Игры, в которые играют люди

В нашей стране с 22 ноября по 1 декабря проходит декада кибербезопасности.

134_3.jpg

Профилактическая акция включает в себя комплекс мероприятий по широкомасштабному информированию населения о современных методах и способах обмана, используемых киберпреступниками, мерах противодействия и профилактики.

В фильме режиссера Баранабо Одара «Кто я» хакер Макс (один из двух главных героев) рассказывает своему новому знакомому Бенджамину, который впоследствии станет жертвой, принципы социальной инженерии. «Нет никакой безопасности… Самая большая уязвимость не в программах и не на серверах. Самое уязвимое — это люди. Самый эффективный метод взлома, вершина обмана — это социальная инженерия. Человек доверчив и избегает конфликтов…» И тут же объясняет, как получить бесплатную еду, взяв в мусорном баке чек из кафе.

Лингволикбез

«Кви про кво» — название произошло от латинского выражения quid pro quo, что означает «услуга за услугу», «одно вместо другого».

В информационный век манипулировать людьми стало проще, ведь есть интернет и мобильная связь, которые позволяют взаимодействовать без непосредственного контакта. Социальная инженерия включает в себя несколько техник. Каждая из них отличается своими подходами и принципами работы, но основная их задача остается неизменной — получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам. В большинстве случаев жертвами мошенников становятся рядовые пользователи банковских услуг. В одной из статей об информационной безопасности мы познакомили читателей газеты с такой техникой, как претекстинг.

Сегодня расскажем о «Кви про кво». Принцип ее работы следующий. Аферист обращается к вам по электронной почте или мобильному телефону с целью получения интересующих его данных взамен на оказанную «помощь». Например, представляется сотрудником технической поддержки, который сообщает о технической проблеме в Сети и предлагает свою помощь. Мошенник рассказывает, что есть якобы два варианта: один длительный — составление заявления от клиента и устранение проблемы в течение двух дней, второй быстрый — дистанционный. Для этого жертву просят выполнить ряд последовательных действий на компьютере под диктовку. В итоге человек закачивает собственными руками вирус на свой компьютер или открывает аферистам доступы к своим аккаунтам, счетам.

134_17.jpg

Помните, что одной из характерных черт киберпреступников является умение поставить человека в ситуацию, когда нужно немедленно согласиться с их условиями. В 90 % случаев такая спешка с их стороны означает, что на втором конце провода находятся злоумышленники.

По данным УВД Витебского облисполкома, с 25-летним оршанцем связались через мессенджер якобы представители банка. Жителю райцентра сообщили об оформленном на него кредите. Под напором мошенников и под их контролем молодой человек направился в центры банковских услуг для того, чтобы попытаться отбить хакерскую атаку на свой счет. В каждом из банков он оформил кредиты и перевел деньги на указанные мошенниками реквизиты. В итоге лишился 27 тысяч рублей, к тому же позаимствованных у финансовых учреждений под проценты. Осознав, что его обманули, он обратился за помощью к правоохранителям.

Вне зависимости от того, происходит коммуникация в реальной жизни или во всемирной паутине, стоит задуматься, если незнакомый человек явно пытается при общении вызвать у вас определенные эмоции, торопит, предлагает бесплатную помощь. Это не значит, что надо перестать вообще доверять людям — в подобном случае можно и до паранойи дойти. Но включать критическое мышление нужно обязательно. А это значит — перепроверять информацию, не идти на поводу у звонящих и не спешить с действиями. Как правило, дополнительные вопросы, просьба уточнить нюансы проясняют ситуацию.

Цифры и факты

– Недавно международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз «Лаборатория Касперского», организовала анкетирование жителей Беларуси с целью выявления жертв кибермошенничества.

– Результаты опроса показали, что в 2021 году 59 % опрошенных хотя бы раз сталкивались с различными сообщениями от киберпреступников.

– С июня до середины июля в мессенджере Viber было заблокировано больше семи тысяч подозрительных аккаунтов, на которых пожаловались пользователи.

– Чаще всего мошенники представлялись специалистами банковской сферы и просили граждан подтвердить данные по банковским картам. С этой ситуацией сталкивались 68 % респондентов. 39 % из числа анкетируемых отметили, что за время пандемии чаще стали сталкиваться с мошенничеством в киберпространстве.

Рекомендации специалиста

► Для защиты от социальной инженерии сохраняйте бдительность.

► Получая по электронной почте сообщение, обязательно обращайте внимание на текст и ссылки, при малейших сомнениях — удаляйте.

► При работе с гаджетами всегда пользуйтесь антивирусами.

►Никогда никому не передавайте свои личные данные, особенно касающиеся финансовых вопросов. Помните: сотрудники банков никогда не звонят клиентам и не спрашивают их персональные данные.

► В случае поступления подобных сообщений, необходимо сразу обратиться в милицию.

Советуем прочитать

• Кевин Митник, «Призрак в сети».

• Кевин Митник, Вильям Саймон, «Искусство вторжения».

• Кевин Митник, Вильям Саймон, «Искусство обмана».

• Крис Касперски, «Секретное оружие социальной инженерии».

• Пол Экман, «Психология лжи. Обмани меня, если сможешь».

• Пол Экман, «Психология эмоций. Я знаю, что ты чувствуешь».

• Эрик Берн, «Игры, в которые играют люди».

Подготовил Дмитрий Климов, фото из открытых источников