Соціальна інженерія та СOVID-19: шахраї не гаять часу
Всесвітня пандемія коронавірусу стала важким випробуванням для людства та різних сфер економічної діяльності. Однак, ця планетарна подія також стала інструментом в руках кібершахраїв, що прагнуть «заробити» на страхах людства.
СOVID-19 - інструмент СПАМА
Сучасне інформаційне суспільство вимагає активного інформування щодо різноманітних актуальних подій, які відбуваються у світі. Цей аспект також стосується і щоденного інформування про розповсюдження та боротьбу з пандемією. Мільйони людей шукають та споживають інформацію про хворобу і саме це стало активно використовують кібершахраїв.
Застосовуючи методи соціальної інженерії зловмисники активно проводять СПАМ компанії в яких використовують заманюючи заголовки в темах листів чи повідомлень.
Варто зазначити що , особливістю соціальної інженерії є спонукання людей робити певні дії, які вони за звичних умов ніколи б не вчинили, наприклад, розголошувати власну конфіденційну інформацію, переходити на невідомі сайти та за сумнівними посиланнями. Вся система соціальної інженерії базується на тому факті, що саме людина є найслабкішою ланкою будь-якої системи інформаційної чи кібербезпеки. Саме тому, при умові, що технічно отримати конфіденційну інформацію хакерам досить важко, вони впливають безпосередньо на користувача – найслабкіше місце в системі інформаційної безпеки.
Власне, суть такої атаки на користувача полягає у тому, що створюється назва листа, наприклад «Винайдена вакцина від СOVID-19» чи «Хвороба подолана: Ліки від СOVID-19 знайдено». Зацікавлений користувач може відкрити такого листа чи повідомлення, а також перейти за посиланням що буде в ньому зазначено чи відкриє вкладений файл.
Власне саме з цього моменту користувач переходить в інший стан – стан жертви. Перехід за вкладеним посиланням чи відкриття вкладених файлів можуть бути тригером завантаження шкідливого програмного забезпечення на ПК або мобільний пристрій.
Такий метод ще називають «Емоційна буря» або так звані «WOW- повідомлення». Це «гра» на природній цікавості та емоційності користувачів. Посилання можуть вести як на фішингові сайти, так і на автоматичне завантаження шкідливого ПЗ, яке також буде використано для крадіжки конфіденційної інформації з зараженого ПК.
Занадто довірливі користувачі досить легковажно відносяться до власної кібербезпеки і не усвідомлюють, що неуважність може коштувати їм значних фінансових втрат. Для цього кібершахраї використовують особливі методи соціальної інженерії, які розраховані на різні аспекти людської психології.
Як не стати жертвою соціальної інженерії
Існує декілька правил, які допоможуть Вам не попадатись на гачки шахраїв:
- Звертайте увагу на написання адрес сайтів
- Якщо Вам пропонують переглянути сайт/фото/відео, зазиваючи емоційними закликами – не переходьте одразу. Порахуйте до 10-ти та згадайте, що це можливо приклад соціальної інженерії.
- Вводячи логін/пароль в акаунтах на сайтах, звертайте увагу на незвичайні зміни зовнішнього вигляду сторінок. Якщо щось викликає підозру – краще перевірити оригінальність ресурсу ще раз.
- Критично ставтесь до електронних листів, а особливо до посилань за якими пропонують перейти незнайомі відправники повідомлень.
Експерти української антивірусної компанії Zillya! радять намагатися використовувати ці правила як фільтр під час користування Інтернет. Це може суттєво покращити інформаційний захист та стати менш вразливим до методів соціальної інженерії.
