Социальная инженерия или «атака на человека» — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию.
Кибермошенников, которые используют эти приёмы на практике, называют социальными инженерами.
Самый простой пример — это телефонный звонок, где злоумышленник выдаёт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его.
Если вы не хотите стать очередной жертвой социальных инженеров, рекомендуем соблюдать следующие правила защиты:
— Сохраняйте бдительность. Всегда обращайте внимание на отправителя писем и адрес сайта, где собираетесь ввести личные данные. Если это почта на домене крупной организации, удостоверьтесь, что домен именно такой и в нём нет опечаток. Если есть сомнения — свяжитесь с техподдержкой или представителем организации по официальным каналам.
— Не работайте с важной информацией на глазах у посторонних людей. Мошенники могут использовать так называемый плечевой серфинг — вид социальной инженерии, когда кража информации происходит через плечо жертвы — подглядыванием.
— Не переходите на подозрительные сайты и не скачивайте сомнительные файлы, ведь один из самых лучших помощников социальной инженерии — любопытство.
— Не используйте один и тот же пароль для доступа к внешним и корпоративным (рабочим) ресурсам.
— Установите антивирус — во всех крупных антивирусах есть встроенная проверка на вредоносные ресурсы.
— Ознакомьтесь с политикой конфиденциальности вашей компании. Все сотрудники должны быть проинструктированы о том, как вести себя с посетителями и что делать при обнаружении незаконного проникновения.
Будьте бдительны и осторожны!
Сайт, посвящённый защите информации
YouTube-канал Защита информации Якутии
Защита информации Якутии в Instagram
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: