Игра на внимательность: как не стать жертвой кибермошенников
Аналитика

Игра на внимательность: как не стать жертвой кибермошенников

31 августа , 19:26Photo: pixabay.com
Социальная инженерия – один из самых эффективных инструментов киберпреступников. 70% атак на инфраструктуру компании начинаются именно с фишинга, то есть с прямого воздействия на человека*.

При этом на крючок попадаются не только новички, но и грамотные пользователи, а иногда даже системные администраторы. Компания «Ростелеком» открывает цикл публикаций и рассказывает, какие способы используют злоумышленники и как не попасться на их крючок.

Флешка с сюрпризом

Иногда для организации атак в корпоративной среде хакеры применяют зараженные съемные устройства. Этот способ позволяет злоумышленникам получить доступ к ценным конфиденциальным данным компании через компьютер сотрудника.

Последнему могут подбросить флешку («классика жанра» – прислать букет с приложенной флешкой представительнице прекрасного пола). Съемный носитель может, например, содержать якобы безобидные, но крайне любопытные файлы (например, «Приказ о премировании_список» или «Сотрудники на сокращение»). Внешне файлы похожи на обычные документы .doc или .xls, но при их открытии активируется специальный скрипт-код, который может запустить вирус на компьютере жертвы.

Также существуют устройства, только внешне похожие на флешки. Если цель злоумышленника – остановить работу, а не украсть данные, то такое устройство при подключении к компьютеру вызовет резкий перепад напряжения, превратив машину в бесполезный «кирпич».

Защитить себя в этом случае просто: не стоит подключать к компьютеру незнакомые носители данных. В крайнем случае можно обратиться в службу безопасности компании, чтобы она проверила, насколько «находка» безопасна.

Photo:pixabay.com

Wi-Fi: доступный и опасный

Открытый общественный Wi-Fi может не только порадовать владельцев гаджетов бесплатным интернетом, но и принести проблемы. Киберпреступники используют специальные программы для перехвата трафика от ближайших точек доступа и могут увидеть информацию, которую человек передает с устройства. Например, логины, пароли и данные банковской карты, если пользователь решает оплатить что-то онлайн, подключившись к Wi-Fi, незащищенному паролем.

Также хакеры часто провоцируют устройство пользователя подключиться к поддельной сети, разворачивая подставную Wi-Fi-точку с названием, внушающим доверие. Например, правдоподобное «Metro_Wi-Fi» (хотя официальная сеть метрополитена называется «MT_FREE») или привлекательное «Free_Wi-Fi» (особенно если других бесплатных сетей рядом нет).

При подключении хакеры перебрасывают пользователя на фишинговую страницу, где надо авторизоваться, например, через аккаунт в социальной сети. Когда жертва вводит логин и пароль, эта информация попадает к злоумышленникам. Сайт, который открывается при попытке подключиться к сети, также может быть заражен вирусами.

Эксперты «Ростелекома» напоминают, для передачи данных пользуйтесь мобильным интернетом. Не держите функцию «Wi-Fi» на устройстве постоянно включенной. Если же избежать публичного Wi-Fi не удается, то выбирайте безопасное подключение (то есть через пароль). А при работе на корпоративном ноутбуке используйте VPN (шифрование каналов связи). Тогда злоумышленники не смогут пройти в корпоративную сеть.

Оставайтесь с нами! Завтра эксперты «Ростелекома» расскажут, как киберпреступники похищают денежные средства с банковских карт.

*По статистике центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком».

Found a typo in the text? Select it and press ctrl + enter