Современное мошенничество в интернете уже вовсе не такое, как было раньше. Сейчас вряд ли кому-то на почту придет письмо о том, что вы получили наследство от далекого дядюшки-миллиардера и для его получения достаточно перевести какую-то сумму за подготовку документов. Хакеры в наши дни научились находить и анализировать самую разнообразную информацию о будущей жертве, чтобы ловко манипулировать ею, не вызывая подозрений.
Киберпреступники собирают о нас информацию по каплям, тщательно выбирают психологический подход к нам или же представляются нами без малейших трудностей. Они могут использовать любые данные, найденные в сети, фотографии, отметки на фотографиях. В сегодняшней статье рассказываем, как обезопасить себя от мошенников в интернете.
Чрезмерное распространение информации в соцсетях
Отчет по безопасности для Tessian от 3 февраля 2021 года показал, что 84% людей публикуют что-либо в социальных сетях как минимум раз в неделю, при этом 42% из них делают это ежедневно. Около 55% опрошенных регулярно чем-то делятся в Фейсбуке, почти 70% используют для этого Инстаграм.
Социальные сети являются восхитительным источником информации для цифровых мошенников. В особенности прошлый год стал «хлебным» для них: многие люди делились снимками своих рабочих столов, отмечали друг друга на фотографиях. Хакерам удается опознать сотрудников одной компании, выдавать себя за коллег в сообщениях и имейлах.
Многие сообщения в социальных сетях содержат личную информацию. Она может подтолкнуть мошенников к разгадке вашего пароля от социальных сетей, онлайн-банкинга. В особенности учитывая тот факт, что мы часто используем одинаковые пароли для разных сервисов.
Как работает мошенничество с электронной почтой?
Давайте разберемся на примере, как это может работать. Хотя в фильмах нам часто демонстрируют хакеров, которые взламывают сервера крупных компаний, в жизни они обычно «атакуют» сотрудников интересующих предприятий. Для взлома требуется только убедительное письмо, остальная работа – дело техники. Тот же отчет для Tessian показал, что подобные атаки участились на 15% во второй половине 2020 года.
Итак, хакер хочет взломать сотрудника какой-либо компании. Для этого он первым делом может направиться на корпоративную страницу этой компании в Фейсбук или LinkedIn. После этого хакер ищет нетехнических сотрудников, которых легче обмануть при помощи приема с письмами, так как они чаще не разбираются в тонкостях программирования и хакинга. Также для манипуляции ему понадобится найти одного из руководителей отдела, где работает этот человек.
Далее дело за малым: отправить сообщение на почту или в мессенджер. Содержание его может быть банальным: «Привет! Я позабыл, что сегодня день рождения моего племянника. Не мог бы ты приобрести ему подарочный сертификат онлайн, я все возмещу? Не могу сделать этом сам, я на срочной встрече». Кажется, что это глупость, но последний год удаленной работы еще больше сориентировал нас на то, что указания, переданные в сообщениях – это нормальная практика.
Что делать, чтобы защитить себя?
Первое что стоит сделать – посмотреть на свою страницу в социальной сети с точки зрения другого пользователя. Нравится ли вам объем информации, который каждый может о вас увидеть в социальной сети? Если нет, стоит отредактировать настройки приватности. Убедитесь также, что вы знаете всех своих подписчиков.
Избегайте паролей, которые касаются чего-то, чем вы делитесь в интернете. В особенности если создаете одинаковые пароли для разных сервисов (чего делать и вовсе не стоит). Пароли сложно запоминать, но для этого можно использовать менеджер паролей.
Рабочие письма на почту и в мессенджер от новых контактов – всегда повод заподозрить неладное. Лучше связаться с коллегой и уточнить детали, спросить у коллег IT-специалистов. Если речь идет о безопасности, не думайте, что вы их потревожите.
И никогда не отключайте свою интуицию. Современные письма от мошенников могут пестрить деталями о вас, которые вы мало кому сообщали, однако шестое чувство нередко подсказывает правильно – доверяйте ему.
