"Кібербезпека.UA": які тактики соціальної інженерії застосовують інтернет-шахраї

До ініціативи кіберполіції з підвищення інфомедіаграмотності приєднуються експерти з медіааналітики, кібербезпеки та впливові громадські діячі.

У новій серії онлайн-проєкту "Кібербезпека.UA" глядачів знайомлять із явищем соціальної інженерії. Кіберполіцейський Віталій Кузьменко, реп-виконавиця Alyona Alyona, фахівець у сфері інформаційних технологій та захисту даних Віталій Якушев та директорка Центру медіааналітики "Cyber Media Track" Анастасія Кондрико розповідають про розповсюджені прийоми інтернет-шахраїв, та пояснюють, як не піддатися їхньому психологічному впливу та маніпуляціям. Про це MediaSapiens повідомили у Департаменті кіберполіції НПУ.

Соціальна інженерія досліджує людську поведінку та фактори, що на неї впливають, і сама по собі не є формою шахрайства. Втім, шахраї застосовують знання з цієї галузі, щоб маніпулятивними методами спонукати людей до добровільного надання грошей, розкриття конфіденційної інформації або виконання певних дій, як пояснюють у Кіберполіції.

"Виконання таких дій, як перехід за певними посиланнями, завантаження різних файлів і їх подальше відкриття — це все заходи, які змушують людину робити те, що без маніпулювання вона б не зробила," — наголосив заступник начальника управління оперативного забезпечення та аналізу Департаменту кіберполіції Національної поліції України Віталій Кузьменко.

Фахівці також виділяють метод, відомий як "зворотна соціальна інженерія". Цей вид атаки полягає у створенні ситуації, в якій жертва змушена звертатися по допомогу до зловмисника. Наприклад, шахрай може заздалегідь надіслати лист із контактами та телефонами, нібито від служби підтримки, а через певний час спровокувати проблеми на комп'ютері жертви, очікуючи на її дзвінок.

Експерти надали основні рекомендації щодо захисту від зловмисників, які використовують методи соціальної інженерії в інтернеті: