Sharingbest mob 12 августа

25.06.2020

О способах «кражи личности» в сети

В современном мире электронных сервисов одной из основных угроз остается похищение персональных данных граждан.

Самая простая операция, так называемая «кража личности», проводится, когда при помощи вредоносного программного обеспечения осуществляется несанкционированный доступ к персональным данным с последующим их использованием. Заразить компьютер или смартфон вирусом можно различными способами. Например, скачав пиратский фильм с торрента или подключившись к открытому Wi-Fi.

Мошенники виртуозно владеют методами социальной инженерии, основанными на использовании человеческих слабостей и особенностях принятия людьми решений. Среди основных техник можно выделить:

  • претекстинг, когда определённые действия отрабатываются по заранее составленному сценарию под диктовку злоумышленника, как правило, по телефону.
  • фишинг, когда жертва по электронной почте получает сообщение, подделанное, например, под официальное письмо банка и убеждающее добровольно выполнить небезопасные действия. Сообщение может содержать ссылку на фальшивую web-страницу или вредоносный файл.
  • троянский конь, когда, например, вместе с важным обновлением на компьютер жертвы проникает вирус.

Есть и множество других методов похищения личных данных. Главное, что все они срабатывают, если пользователи начинают нарушать процедуры и протоколы безопасности.

Как защитить себя и свою компанию от социальной инженерии? Основной способ — обучение сотрудников и неукоснительное следование требованиям регламентов и инструкций.

В качестве превентивных технических мер можно использовать двухфакторную аутентификацию, подтверждение личности с помощью электронной цифровой подписи, биометрическую идентификацию, а также умение распознавать схемы работы мошенников.

При работе с электронной почтой нужно учитывать, что поле отправителя может содержать популярные, но подделанные банковские или государственные домены. Текст письма, зачастую, сводится к серьезным, касающимся работы темам: финансовым и правовым вопросам, работе с документами или уведомлениям технического плана. При этом все письма подталкивают получателя к необходимости ознакомиться с вложениями, которые преимущественно заархивированы или размещены по ссылке, что защищает их от обнаружения антивирусом. Для побуждения к скачиванию, письмам присваивают высокую срочность или усиливают их ссылкой на авторитетный источник.

Соблюдайте простые и понятные правила информационной безопасности и помните, что ничто не защитит вас от несанкционированной атаки и взлома, если вы не проявляете бдительность и не заботитесь о защите своих персональных данных. И да, конечно же, не стоит держать у всех на виду стикер с паролем qwerty для входа на ваш рабочий компьютер.

Выпуск подготовил директор департамента проектирования компании «Газинформсервис» Александр Калита. Держитесь безопасного курса и берегите себя!

Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.