До проєкту кіберполіції з підвищення медіаграмотності приєдналися фахівці в областях медіааналітики, кібербезпеки та громадські лідери. У новій серії онлайн-програми “Кібербезпека.UA” глядачам пояснюють, що таке соціальна інженерія. Кіберполіцейський Віталій Кузьменко, реп-виконавиця Alyona Alyona, IT-фахівець Віталій Якушев та директорка Центру медіааналітики Cyber Media Track Анастасія Кондрико розповідають про популярні прийоми інтернет-шахраїв і надають рекомендації, як захиститися від їх психологічних маніпуляцій. Про це повідомили в Департаменті кіберполіції НПУ.
Соціальна інженерія вивчає, як людська поведінка може бути вплинута певними чинниками, хоча сама по собі вона не є формою шахрайства. Шахраї використовують принципи соціальної інженерії, щоб маніпулювати жертвами, спонукаючи їх самостійно надавати необхідну інформацію або виконувати певні дії.
“Перехід по посиланням, завантаження файлів і їх відкриття — це дії, які людина могла б не здійснити без втручання маніпулятора”, — пояснив заступник начальника управління оперативного забезпечення та аналізу Департаменту кіберполіції НПУ Віталій Кузьменко.
Фахівці також згадують метод “зворотної соціальної інженерії”, при якому зловмисник створює умови, за яких жертва змушена звертатися за допомогою. Наприклад, шахрай може спочатку надіслати фальшиве повідомлення з контактами нібито від служби підтримки, а потім викликати проблему на комп’ютері жертви, очікуючи, що вона звернеться за допомогою.
Фахівці надали основні рекомендації щодо боротьби із зловмисниками, які використовують методи соціальної інженерії в інтернеті:
- Ставтеся з обережністю до будь-яких пропозицій від незнайомих осіб, особливо до тих, які здаються занадто привабливими.
- Не піддавайтеся паніці та не поспішайте виконувати вимоги або прохання від невідомих осіб.
- Будьте уважні до невідомих посилань і вкладень — не відкривайте їх без нагальної потреби.
- Не вводьте персональні дані у присутності незнайомців, особливо реквізити карток (номер, термін дії, CVV-код, пін-код), паролі для онлайн-банкінгу чи інші коди, отримані через СМС.
- Встановлюйте та регулярно оновлюйте антивірусне програмне забезпечення.
- Використовуйте різні паролі для доступу до особистої та корпоративної електронної пошти, соціальних мереж і банківських додатків.
