When using the information posted on the website fingramota.by, link to the website is required!

  • This content is not available in English, thus you were presented version in Russian.

Технология "взлома" человека

14.05.2019

Многие специалисты по информационной безопасности признают, что самое слабое звено в любой системе – это сам пользователь. Все дело в том, что люди часто оказываются очень доверчивы и сами готовы предоставить мошенникам конфиденциальную информацию или совершить какой-нибудь другой неразумный поступок.

Повышение уровня вашей киберграмотности поможет уменьшить риски быть обманутым и научит, как не попасться на удочку киберпреступникам. Мы начинаем публикацию материалов по киберграмотности в сфере финансовых услуг!

Социальная инженерия

Социальная инженерия – это метод получения доступа к конфиденциальной информации с целью получения выгоды, основанный на психологическом воздействии на человека. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.

Мошенники очень часто прибегают к такой практике, так как с ее помощью значительно проще добыть необходимые данные, нежели получить их путем взлома системы безопасности.

 

 

В нашей стране наиболее распространены методы выманивания реквизитов карточек посредством использования взломанных аккаунтов социальных сетей, ситуации когда от имени якобы родственника либо друга просят сообщить реквизиты банковской платежной карточки, либо совершить определенные действия по переводу денежных средств посредством интернет-банкинга, мобильного банкинга, Р2Р переводов на другие карт-счета либо электронные кошельки. В последующем денежные средства обналичиваются как правило за пределами Республики Беларусь.

Данные виды мошенничества фиксируется довольно часто, суммы ущерба физическим лицам может составлять от 10 рублей и до того количества, которое есть на карт-счете.

 

 

Виды социальной инженерии

Фишинг 

Это вид мошенничества, основная суть которого завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информации путем рассылки писем с вредоносными программами либо перенаправление на мошеннический сайт.

Фарминг

Данный вид мошенничества напрямую связан с фишингом, но более опасен. Суть его – скрытое перенаправление пользователя на ложный IP-адрес. Любой пользователь может "подцепить" на свой компьютер вредоносную программу, размещенную социальным инженером в сети, в случае если устройство недостаточно защищено. Метод очень опасен тем, что пользователь в большинстве случаев часто не видит подмены.

Взлом социальных сетей

Очень популярный и достаточно простой тип мошенничества, когда взламывается страница вашего знакомого и от его имени идут сообщения, чаще всего с просьбой "скинь денег на карту". Тот, кого взломали, почти сразу должен понять об этом, т.к. он не сможет войти в свой аккаунт, поскольку пароль будет уже изменен.

СМС-атаки

Мошенник создает фейковый аккаунт в социальных сетях либо регистрируется, к примеру, в Viber, с симкарты, которая оформлена не на вас. Далее высылает объявление: "Помогите на лечение ребенку", размещая фото и реквизиты. Если это действительно реальные люди, то реквизиты легко проверяются и проблемы нет. Но часто ли мы так поступаем?

Претекстинг  

Набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный вид атаки предполагает использование голосовых средств, таких как Skype, телефон и т. п. Для использования этой техники злоумышленнику необходимо изначально иметь некоторые данные о жертве (имя сотрудника; должность; название проектов, с которыми он работает; дату рождения). Используя их, он входит в доверие, получает необходимую ему информацию.

Кви про кво (услуга за услугу)

Данная техника предполагает обращение злоумышленника к пользователю по электронной почте или корпоративному телефону. Злоумышленник может представиться, например, сотрудником технической поддержки и информировать о возникновении технических проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе "решения" такой проблемы злоумышленник подталкивает жертву на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое программное обеспечение на компьютере жертвы.

Обратная социальная инженерия

Данный вид атаки направлен на создание такой ситуации, при которой жертва вынуждена будет сама обратится к злоумышленнику за "помощью". Например, мошенник может выслать письмо с телефонами и контактами "службы поддержки" и через некоторое время создать обратимые неполадки в компьютере жертвы. Пользователь в таком случае позвонит или свяжется по электронной почте с злоумышленником сам, и в процессе "исправления" проблемы злоумышленник сможет получить необходимые ему данные.

Вишинг

Метод, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом/платежной картой. Подробнее о вишинге читайте  тут http://fingramota.by/ru/actualinfo/actualinfo/158.

 

 

Методов мошенничества, которые используют социальную инженерию, – множество. Перечисленные – это всего лишь их часть. Самые распространенные для нашей страны – фишинг, взлом социальных сетей и вишинг.

 

Меры противодействия

Главный способ защиты от мошенников, использующих методы социальной инженерии, это информирование и обучение людей.

Поэтому предлагаем "на зубок" запомнить правила безопасности:

  • не открывайте вложения электронной почты, отправленные с неизвестных ресурсов
  • не используйте логины и пароли и другую конфиденциальную информацию, если вы подозреваете что ваш компьютер заражен
  • не соглашатесь на загрузку, предлагаемую вредоносным програмным обеспечением
  • не переходите по ссылкам из электронной почты
  • не сообщайте реквизиты своей карточки незнакомцам ни при каких условиях.

 

 

Повышайте свой уровень киберграмотности, чтобы обезопасить себя и идти в ногу со временем!

EXCHANGE rates

25.08.19 26.08.19
EUR EURO 2,2759 2,2759
USD US Dollar 2,0566 2,0566
RUB 100 Russian Rubles 3,1349 3,1349
Currency basket (USD, EUR, RUB) 0,2591
Test your financial literacy

News

Presentation "Money, inflation, price stability"

08.03.2019

Dear friends! We offer you a presentation developed for conducting financial literacy classes with schoolchildren of 8-11 grades during the Global Money Week, which will be held in Belarus, like all over the world, from March 25 to 31, 2019.

Actual information

Joint Action Plan on Enhancing Financial Literacy of the Population for 2019 – 2024 was adopted in Belarus

16.04.2019

Joint Action Plan on Enhancing Financial Literacy of the Population for 2019 – 2024 (in Russian only) (hereinafter – the "Plan") was approved by Resolution of the Council of Ministers of the Republic of Belarus and the National Bank of the Republic of Belarus No.241/6 dated April 12, 2019.

Education videos

Alexandra Gerasimenya talks about bank deposits