Жаһандық автоматтандыру күндерінде әлеуметтік инженерия қарқынды дамып келеді (адамдардың психологиясының ерекшеліктеріне негізделген құпия ақпаратқа қол жеткізу әдісі)
Әлеуметтік инженерияның негізгі мақсаты парольдерге, банктік деректерге және басқа қорғалған жүйелерге қол жеткізу.
Қауіптердің ең көп таралған түрлерін талдайық.
Фишингтік хаттар:
- Бір нәрсені дереу орындауға немесе жеке ақпаратты сақтауға шақырады.
- Жіберуші көрсетілмеген, кері байланыс деректері жоқ.
- Пайдаланушыға иесіздендірілген үндеу.
- Сізге ешқандай қатысы жоқ әңгімелер жазылған хаттар келуі мүмкін: өтелмеген несие, сот ісі, мұра. Ресми органнан немесе банктен хат келген жағдайда, байланыс деректерін интернеттен іздеңіз, барлық мәліметтерді білу үшін қоңырау шалыңыз немесе барыңыз. Сонымен қатар, көп жағдайда соттан немесе банктен алынған шынайы хат қағаз түрінде қарапайым пошта арқылы келеді.
- Меңзерді апару кезінде сілтемелердің күдікті түрі: хатта көрсетілген сілтеме ауысу болатын сілтемеге сәйкес келмейді.
- Жіберуші-белгілі компания. Нақты компанияның мекен-жайы жіберушінің мекен-жайына сәйкес келетіндігін тексеріңіз. Алаяқтар ресми өкілдер ретінде ұсынылады, бірақ Корпоративтік мекенжайлардан емес, жалпы пошта домендерінен жазады: mail.ru, gmail.com және т.б.
- Біртүрлі атаулары, сандары мен кеңейтімдері бар кірістірілген құжаттар.
- Суреттер, QR кодтары, түймелер сияқты жасырылған сілтемелер алаяқтардың қауіпті сілтемелері болуы мүмкін.
Бұл туралы және өзінің құпия деректерін сенімді сақтауды біздің аға оқытушы, Болашақ бағдарламасының (Сингапур Ұлттық Университеті) түлегі Макпал Муратовна Шалабаева үйретеді.