющие техники социальной инженерии, зачастую эксплуатируют доверчивость, лень, любезность и даже энтузиазм пользователей. Защититься от таких атак непросто, поскольку их жертвы могут не подозревать, что их обманули. Злоумышленники, использующие методы социальной инженерии, преследуют, в общем, такие же цели, что и любые другие злоумышленники: им нужны деньги или личные данные.

Ниже перечислены методы действий социальных инженеров:

  • представление сотрудником банка, партнерской компании, представителем закона
  • предложение помощи в случае возникновения проблемы и последующее провоцирование возникновение проблемы, которое принуждает жертву попросить о помощи
  • использование внутреннего сленга и терминологии для возникновения доверия
  • отправка вирус или троянского коня в качестве приложения к письму
  • использование фальшивого pop-up окна, с просьбой аутентифицироваться еще раз, или ввести пароль
  • предложение приза за регистрацию на сайте с именем пользователя и паролем
  • подбрасывание диска или флешки с вредоносным ПО на стол жертвы и т.д

Исходя из вышесказанного, можно выделить несколько полезных правил, которые помогут не стать жертвой социальной инженерии:

  1. При разговоре по телефону с незнакомым человеком следует быть внимательным и принимать какие-либо решения обдуманно, поскольку чаще всего социальный инженер будет ставить вас в ситуацию, где надо быстро принять решение. Излишняя спешка может привести к потере ценной информации или личным данным
  2. Проверяйте ваш компьютер на вирусы
  3. Не вводите свои платёжные данные на сомнительных сайтах
  4. Не стоит переходить по странным ссылкам, пришедшим вам на почту от неизвестных источников. Пример: “Хотите новый IPhonXвсего за 1 доллар?”

Не сообщайте ваши личные данные в социальных сетях или по телефону.

JSmarketing
June 13, 2020, 12:21
0 reactions
0 views