В дни глобальной автоматизации все больше набирает обороты социальная инженерия (метод получения доступа к конфиденциальной информации, основанный на особенностях психологии людей)
Основной целью социальной инженерии является получение доступа к паролям, банковским данным и другим защищенным системам.
Разберем самые распространенные виды угроз.
Фишинговые письма:
- Побуждают немедленно что-то выполнить или вести личную информацию.
- Не указан отправитель, нет обратных контактных данных.
- Обезличенное обращение к пользователю.
- Вам могут приходить письма с историями, к которым вы не имеете никакого отношения: непогашенный кредит, судебные разбирательства, наследство. В случае письма из официального органа или банка, найдите в Интернете контактные данные, позвоните или сходите, чтобы узнать все детали. Кроме того, в большинстве случаев подлинное письмо из суда или банка приходит по обычной почте в бумажном виде.
- Подозрительный вид ссылок при наведении курсора: ссылка, указанная в письме, не совпадает с той, по которой будет переход.
- Отправитель — известная компания. Проверьте, чтобы адрес настоящей компании действительно совпадал с адресом отправителя. Мошенники представляются официальными представителями, но пишут не с корпоративных адресов, а с общих почтовых доменов: mail.ru, gmail.com и т. д.
- Вложенные документы со странными именами, цифрами и расширениями.
- Замаскированные ссылки под изображения, QR-коды, кнопки, также могут быть опасными ссылками от мошенников.
Об этом и многом другом рассказывает и учит надежно сохранять свои конфиденциальные данные Шалабаева Макпал Муратовна – наш старший преподаватель, выпускник программы Болашак (Национальный Университет Сингапура), специализируется на кибербезопасности, цифровизации бизнес-процессов, облачных технологиях, визуализации данных.