– Карина, что это за термины и какое отношение имеют к каждому из нас?
– Все знают, с какой скоростью сейчас развивается киберпреступность, и любой человек с легкостью может стать жертвой мошенников. Существует такое понятие, как социальная инженерия. Это психологическое манипулирование людьми для совершения определенных действий, сбора или разглашения конфиденциальной информации. Поэтому так важно знать хотя бы самые распространенные схемы и методы, чтобы не попадаться на их удочку. Кстати, это не просто образное выражение. Фишинг – самая популярная на сегодня схема социальной инженерии (от англ. fishing – рыбная ловля, выуживание) – это вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей – логинам и паролям. Это рассылки заманчивых предложений или угроз, чтобы пользователь прошел по ссылке или зашел на сайт.
– Как это работает?
– К примеру, человек получает электронное письмо или текстовое сообщение. Отправитель выдает себя за того, кому жертва доверяет, например, знакомого, коллегу или сотрудника банка. Открыв письмо, человек видит пугающий текст, специально составленный так, чтобы внушить страх. В сообщении требуется перейти на веб-сайт и выполнить определенные действия, чтобы избежать опасности или каких-либо серьезных последствий. «Клюнув на наживку» и перейдя по ссылке, человек попадает на сайт, похожий на тот или иной законный интернет-ресурс. На этом сайте пользователя просят «войти в систему», используя имя своей учетной записи и пароль. Если это сделать, то введенные данные попадут прямо к злоумышленникам, которые не преминут использовать их для кражи конфиденциальной информации или денег с банковского счета. Схема простая, но, как показывает практика, для мошенников рабочая.
– Очень часто людям поступают сомнительные телефонные звонки, сейчас, наверное, почти каждый с этим столкнулся. А кто-то и на «удочку» попался…
– Да, речь идет о вишинге (от английских voice – голос и phishing – уже известный нам фишинг). То есть, это устная разновидность мошенничества, когда преступник выуживает информацию, используя телефонную коммуникацию. Как правило, злоумышленник играет определенную роль, к примеру, того же сотрудника банка, и выманивает у человека конфиденциальную информацию относительно платежной карты или побуждает совершать с ней определенные манипуляции.
– Как распознать злоумышленника?
– В первую очередь следует знать, что сотрудник банка при звонке клиенту заранее должен знать все необходимые ему данные. Поэтому сообщать кому-то реквизиты своей банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя. Если вам задают вопросы относительно данных, стоит сразу же насторожиться и прекратить общение. Но если вы все же поддались на манипуляции и сообщили конфиденциальную информацию, немедленно блокируйте карточку и пишите заявление в милицию.
– Многих людей смущает то, что они мало разбираются в современных технологиях и им сложно противостоять подготовленным мошенникам.
– Совершенно напрасно. Каждый может защитить себя от киберпреступников, не будучи экспертом в этих вопросах. Все, что необходимо делать, это соблюдать несложные правила. Не доверяйте позвонившим вам незнакомцам. Ни при каких обстоятельствах нельзя сообщать реквизиты банковских платежных карт (номер карты, срок действия, данные держателя, трехзначный код на обратной стороне карты), их фотографии, логин и пароль доступа к системе дистанционного банковского обслуживания «Интернет-банкинг» и коды доступа в виде SMS-сообщений, поступающих из банка. Эта информация не подлежит разглашению даже представителям банка и сотрудникам правоохранительных органов. Если вы используете систему «Интернет-банкинг», то каждый раз необходимо проверять подлинность веб-ссылки. Дело в том, что кибермошенники временно размещают в сети веб-ссылки, которые ведут на поддельные сайты, внешне почти не отличающиеся от оригинальных. И вообще никогда не переходите по ссылкам, полученным от неизвестных людей в социальных сетях или мессенджерах. Для безопасного совершения онлайн платежей используйте специальные приложения для мобильных устройств «Мобильный банкинг», которые доступны для скачивания в GooglePlayMarket (для Android) или АррStore (для iOS).
Исключите возможность компрометации реквизитов банковской платежной карты. То есть, утрату ее защищенности, когда информация о реквизитах (имя и фамилия держателя, номер, срок окончания действия, код CVV2, PIN-код) становится известной посторонним лицам. Для этого не храните банковскую платежную карту совместно с пин-кодом и никогда никому не давайте.
– Карина, спасибо за такую нужную консультацию. Уверена, что она будет полезной для читателей, еще раз напомнит им о том, как обеспечить свою кибербезопасность и не попадаться «на удочку» мошенникам.
