Меню
RU
0 800 30 5555 Для звонков по Украине
0 800 30 5555 Для звонков по Украине
+38 044 495 22 77 Для международных звонков
О банке
i-Bank
Интернет-банкинг
Интернет-банкинг
частным клиентам
Вход Регистрация
корпоративным клиентам
Вход Регистрация
Программа вознаграждений Mastercard
Каталог подарков Mastercard
Берегитесь социальной инженерии

Перед Вами седьмой и последний выпуск нашей серии о кибератаках. Мы уже рассмотрели методы, к которым чаще всего прибегают преступники с целью введения в заблуждение пользователей информационных систем на работе и дома.

Нам осталось поговорить о социальной инженерии - методе, с помощью которого злоумышленники пытаются завоевать наше доверие и заставить Вас нарушить требования процедур безопасности.

Большинство атак начинаются с социальной инженерии, когда преступники пытаются сделать своё обращение или электронное письмо достаточно убедительным, чтобы обмануть жертв и заставить их раскрыть необходимую информацию.

Эти методы не новы. Они впервые упоминаются в документах от 1789 года, когда Эжен Франсуа Видок, руководитель службы безопасности тогдашнего Парижа, описал этот вид мошенничества, назвав его «Письмами из Иерусалима».

Типичная атака с использованием методов социальной инженерии состоит из следующих этапов:

  • Первый этап призван усыпить бдительность жертвы. Злоумышленник может выдать себя за человека, с более высокой должностью, за сотрудника компании, за члена семьи, друга, поставщика или клиента. Обычно на этом этапе злоумышленники не применяют никаких методов и сначала ни о чем не просят.
  • На втором этапе с человеком говорят более озабоченным тоном, чтобы вывести его из равновесия. Делается ссылка на первый этап, чтобы обеспечить ответ, спровоцировать быструю реакцию и создать ощущение логической связи («Точно, я получал письмо по этому поводу на прошлой неделе»).
  • На третьем этапе происходит диверсия, делается вывод, для отвлечения внимания жертвы и развеивания подозрений, чтобы мошенничество разоблачили как можно позднее, и чтобы жертва не стала бить тревогу. Злоумышленникам необходимо выиграть всего несколько часов. Они могут прислать письмо с благодарностью, в котором говорится, что все идёт по плану, или просто сообщение, содержащее ссылку для перехода пользователя на настоящий сайт организации, за представителя которой выдавали себя мошенники.

Социальная инженерия может использовать любые каналы связи, от бумажных писем до электронной почты, от телефона до мгновенных сообщений. Последние информационные кампании начали приносить плоды, и все меньше людей попадает на крючок в случае очевидных попыток выманить деньги, профессиональные или личные данные.

Тем не менее, злоумышленники тоже приспосабливаются, и их методы постепенно становятся все более изощренными и убедительными. Нужно сохранять бдительность в следующих ситуациях:

  • Телефонный звонок от «службы поддержки ИТ» для оптимизации вашего компьютера, диагностики неисправностей, удаления вируса, проверки лицензии и тому подобное.
  • Телефонный звонок от «вашего банка» для обсуждения ситуации с вашими банковскими счетами.
  • Телефонный звонок от «поставщика», который информирует вас об изменении банковских реквизитов для оплаты счетов. Предоставляются реквизиты счета злоумышленника, часто за рубежом. Спустя несколько дней Вы можете получить поддельный счет для оплаты, который содержит ссылки на предыдущее письмо, чтобы усыпить бдительность бухгалтера.
  • Телефонный звонок от «коллеги», который просит вас дать ему пароль для решения срочного вопроса.

В общем, все эти техники направлены на то, чтобы усыпить бдительность жертв и убедить их нарушить требования процедур безопасности. Следующие случаи должны вызывать подозрение:

  • С вами связалась лицо, с которым Вы обычно не контактируете.
  • Лицо, с которым Вы обычно контактируете, выбрало необычный канал связи, особенно если Вы ранее получали электронные сообщения.
  • Вам говорят, что ситуация срочная или ставки очень велики.

Не сомневайтесь:

  • Связаться с компанией, от которой якобы получили сообщение, используя обычные каналы связи, и попросить кого-то, кого Вы знаете, подтвердить подлинность первоначального запроса.
  • Попросить своего руководителя посмотреть любой необычный запрос. Если такой возможности нет, проконсультируйтесь с коллегой.

И наконец, всегда придерживайтесь утвержденных процедур безопасности и контроля.

Опросник клиента
Оценить работу отделения
Как добавить карту в Google Pay
Переводы с карты на карту
Интернет-банкинг «i-Bank»
Коммунальные услуги, пополнить мобильный
Кредитный калькулятор
Акции
Обратная связь
Заявка на справку/выписку
Заявка на GSM банкинг
Бонусная Программа MasterCard® Rewards