Читаемое:
— ДМС. Добровольное медицинское страхование
— Как обманывают на сайтах знакомств?
— Финуслуги это?
Сегодня почти немыслимо вести деловые, финансовые или личные отношения без цифровых устройств. Любое цифровое устройство связано с киберриском. Поэтому для пользователя очень важно соблюдать правила кибербезопасности и знать приемы социальной инженерии.
Кибербезопасность относится к защите информационных систем, сетей, информации или программного обеспечения от любых цифровых атак. В этом меню вы познакомитесь с такими советами. Однако имейте в виду, что кибермошенники совершенствуют свои методы так же быстро, как и сами цифровые технологии. Поэтому всегда будьте скептичны и осторожны в кибермире.
Киберпреступность
Киберпреступность – любое противоправное деяние, совершенное с использованием цифровой системы и направленное на несанкционированный доступ к информационным системам или нарушение их работы. Злоумышленник пытается поставить под угрозу доступность, конфиденциальность или целостность информационной системы и тем самым получить некоторую выгоду.
Кибератаки осуществляются по-разному. Например, иногда злоумышленник пытается сделать целевой интернет-ресурс, такой, как веб-сайт, недоступным, а иногда на веб-сайты размещаются вредоносные скрипты, через которые на устройство жертвы устанавливается вредоносное ПО.
В некоторых типах кибератак злоумышленник присоединяется к соединению между двумя объектами, которые считают, что связь между ними полностью безопасна. Фактически вся информация, которая передается между ними, контролируется мошенником. Мошенник может не только прочитать переписку, но и изменить содержание и адресата сообщения.
Кибермошенники также пытаются завладеть паролями разными способами: например, на основе имени, фамилии, даты рождения, увлечений и другой известной ему информации жертвы или с помощью списка существующих распространенных паролей.
Социальная инженерия
Кибермошенники охотятся за информацией жертвы с помощью социальной инженерии, то есть искусства манипуляции. Социальная инженерия — это использование фактора доверия, мошенничества, обмана, лжи для получения личной информации.
Существуют различные виды социальной инженерии:
Фишинг
Фишинг — это распространенная форма кибермошенничества. При фишинге мошенник использует название законного учреждения, чтобы связаться с жертвой по электронной почте, телефону или текстовому сообщению и мошенническим путем получить информацию о жертве (например, имя пользователя и пароль). Благодаря этой информации он может получить доступ к различным аккаунтам, которые ему интересны.
В некоторых случаях электронная почта предлагает переход по ссылкам на «интересную информацию», «подарки» или «денежные выплаты», которые обычно содержат вредоносные вложения.
Смишинг
Смишинг, также известный как SMS-фишинг, представляет собой короткое текстовое сообщение, отправляемое кибермошенниками от имени различных компаний, финансовых организаций, благотворительных организаций или политических партий с просьбой предоставить ссылку, денежный перевод, банковскую карту или другие личные данные.
Поисковый фишинг
Фишинг в поисковых системах нацелен на определенные ключевые слова. В таких случаях кибермошенники создают поддельный веб-сайт, который обычно является копией веб-сайта известной компании. Когда поисковый запрос, введенный жертвой, совпадает с поисковым запросом поддельного веб-сайта, в результатах поиска вместо настоящей страницы может отображаться поддельная страница, созданная с мошенническими целями.
Мошенничество
Мошенничество — это мошенническая схема, с помощью которой кибермошенники получают быструю прибыль. Они связываются с жертвами по электронной почте или телефону и предлагают финансовые или другие преимущества в обмен на определенные транзакции.
Дорожное яблоко
Это использование устройств хранения данных (USB) или дисков для распространения вредоносных программ. Злоумышленники загружают вредоносные программы (трояны, руткиты) в носители данных и размещают их на видном для цели месте.
Спам
Мы можем рассматривать спам как один из видов социальной инженерии. Спам направлен на рассылку пользователю различной рекламы. В классическом примере спама пользователь не рискует потерять какую-либо информацию. Он только получает большое количество ненужных рекламных писем.
Однако бывают и случаи, когда злоумышленник периодически отправляет цели большое количество рекламных сообщений, носящих однообразный характер. Глаз получателя уже привык получать такие электронные письма и знает, что посещение конкретных ссылок ничему не повредит. Когда цель осознает это, именно в этот момент злоумышленник начинает действовать по-другому и отправляет уже замаскированную/вредоносную ссылку, которую получатель больше не видит. В это время он неосознанно переходит по вредоносной ссылке.
«Бомбардировка почты» также может рассматриваться как тип рассылки спама, целью которого является заполнение почтового ящика получателя путем отправки большого количества спама и нарушение работы службы и/или даже прекращение ее работы.