Обычно мы можем предположить, что когда киберпреступник хочет захватить компьютер, первое, что он сделает, — это найдет уязвимость в программном обеспечении на чьем-то устройстве. Итак, поддержания вашего программного обеспечения в актуальном состоянии и наличия мощного антивируса, который помогает защитить ваши устройства от вирусов или вредоносного программного обеспечения, вероятно, достаточно, не так ли? К сожалению нет. Растет еще один вид киберугроз, который не могут блокировать ни брандмауэры, ни антивирусная защита: социальная инженерия.
Социальные инженеры поняли, что иногда лучший (а зачастую и более простой) способ достичь своих целей — не через устройство, а через пользователя. Это означает, что как только вы поймете, что такое социальная инженерия и как она работает, благодаря c помощью cybersecurity awareness training, вы сможете использовать эти знания, чтобы защитить себя от самых популярных типов онлайн-атак социальной инженерии.
Что такое социальная инженерия?
Социальная инженерия – это искусство обманом заставить кого-либо выдать конфиденциальную информацию. Играя на эмоциях людей и их естественной склонности к доверию, социальные инженеры могут манипулировать людьми, заставляя их раскрывать конфиденциальную информацию, такую как пароли и данные банковских счетов. Кроме того, атаки социальной инженерии часто проводятся с целью убедить людей нажать или открыть и загрузить зараженные вредоносным ПО вложения.
Наиболее распространенные онлайн-атаки социальной инженерии
Поскольку атаки социальной инженерии весьма убедительны, важно знать, как они могут выглядеть, чтобы не стать жертвой. Ниже приведены некоторые из наиболее распространенных онлайн-атак социальной инженерии.
Фишинг
На фишинг приходится 90% всех утечек данных. В этом сценарии мошенник выдает себя за реального человека или компанию и обычно осуществляет атаку через электронную почту, чаты, интернет-рекламу или веб-сайты. Например, создание поддельных веб-сайтов, на которых пользователей просят сбросить пароль или ввести конфиденциальную информацию, такую как кредитная карта или номер телефона.
Целевой фишинг
Целевой фишинг — это особо изощренный вариант фишинга, ориентированный на высшее руководство компаний. Целью является использование данных, внутренней информации и получение доступа к инструментам компании. Здесь мошенники стремятся к прямому контакту с жертвой. Иногда они выдают себя за системных администраторов по электронной почте, иногда выдают себя за коллегу в Facebook. Иногда злоумышленники даже осмеливаются позвонить напрямую.
Травля
Атаки-наживки похожи на фишинговые атаки, но вместо предложения решить проблему жертве предлагают что-то привлекательное. Например, цель может быть соблазнена бесплатным призом или выгодной сделкой, и для его получения ей потребуется ввести личную информацию, полезную для мошенника.
Читайте также: А1 значительно расширяет покрытие 4G-сети: диапазон 800 МГц теперь доступен для жителей Гродненской области