«золотое правило» противодействия манипуляциям.
∞
Какие методы используют кибермошенники и как им противостоять?
✇ Вначале рекомендуем сфокусировать свое внимание и ответить на следующий вопрос:
Что я хочу сейчас изучить? Какие у меня есть вопросы?
Остановитесь и задумайтесь
Подумайте над ситуацией: представьте, что в разгар рабочего дня вы заходите в свою электронную почту и видите следующее письмо:
Как вы поступите?
Дадим вам небольшую подсказку
Среди вариантов ниже есть один приемлемый:
– можно скачать файл;
– можно перейти по ссылке;
– можно ничего не делать и удалить письмо.
Попробуйте самостоятельно ответить на вопрос, прежде чем перевернуть страницу и посмотреть рекомендуемый ответ.
Решение ситуации
Здорово, если в своих размышлениях вы склонялись к варианту «ничего не делать и удалить письмо».
Почему?
Дело в том, что адрес, с которого пришло письмо – sberbankru.ru – не настоящий сайт Сбербанка. Нажав на ссылку или скачав и открыв файл на своем устройстве, вы рискуете запустить вредоносный код, который может использовать уязвимости в вашей операционной системе и повредить файлы, а за восстановление кибермошенник попросит деньги.
Если вы не пошли на поводу у кибермошенника, вам может показаться, что ничего страшного и не случилось. Однако получение подобных писем, особенно в большом количестве, может свидетельствовать о готовящейся массированной кибератаке как на вас, так и на вашу компанию. При этом предотвратить мошеннические действия не настолько сложно, но для этого важно знать врага в лицо.
Атаки, как на частных лиц, так и на крупные компании, происходят, как правило, при невольном содействии/бездействии обычных людей – сотрудников.
Несколько громких случаев, доказывающих это.
Примеры из реальной жизни
Пример 1. Взлом компании Sony Pictures Entertainment. 2014 год
Хакерская группа Guardians of Peace изучила профили сотрудников компании в LinkedIn и разослала им письма с файлами, в которых содержался вирус. Сотрудники скачали файлы, и, попав на корпоративные компьютеры киностудии, вирус позволил злоумышленникам месяцами вести слежку и удаленно управлять устройствами.
Вскоре хакеры опубликовали в Сети несколько еще не выпущенных фильмов студии: «Ярость», «Энни», «Уильям Тернер», «Все еще Элис» и другие. Кроме того, злоумышленники похитили личные данные 3803 сотрудников Sony Pictures Entertainment и членов их семей, содержимое внутренней электронной почты, информацию о заработной плате и копии неизданных фильмов.
Пример 2. Атака на сеть отелей Marriott International. 2014–2018 годы
В 2014 году хакеры взломали систему Starwood Preferred Guest, где хранились данные о клиентах отелей Marriott: имена и фамилии, номера паспортов, контактные и платежные данные. Доступ к базе данных осуществлялся через учетные записи, созданные в системе. Атака вскрылась лишь четыре года спустя.
Пострадали около 500 млн клиентов. Сети