Специалист Липов рассказал о видах социальной инженерии
Директор по информационным технологиям EdgeЦентр Сергей Липов рассказал о видах социальной инженерии.
В беседе с «Газетой.Ru» эксперт заявил, что в настоящее время социальная инженерия включает несколько распространённых атак.
«Фишинг — злоумышленники отправляют поддельные электронные письма, имитирующие сообщения от надёжных источников (банки, соцсети и т. д.), чтобы заполучить личные данные. Вишинг (голосовой фишинг) — атака через телефонные звонки, когда злоумышленники представляются сотрудниками банков или организаций и выманивают конфиденциальную информацию. Смишинг (смс-фишинг) — атака через текстовые сообщения с ссылками на ложные сайты или запросами на личные данные. Претекстинг — злоумышленник создаёт вымышленную историю для доступа к информации или ресурсам. Бейтинг — злоумышленники оставляют заражённые устройства (флешки, диски) в публичных местах, надеясь, что жертва подключит их к своему компьютеру», — сказал Липов.
По словам специалиста, также злоумышленники применяют различные психологические приёмы, чтобы раскрыть вашу личную информацию и получить доступ к конфиденциальным данным.
Липов рекомендовал всегда проверять подлинность источника информации.
«Не открывайте ссылки и вложения в письмах от неизвестных отправителей. Внедряйте дополнительные уровни защиты для доступа к важным системам и данным, используйте многофакторную аутентификацию», — заключил эксперт.
Ранее эксперт в области ИТ и кибербезопасности, руководитель компании «Форс технологии» Борис Косарев рассказал о способах борьбы с мошенниками.