Кто-то становится максимально бдительными то-то же, напротив, перестаёт воспринимать риски всерьез. При этом киберопасности продолжают усиливаться, приобретают новые «обличия», а риски потерять деньги из-за действий злоумышленников есть даже у самых продвинутых пользователей.
Наиболее распространённым способом обмана остаются:
• фишинг - мошенничество посредством e-mail, выуживание» информации с помощью поддельных ресурсов, визуально неотличимых от оригинала,
• вишинг - телефонное мошенничество.
Число мошеннических операций по займам в банках растёт. Увеличиваются и мошеннические операции по депозитам.
Чаще всего мошенники выманивают:
- непосредственно деньги,
- сведения о банковской карте,
- данные от входа в интернет-банкинг.
Самые распространённые схемы:
- «Заморозка» изменений баланса на счете. Мошенник снимает деньги со счета, но баланс клиента при этом не меняется.
- Атаки процессинговых центров. Перенаправление средств в свою сторону. Человек думает, что пополнил свой счет, а на самом деле деньги уходят на другой.
- Социальная инженерия. Злоумышленники путем обмана вынуждают человека совершить транзакцию. Несмотря на то, что про такой прием везде говорят, многие ведутся потому что попадают в «капкан» срочности. На людей продолжают действовать фразы типа «или «Если вы не обновите свой профиль сейчас, мы его удалим».
Не самая распространённая, но, увы, одна из наиболее мощных - уэйлинговая атака. Это не просто целевой фишинг. Здесь внимание уделяется не просто отправителю, а его психологии восприятия отправителя.
Сообщения при такой атаке (в мессенджере, на почту) приходят от имени вышестоящих руководителей. Мошенники направляют узконаправленные, тщательно выверенные письма, адресованные конкретному лицу.
Нестандартные способы борьбы с фишингом
Не секрет, что к плачевным последствиям чаще приводят невнимательность к деталям и наивность. Чтобы утечек данных было меньше, персонал все активней проходит инструктаж по информационной безопасности. Но просто изучение правил безопасности часто результатов не даёт.
И у ряда руководителей практикуется оригинальный, но реально работающий вариант проверки бдительности сотрудников… через инсценированные фишинговые атаки. Да, как и пожарные учения, они имитируют реальные ситуации, связанные с кибербезопасностью. И это даёт результат! Настоящих утечек данных становится меньше!