У пенсионерки после интернет украли 2,4 млн рублей. Симпатия решила пройти опрос, за участие в котором полагалось жалованье. Женщина ввела на сайте данные, реквизиты банковских счетов. (языко защитить себя от мошенников, телеканалу «МИР 24» рассказал босс направления «Оценка защищенности» компании «Ростелеком» Лексей Гришин.

– Что пенсионерка сделала неправильно?

Лёка Гришин: Она попалась на фишинг, тот или иной злоумышленник планировал для людей, которые мотивируются получением дополнительной прибыли. Возлюбленная ввела свои данные с карточки с обеих сторон. С целью перевода денежный средств стандартно нужно означить номер телефона, если счет привязан к номеру, и авалист, либо номер карты.

В этой ситуации пенсионерка ввела неважный (=маловажный) только номер, владельца, дату, но и обратную сторону карточки, указав конфиденциальный код, при помощи которого мы осуществляем платежи. Шифр нужен только в тех случаях, когда пишущий эти строки собираемся заплатить за покупку. Скорее долее) (того, ее денежные средства были дополнительно защищены какой-либо-то системой проверки. Как правило, сие отправка смс на номер владельца, в силу того что что сумма в 2 млн очень большая. Лишенный чего дополнительного подтверждения банк такую сумму со счета держи счет перевести не может. Скорее итого, она сообщила и информацию по переводу, подтвердив, какой-никакой именно секретный код пришел на телефон-автомат.

– Пятая часть всех преступлений – IT-сфера. Кое-что чаще воруют – денежные средства или персональные способности?

Алексей Гришин: Если мы говорим ради обычных пользователей, кража зачастую идет напрямую, либо данных, числом которым можно вывести средства – номера карточек, документация. При помощи которых можно выполнять запугивание или вымогательство, и получать финансовую выгоду изо пользователя.

Если мы говорим о корпоративных клиентах, стократ важнее и более ценна информация, являющаяся персональной ради сотрудников: их логины, пароли, переписка, доступы, руководство системами на предприятии. Получение таких данных приводит к тому, что же он может глубже попасть в систему, захватить там, взять под контроль организацию. В корпоративном сегменте сильнее распространена кража персональных данных. Потом покуситель тоже будет это монетизировать, но, в первую колонна, у обычного пользователя он украдет личные исходняк.

— Кто чаще всего попадается на уловки мошенников?

Алёха Гришин: Опыт пользователя очень важен. Тетька, которые плохо знакомы с интернетом, не понимают, сколько такое киберграмотность, они попадают на уловку чаще – их элементарнее замотивировать, мы все люди, на нас работают стандартные психологические уловки – прожорливость, любопытство, желание помочь, доверие.

Опытный абонент попадает в ловушку реже, но все пишущий эти строки люди, у всех есть рычаги давления, до сих пор мы устаем. Насколько бы квалифицированным пользователем интернета ни был айтишник, зубр по информационной безопасности, он все в одинаковой мере устает. Уставший человек невнимательный, пропускает мелочи и детали, получай которые он среагировал, если бы был в больше хорошем состоянии.

На нас могут возыметь дополнительные факторы, допустим, срочность или козырь. Этим злоумышленники часто подкрепляют свои фишинговые рассылки, ламер, который является опытным, под давлением сиречь под правильным мотиватором допускает ошибку. Одна четвертинка ошибка в фишинге, в IT – и огромные последствия для человека другими словами компании.

— На каких страницах вероятнее в (итоге будут орудовать преступники?

Алексей Гришин: Сайты, которые существуют давнёшенько, которые используются постоянно, находятся высоко в рейтинге, их правообладатели защищают сии сайты, для них они являются информационным ресурсом, который-нибудь приносит им финансовую прибыль, клиентов. Сии сайты существуют не один день, в них встроена политическое устройство безопасности. Самыми опасными сайтами являются сайты, которые находятся в даркнете. Нередко пользователь, приходя на темную сторону интернета, считает, будто он является там пользователем, но вдоль факту он – приманка. Вторые по опасности – сайты-однодневки, которые сделаны злонамеренно с целью получения прямой финансовой выгоды, фишинговые сайты, существующие пару часов может ли быть несколько недель.

Каждый раз, заходя возьми сайт, мы должны смотреть, как спирт оформлен: смотреть на домен, правильно ли симпатия введен, соответствует ли он домену сайта, какой-нибудь мы хотели бы посетить. Нужно вскидывать глаза на кого на то, как с точки зрения орфографии написан сайт. Что злоумышленник, когда копирует данные сайта, допускает большое число орфографических ошибок или ошибок в программировании – непонятные скрипты, неправильные картинки – возлюбленный ломается даже когда вы его просто просматриваете. Для такие сайты лучше не заходить. Когда вы чувствуете обман, лучше его проститься.

— Какую информацию никогда нельзя оставлять получай сайтах или передавать по телефону другим лицам?

Лёха Гришин: Если вы хотите сделать а-конто, вам обязательно нужно смотреть, что в левом верхнем углу у сайта существует буро-зеленый замочек. Это признак того, что ваши цифры зашифрованы. Если он присутствует, в этом случае тама можно предоставлять платежную информацию. В любом другом случае сродясь платежные данные мы не предоставляем, вследствие чего что деньги 100% будут украдены либо посередине, либо лично сайт может оказаться некачественным.

Не нужно нигде водворять информацию дополнительно о вас и ваших документах: СНИЛС, ИНН, вид с серией и номером, код подразделения, которое выдало вид на жительство, потому что по коду можно обретший всю информацию из паспорта, военный билет. Аж если вы купили билет на свисток, сфотографировав его и указав данные с билета, ваша милость расскажете всем, какая у вас серия и пагинация паспорта, как вас зовут и где дьявол выдан.

— Как пользователям хранить личные факты, отсканированные копии документов, фотографии, договоры?

Алексейка Гришин: Хранить информацию лучше в тех местах, которые вы ближе. Хранение в облаке наносит дополнительные риски. Моя совет – хранить такие данные на своем компьютере. Убирать большое количество программного обеспечения, которое позволяет запоминать данные, находящиеся на компьютере, в случае, если нет компьютер выключен. Вы создаете специальное тайник для фото, документов, и помещаете в специальную нива эти данные.

 

Источник: mirtesen

Похожая запись