Самая простая операция, так называемая «кража личности», проводится, когда при помощи вредоносного программного обеспечения осуществляется несанкционированный доступ к персональным данным с последующим их использованием. Заразить компьютер или смартфон вирусом можно различными способами. Например, скачав пиратский фильм с торрента или подключившись к открытому Wi-Fi.
Мошенники виртуозно владеют методами социальной инженерии, основанными на использовании человеческих слабостей и особенностях принятия людьми решений. Среди основных техник можно выделить:
- претекстинг, когда определённые действия отрабатываются по заранее составленному сценарию под диктовку злоумышленника, как правило, по телефону.
- фишинг, когда жертва по электронной почте получает сообщение, подделанное, например, под официальное письмо банка и убеждающее добровольно выполнить небезопасные действия. Сообщение может содержать ссылку на фальшивую web-страницу или вредоносный файл.
- троянский конь, когда, например, вместе с важным обновлением на компьютер жертвы проникает вирус.
Есть и множество других методов похищения личных данных. Главное, что все они срабатывают, если пользователи начинают нарушать процедуры и протоколы безопасности.
Как защитить себя и свою компанию от социальной инженерии? Основной способ — обучение сотрудников и неукоснительное следование требованиям регламентов и инструкций.
В качестве превентивных технических мер можно использовать двухфакторную аутентификацию, подтверждение личности с помощью электронной цифровой подписи, биометрическую идентификацию, а также умение распознавать схемы работы мошенников.
При работе с электронной почтой нужно учитывать, что поле отправителя может содержать популярные, но подделанные банковские или государственные домены. Текст письма, зачастую, сводится к серьезным, касающимся работы темам: финансовым и правовым вопросам, работе с документами или уведомлениям технического плана. При этом все письма подталкивают получателя к необходимости ознакомиться с вложениями, которые преимущественно заархивированы или размещены по ссылке, что защищает их от обнаружения антивирусом. Для побуждения к скачиванию, письмам присваивают высокую срочность или усиливают их ссылкой на авторитетный источник.
Соблюдайте простые и понятные правила информационной безопасности и помните, что ничто не защитит вас от несанкционированной атаки и взлома, если вы не проявляете бдительность и не заботитесь о защите своих персональных данных. И да, конечно же, не стоит держать у всех на виду стикер с паролем qwerty для входа на ваш рабочий компьютер.
Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!
Заместитель генерального директора по правовым и корпоративным вопросам ГУП «ТЭК СПб»
Директор департамента денежно-кредитной политики Банка России
Председатель комитета Ленинградской области по транспорту
Генеральный директор «Фирмы Изотерм»