Социальная инженерия: что это и как себя защитить от атак кибермошенников
Социальная инженерия или «атака на человека» — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию.
Кибермошенников, которые используют эти приёмы на практике, называют социальными инженерами.
Самый простой пример — это телефонный звонок, где злоумышленник выдаёт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его.
Если вы не хотите стать очередной жертвой социальных инженеров, рекомендуем соблюдать следующие правила защиты:
- Сохраняйте бдительность. Всегда обращайте внимание на отправителя писем и адрес сайта, где собираетесь ввести личные данные. Если это почта на домене крупной организации, удостоверьтесь, что домен именно такой и в нём нет опечаток. Если есть сомнения — свяжитесь с техподдержкой или представителем организации по официальным каналам.
- Не работайте с важной информацией на глазах у посторонних людей. Мошенники могут использовать так называемый плечевой серфинг — вид социальной инженерии, когда кража информации происходит через плечо жертвы — подглядыванием.
- Не переходите на подозрительные сайты и не скачивайте сомнительные файлы, ведь один из самых лучших помощников социальной инженерии — любопытство.
- Не используйте один и тот же пароль для доступа к внешним и корпоративным (рабочим) ресурсам.
- Установите антивирус — во всех крупных антивирусах есть встроенная проверка на вредоносные ресурсы.
- Ознакомьтесь с политикой конфиденциальности вашей компании. Все сотрудники должны быть проинструктированы о том, как вести себя с посетителями и что делать при обнаружении незаконного проникновения.
Будьте бдительны и осторожны!
Сайт, посвящённый защите информации — https://infobez.sakha.gov.ru/
Youtube-канал Защита информации Якутии — https://m.youtube.com/channel/UCI7wagC-9ml8yUERfm1Pgkw
Защита информации Якутии в Instagram — https://www.instagram.com/infobez.yakutia/
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: