ТАСС Медиа> 65 млн фото и видео
Военная операция на Украине
Иск Банка России к Euroclear
Задержание российского археолога Бутягина в Польше
ТАСС Медиа
ГлавнаяЭкономика и бизнес

Роскачество раскрыло стратегию поиска жертв кибермошенниками

Злоумышленники зачастую сперва собирают информацию о потенциальной жертве из открытых источников, пояснили в организации
Редакция сайта ТАСС
28 февраля, 04:02

МОСКВА, 28 февраля. /ТАСС/. Кибермошенники все чаще используют тщательно спланированные стратегии, направленные на конкретного человека: собирают информацию о нем из открытых источников и на основе полученных данных составляют индивидуальный план атаки. Об этом сообщили ТАСС в Роскачестве со ссылкой на данные собственного Центра цифровой экспертизы.

"Практически все мошеннические атаки - это не просто случайные звонки или письма. Злоумышленники все чаще используют долгосрочные, хорошо спланированные стратегии, направленные на конкретную жертву. Они собирают информацию о вас из открытых источников, социальных сетей, а также используют методы социальной инженерии, например, с помощью звонков с опросами. На основе полученных данных составляется индивидуальный план атаки, учитывающий ваши интересы, страхи, привычки и слабые места", - говорится в сообщении.

По данным экспертов, в даркнете и закрытых сообществах существуют так называемые университеты для мошенников, где им выдают инструкции по получению личных и финансовых данных. "Учебными материалами" являются методички, в которых подробно расписаны сценарии, фразы, техники манипуляций и психологические трюки. "Здесь можно найти все: от скриптов для телефонных разговоров до шаблонов для фишинговых рассылок", - пояснили в организации.

Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко подчеркнул, что методички мошенников незаменимы при таргетированных атаках.

"На первом этапе злоумышленники под видом социологических опросов или других легитимных мероприятий собирают данные о потенциальных жертвах. Затем эти данные обрабатываются, и в худшем случае создается беспроигрышная ситуация: мошенники, используя всю собранную информацию, воздействуют на жертву, запугивая ее, вводя в заблуждение и т. д. Так и работает метод социальной инженерии. Данные о пользователях могут долго храниться в базах. Например, злоумышленники могут собирать максимум информации под видом нескольких социальных опросов, а затем использовать ее для атак спустя год", - объяснил он.

Способы защиты

Есть несколько ключевых правил, соблюдение которых значительно повысит защищенность от мошенников. В частности, отмечают эксперты, необходимо проверять всю информацию, полученную из интернета или телефонных звонков, не поддаваться на провокации, не реагировать на срочные сообщения и предложения, даже если они выглядят правдоподобно.

Один из самых эффективных способов защиты - создание "цифрового двойника". Речь идет о разделении реальной личности человека и его онлайн-активности. "Создайте отдельную электронную почту, виртуальный номер телефона и используйте разные пароли для разных сервисов. Отвечайте на подозрительные вопросы и проходите опросы только от лица этой "цифровой личности", не раскрывая никаких личных данных", - рекомендуют эксперты.

Также надо проявлять осторожность при участии в опросах. Мошенники часто маскируют свои атаки под опросы, конкурсы и розыгрыши. Это необходимо для сбора личной информации, получения доступа к аккаунтам или распространения вредоносного программного обеспечения, добавили в Роскачестве. 

Россия