Истории

Советы этичного хакера: как защитить свои личные данные от мошенников

Истории
Яна Носенко
Яна Носенко

Редактор «Историй» RB.RU

Яна Носенко

Мошеннические электронные письма уже не так очевидны. Сейчас никто не верит обещаниям нигерийского принца поделиться наследством в обмен на данные кредиток. Современные хакеры могут найти необходимую информацию о потенциальной жертве в Google или социальных сетях и использовать ее для совершения преступления.

Кэти Пакстон-Фиар зарабатывает на жизнь тем, что взламывает известные компании и выявляет потенциальные уязвимости. Она рассказала, как пользователи могут обезопасить себя от мошенников.

Советы этичного хакера: как защитить свои личные данные от мошенников

Киберпреступники используют личные данные, которыми мы добровольно делимся в интернете. Используя социальную инженерию, хакеры могут вынуждать жертв загружать вредоносные программы, отправлять деньги, делиться личной информацией или раскрывать данные для входа в систему.

Но это не значит, что пора удалить свои профили в социальных сетях. Вот несколько правил, которые помогут обезопасить себя в сети.

Мы слишком много рассказываем о себе

Недавно я участвовала в создании отчета компании по безопасности Tessian, которая помогает предотвратить популярные схемы обмана с использованием социальной инженерии. Результаты были такими: 

  • 84% людей публикуют посты в социальных сетях каждую неделю,
  • 42% из них — каждый день,
  • 55% опрошенных ведут публичные профили в Facebook,
  • 67% имеют открытые аккаунты в Instagram.

Это означает, что любой пользователь, включая потенциальных хакеров, может видеть, что публикуется.

Жизнь онлайн — это золотая жила для киберпреступников. В прошлом году многие публиковали скриншоты экранов с настройками для работы на дому, включая адреса электронной почты, номера телефонов и имена коллег или клиентов. Это позволит хакеру убедительно выдать себя за одного из ваших коллег. 

Многие посты в социальных сетях также содержат, на первый взгляд, безобидную личную информацию: имена детей и домашних животных, любимую спортивную команду, дату рождения. Но эти данные могут помочь хакеру подобрать пароль или ответить на распространенные вопросы безопасности. Мошенники также знают, что люди склонны повторно использовать пароли для разных учетных записей. Узнав один пароль, они попробуют его на нескольких популярных веб-сайтах, от вашего банковского счета до электронной почты.

Мошенники взламывают не компании, а сотрудников

Давайте разберемся, как именно эта информация может быть использована против вас. Несмотря на популярный стереотип, большинство киберпреступников взламывают не крупные компании, а их сотрудников. Для этого требуется только убедительное электронное письмо. Исследователи Tessian зафиксировали увеличение роста подобных атак на 15% за последние шесть месяцев 2020 года. Все, что для этого требуется — умение искать информацию в интернете.

Если мне необходимо взломать компанию, в первую очередь я иду в социальные сети. Я ищу нетехнических сотрудников, таких как продавцы или административные работники, которые могут быть менее осведомленными в вопросах безопасности и иметь доступ к большому количеству данных компании.

В аккаунтах сотрудника можно определить, что он только начал работать. Это говорит мне о том, что он, возможно, не знает своих руководителей, но очень хочет им угодить. Я использую Google или социальные сети, чтобы узнать имена этих руководителей и подделать их адреса электронной почты, а затем отправить этому новому сотруднику письмо. Например: «Привет, я на встрече и совсем забыл о дне рождения моего племянника. Мне нужно, чтобы ты купил мне подарочную карту Amazon. Я тебе возмещу». Удивительно, но это работает, особенно в условиях удаленной работы, когда невозможно быстро проверить запрос у коллеги.

Как обезопасить себя

  • Попробуйте поискать в интернете свое имя или создать вторую учетную запись в социальной сети,  чтобы понять, что из ваших данных видит посторонний человек. Если вам кажется, что личной информации слишком много, сделайте свои учетные записи приватными и проверьте, действительно ли вы знаете всех своих подписчиков.
  • Избегайте простых паролей, которые можно вычислить методом подбора.  Согласно опросу Tessian, 85% людей используют одни и те же кодовые слова для различных ресурсов. Разумеется, помнить разные пароли для каждого ресурса сложно, но с этим отлично справляются специальные приложения.
  • Относитесь скептически как к личным, так и к рабочим письмам. Если текст вызывает подозрения, убедитесь, что адрес отправителя корректен. Спросите совета у ИТ-отдела вашей компании или подтвердите запрос устно у коллеги. Не переживайте о том, что можете кого-то побеспокоить. Безопасность важнее. Не торопитесь открывать сомнительные ссылки или вложения, тщательно проанализируйте ситуацию. Мошеннические электронные письма могут быть не такими очевидными, как раньше, но они обычно содержат множество малозаметных деталей, которые могут вас насторожить. Так что доверяйте своей интуиции.

Источник.

Фото на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как защитить компанию от киберугроз во время пандемии
  2. 2 IT-безопасность для компаний
  3. 3 Деловое письмо или кибератака? Как научить сотрудников распознавать приемы социальной инженерии
  4. 4 «Хакеры — такие же как мы выпускники и эксперты». Как студенты создают сервис, который защищает бизнес от киберугроз
Международная конференция Deep Food Tech
RB.RU в партнерстве с ЭФКО соберут лучших российских и международных экспертов.
Узнать больше