Вишинг и фишинг. Социальная инженерия находится на подъеме, говорят эксперты
Кибератаки все чаще используют манипулятивное общение и давление на своих жертв. Хакеры хорошо владеют техниками социальной инженерии, которые они затем используют в фишинге, вишинге и сммишинге. Более того, популярность этих техник растет среди злоумышленников, предупреждают эксперты по безопасности из антивирусной компании Eset.
Интернет-мошенники постоянно ищут способы обмануть доверчивых людей. Они часто используют фишинг - рассылку электронных писем, создающих впечатление, что они приходят от надежной компании, банка, офиса или веб-сайта.
С помощью этих сообщений злоумышленники пытаются выманить конфиденциальную информацию, например, банковские счета. Затем они используют эти данные для снятия средств со счета жертвы.
В последние годы вишинг, который похож на фишинг, также получил широкое распространение. Однако вместо электронной почты киберпреступники используют методы социальной инженерии во время телефонных звонков. В этом случае мошенники представляются получателям звонков сотрудниками банка, обнаружившими взлом банковского счета, или экспертами по безопасности, которые хотят обезопасить их компьютер.
Остерегайтесь также SMS-сообщений
Смишинг работает почти так же, только вместо телефонных звонков кибер-рейдеры оказывают давление на пользователей с помощью SMS-сообщений.
Хакерам нужны не только конфиденциальные данные, они также пытаются распространить вредоносные коды всеми тремя способами. "Они используют инструменты онлайн-маркетинга и пытаются заставить пользователей кликнуть на интересное предложение", - говорит Иржи Кропач, руководитель вирусной лаборатории Eset в Брно.
"Они часто используют темы, вызывающие резонанс в обществе, например, в связи с долгожданной премьерой сериала или светскими событиями, или же нацеливаются на пользователей, особенно во время праздников и отпусков, поскольку правильно предполагают, что они будут больше находиться в сети и не так бдительны", - добавил Кропач.
Важно с осторожностью подходить к информации в Интернете, особенно к сенсационной или катастрофической".
Иржи Кропач, руководитель вирусной лаборатории Eset в Брно
Говорим ли мы о классических компьютерах, планшетах или смартфонах, должно стать правилом, чтобы люди скачивали программы только из официальных магазинов или непосредственно с официальных сайтов разработчиков. "Инвестиции просто стоят того в контексте риска", - подчеркнул эксперт по безопасности.
"Также важно с осторожностью относиться к информации в Интернете, особенно к сенсационной или катастрофической, которая призвана апеллировать к нашим человеческим эмоциям и заставить нас предпринять какие-то необдуманные действия. И последнее, но не менее важное: используйте решение безопасности, которое защитит вас, в случае если вы нажмете на опасную ссылку", - заключил Кропач.
