Киберэксперт Шутов: чаще всего мошенники играют на страхе пользователя

Преподаватель кафедры КБ-1 «Защита информации» РТУ МИРЭА Василий Шутов пояснил, что социальная инженерия — это инструмент кибермошенничества, активно используемый злоумышленниками для финансовых махинаций, кражи данных и получения несанкционированного доступа к системам и конфиденциальной информации. Разговариваю с RT.

«Она заключается в использовании различных психологических методов воздействия на людей, в том числе с помощью современных технологий. В отличие от традиционных киберугроз, таких как вирусы или хакерские атаки, социальная инженерия эксплуатирует человеческие слабости, а не уязвимости программного или аппаратного обеспечения», — предупредил собеседник RT.

Шутов отметил, что это особенно опасно, поскольку даже самые передовые технологические меры безопасности бесполезны, если человек добровольно предоставляет доступ к конфиденциальным данным.

«В большинстве случаев мошенники пользуются страхом, желанием пользователя помочь или острой необходимостью решить важный вопрос», — добавил аналитик.

По его словам, одним из самых распространенных методов социальной инженерии является фишинг.

«Он состоит из злоумышленников, рассылающих поддельные электронные письма или сообщения, имитирующие надежные источники, такие как официальные веб-сайты или сообщества в социальных сетях. Цель фишинга — обманом заставить пользователей предоставить личные данные, такие как пароли, номера кредитных карт или списки контактов», — сказал эксперт.

Фишинговые атаки часто маскируются под срочные или важные сообщения с целью заставить пользователей почувствовать необходимость срочно отреагировать.

«Например, ваш банк может отправить вам письмо с просьбой обновить ваши данные безопасности, или вы можете получить письмо с просьбой принять участие в лотерее. Существует также голосовой фишинг. Это когда звонит мошенник и представляется сотрудником финансового учреждения, госоргана, руководителем отдела кадров компании и т.д. Однако зачастую злоумышленникам даже не требуется лично общаться с пользователем. Достаточно рассылать фейковые сообщения, уведомления и рекламу», — сказал эксперт.

Еще один метод социальной инженерии — это предлог, когда злоумышленники создают ложные предлоги для получения информации, пояснил Шутов.

«В отличие от голосового фишинга, который обычно происходит посредством телефонных звонков, предварительный текст может включать в себя множество форм общения, включая электронную почту, личные встречи и даже использование поддельных документов. Мошенники собирают данные о пользователях из открытых источников и социальных сетей и используют их для того, чтобы заставить этих пользователей предоставить конфиденциальную информацию, перевести деньги и предоставить доступ к личным кабинетам», — отметил он.

По его словам, социальная инженерия может включать и реальный физический доступ к документам или оборудованию.

«В этих случаях мошенники выдают себя за сотрудников и технических экспертов различных компаний или государственных чиновников, используя поддельные удостоверения личности, униформу и другие характеристики, которые застают людей врасплох. Социальную инженерию можно использовать не только для кражи личности и денег человека, но также для проведения более сложных кибератак, таких как внедрение вредоносного ПО или получение контроля над конфиденциальными системами. Это делает социальную инженерию одной из самых опасных угроз кибербезопасности», — заключил эксперт.

Как сообщалось ранее, с 1 января 2025 года крупным банкам придется вводить в свои системы данные мошенников для борьбы с подозрительными операциями.

Источник: RT на русском