Розповідаємо про соціальну інженерію в МісяцьКібербезпеки

Соціальна інженерія — це набір методів психологічного впливу, за допомогою яких злочинці змушують людину добровільно видати конфіденційну інформацію або надати доступ до системи.

Фактично, це «цифрове шахрайство», побудоване на маніпуляціях.

 Найяскравіші приклади соціальної інженерії

1. Телефонний дзвінок від “співробітника банку”

Шахрай представляється працівником банку та повідомляє про “підозрілу операцію”. Під приводом «захисту рахунку» просить назвати код з SMS або CVV-код картки.

Результат — доступ до коштів і миттєве списання грошей.

2 “Фішинговий” лист від знайомого

Ви отримуєте e-mail нібито від колеги або начальника: «Терміново перевір файл» чи «перейди за посиланням». Насправді це підроблений акаунт, а посилання веде на сайт, який краде ваш пароль.

3 Повідомлення у месенджері від “служби підтримки”

Наприклад, у Telegram чи Instagram хтось пише: «Ваш акаунт заблоковано, підтвердьте особу». Людина, налякана втратою сторінки, переходить за посиланням — і передає свої дані злочинцям.

4 “Приманка” — флешка чи QR-код

На парковці, у кав’ярні або біля офісу хтось “випадково” залишає флешку чи розміщує QR-код з написом «Знижка 50%». Користувач підключає пристрій або сканує код — і активує шкідливе ПЗ.

Як захиститися від соціальної інженерії

 Не поспішайте виконувати прохання, якщо вас підганяють або лякають.

 Завжди перевіряйте особу, що звертається — телефонуйте на офіційний номер або уточнюйте напряму.

Не передавайте паролі, коди чи персональні дані навіть знайомим, якщо щось викликає сумнів.

Увімкніть двохфакторну автентифікацію (2FA) — це додатковий бар’єр для зловмисників.

Не відкривайте файли й посилання, якщо не впевнені у джерелі.

Пам’ятайте: найуразливіше місце будь-якої системи — це людина.