Искусство манипуляции, или Как не стать жертвой социальной инженерии

25.09.2024 |

Искусство манипуляции, или Как не стать жертвой социальной инженерии

Фото freepik.com

Приемы киберпреступников с каждым годом становятся изощреннее. Но на пике популярности и эффективности по-прежнему остается социальная инженерия. Она применялась в 45 % атак в 2023 году. Злоумышленники получают доступ к данным через человеческие эмоции – доверие, любопытство, сострадание, а не только через технические уязвимости. О том, какие схемы чаще всего используют социальные инженеры и как от них защититься, рассказывает начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.

Что нужно кибермошенникам и как они этого добиваются?

В 2023 году каждый четвертый россиянин сталкивался со звонком из «службы безопасности банка» или фишингом – вредоносными ссылками в социальных сетях и мессенджерах и поддельными копиями известных сайтов. Все это – примеры социальной инженерии. Это метод психологической манипуляции, используемый злоумышленниками для получения конфиденциальной информации, доступа к системам или выполнения действий, которые могут нанести вред конкретному человеку или организации.

В этих случаях мошенники преследуют главную цель – заработок. Чаще всего они зарабатывают, взламывая аккаунты. Схема проста: злоумышленники используют социальные связи жертвы, просят денег взаймы по срочной причине – проблемы со здоровьем, долги, ДТП и т.д. Они проявляют себя хорошими психологами – просят небольшую сумму, потеряв которую, жертва, скорее всего, не подаст заявление в полицию.

Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд
Фото: «СёрчИнформ»

Типовой пример – взлом Telegram-аккаунта актрисы Валерии Ланской. Хакеры получили доступ к ее контактам и начали рассылать поддельное голосовое сообщение с просьбой перевести деньги. Обман вычислил фигурист Алексей Ягудин – он не поверил, что актриса будет просить 30 тыс. рублей на «Уральский интернет-банк».

Также в сети много слитых баз данных: логины, пароли, почты, ФИО, даты рождения, которые можно купить или получить бесплатно. Имея этот набор информации, работа мошенника – дело техники. Преступники полагаются на то, что большинство людей не используют двухфакторную аутентификацию и имеют одинаковые пароли для многих аккаунтов.

Как противостоять мошенникам и что делать, если уже «попался»?

Чтобы противостоять взломам и социальной инженерии, достаточно следовать пяти простым правилам:

Подключите двухфакторную аутентификацию там, где это возможно. Дополнительный уровень защиты значительно снижает риск успешных атак. Даже если злоумышленник получит ваши данные, он не войдет в аккаунт без специального кода.
Сохраняйте бдительность и холодную голову. Спешка, аврал, раздражение собеседника (если начинаешь задавать уточняющие вопросы, перехватывать инициативу) – это все признаки того, что вы можете общаться с мошенником.

Кроме того, перед тем как передавать любую конфиденциальную информацию или выполнять запросы, связанные с безопасностью, всегда проверяйте подлинность запросов через официальные каналы связи. Не переходите по сомнительным ссылкам (даже от знакомых!), не открывайте подозрительные письма и вложения к ним, не отвечайте на спам-звонки.

Используйте сложные и разные пароли. Для создания и хранения сложных паролей используйте специализированную программу – менеджер паролей.
Без объективной необходимости не передавайте личную информацию, персональные данные и прочие сведения третьим лицам. И не делитесь этим в социальных сетях.
Повышайте свою киберграмотность. Чаще злоумышленники получают доступ к данным из-за низкой ИБ-грамотности. Треть (30 %) россиян плохо знают правила информационной безопасности – используют слабые пароли, дают доступ к своим учеткам и пр. Поэтому регулярно обновляйте знания по кибербезопасности, чтобы знать о новых методах мошенничества.

Если аккаунт уже взломан, первым делом предупредите об этом друзей, знакомых и коллег, чтобы они не стали следующим звеном в схеме кибермошенников и не пострадали от их действий.

Далее попробуйте вернуть контроль над аккаунтом: сбросьте или восстановите пароль, используя привязанный к аккаунту телефон или почту. Если злоумышленники сменили эти данные, свяжитесь со службой поддержки сервиса, чтобы доказать, что вы – владелец аккаунта.

В защите аккаунтов помогут специальные инструменты и сервисы. Антивирус позволит не подцепить «трояна», менеджер паролей – не потерять много сложных паролей, а определитель номеров – выявит мошеннические и спам-звонки. Но нет такой программы, которая «запретит» пользователю передать коды, пароли и иную информацию по телефону или мессенджеру. Защита от мошенников – это в первую очередь личная ответственность и осведомленность пользователей.

Можно ли найти мошенника?

Мошенника найти можно, но эта задача не из простых. Успех зависит от нескольких переменных:

«Архитектуры» атаки. Если мошенник был осторожен, использовав, например, прокси-сервер или находясь в другой стране, то найти его будет гораздо сложнее.
Скорости реакции на инцидент. По «горячим следам» поймать злоумышленника легче.
Желания найти преступника. Иногда расследование инцидента и поиск мошенника – ресурсоемкая задача, которая, к примеру, потребует взаимодействия с иностранными спецслужбами.

Таким образом, растущее использование социальных сетей и онлайн-платформ облегчает киберпреступникам сбор личной информации и проведения целенаправленных атак. А это значит, что социальная инженерия по-прежнему останется серьезной угрозой в ближайшие годы, так как жертвами атак становятся люди.

Однако, следуя рекомендациям и принимая во внимание проактивные меры, можно значительно снизить риск стать жертвой таких атак. Регулярное обучение, внедрение многофакторной аутентификации, проверка информации и защита личных данных помогут вам оставаться в безопасности в условиях растущих угроз.

Автор: начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд.