Защити себя сам, или как не попасть на крючок социальных инженеров
Взлом аккаунтов государственных услуг, выманивание денег под предлогом помощи близким, кража персональных данных – это лишь часть результатов социальной инженерии. В чем особенности этого вида мошенничества и как от него защититься, – рассказывает директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павел Кузнецов.
Социальная инженерия – термин, который обычно используют для описания действий злоумышленников для хищения конфиденциальной информации, персональных данных, денег, доступов в системы авторизации сервисов и приложений и др. Обычно для этих целей мошенники прикидываются родственниками и пишут сообщения с просьбами о помощи или звонят, представляясь сотрудниками органов правопорядка.
Стоит обратить внимание на то, что сотрудники банков и полиции, как правило, не обращаются напрямую к клиентам. Поэтому в 99% случаев такой звонок – мошеннический. Убедиться в том, что звонит сотрудник конкретной организации, можно, сбросив звонок без разговоров и позвонив по официальному номеру в банк или подразделение полиции. Уточните, числится ли сотрудник, чьим именем представляется звонящий, и правомерен ли его звонок. С полицией такие действия удобны еще и тем, что можно сразу проконсультироваться о том, куда передать данные звонивших.
Провоцируя на эмоции, срочность решения проблемы или манипулируя человеческими слабостями, мошенники уговаривают жертв взять кредит или перевести им деньги. Они рассказывают о том, что близкие якобы в опасности или предоставляется возможность моментально и без труда обогатиться. Это, пожалуй, самые «популярные» приемы. Также атакующие часто заявляют, что якобы располагают компрометирующими материалами, записанными прямо с веб-камеры, и, в случае отказа выполнить требования, угрожают их распространить.
Самая уязвимая категория граждан в мошеннических схемах – пожилые люди. Они более доверчивы, им сложнее успевать за развитием технологий и быть в курсе современных тенденций. Им требуется много времени и сил, чтобы разобраться в ежедневно меняющейся реальности. Именно поэтому важно вести постоянную просветительскую работу по повышению осведомленности по части угроз, сообщать о случаях мошенничества, освещаемых в СМИ. Можно, например, помочь пожилым родственникам настроить максимум контрольных мер в используемых ими банковских сервисах – чтобы автоматически блокировать перевод средств или заем крупных сумм.
К сожалению, методов защиты, которые бы гарантированно защитили все слои населения от мошенников, не существует. Однако рекомендации, которые помогут снизить риски от атак злоумышленников, справедливы для всех в равной степени. Необходимо сокращать свой цифровой след и не пренебрегать базовыми правилами кибергигиены. К ним на базовом уровне можно отнести:
1. Доступы
- не хранить пароли в легкодоступных местах,
- не использовать один и тот же пароль для разных сервисов,
- примерно раз в полгода менять пароли,
- использовать сложные длинные пароли, сочетающие написание букв верхнего и нижнего регистра, цифры,
- никому не сообщать пароли,
- использовать мультифакторную аутентификацию.
2. Цифровой след
- не публиковать адреса, телефоны, иную личную информацию в интернете,
- избегать участия в «аттракционах невиданной щедрости», для участия в которых необходимо отправить организаторам контактную информацию,
- для совершения транзакций по переводу денежных средств использовать официальные приложения банков, проверять доменные имена,
- стараться избегать использования общедоступных сетей Wi-Fi и бесплатных сервисов VPN.
похожие материалы
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».
Microsoft представила детектор LLM-бэкдоров и назвала три признака заражения открытых моделей
Microsoft объявила о создании нового инструмента для выявления скрытых бэкдоров в крупных языковых моделях с открытыми весами, которые используются в корпоративной среде.