Как кибермошенники применяют социальную инженерию

О фишинговых атаках известно уже даже тем, кто профессионально далек от сферы информационной безопасности. Их проведение не обходится без применения социальной инженерии – манипулирования людьми с целью получения несанкционированного доступа к информации.

Такие атаки являются основным механизмом для мошеннических финансовых операций. Они весьма успешны, поскольку основаны на особенностях принятия решений людьми. Секрет заключается в свойствах психологии человека, которыми пользуются злоумышленники.

Немного цифр

Банк России в обзоре об основных видах компьютерных атак в кредитно-финансовой сфере отметил рост количества мошеннических сайтов в условиях коронавируса. Он обусловлен увеличением использования дистанционных сервисов и услуг, а также потерей гражданами работы и снижением уровня их доходов. Это повысило потребность в социальных выплатах, вызвало интерес к кредитным продуктам и иным способам улучшения финансового положения.

Согласно данным ЦБ РФ, злоумышленники активно используют тему коронавируса с целью создания сайтов лжебанков и иных фишинговых ресурсов для хищения денежных средств граждан. Так, за три весенних месяца 2020 года, когда условия изоляции были предельно строги, было выявлено 2200 мошеннических сайтов, создатели которых эксплуатировали тему коронавируса для обмана. Количество посетителей таких ресурсов приблизилось на июнь 2021 года к 100 тысячам человек в сутки.

За 2020 год Банк России инициировал блокировку 7680 сайтов. Большинство из них – 6256 единиц – составляли, как и годом ранее, мошеннические сайты, которые мимикрировали под сайты продаж авиа- и железнодорожных билетов, сервисы p2p-переводов, онлайн-обменники. Также были заблокированы более 1 тысячи сайтов лжебанков и почти полсотни сайтов лжестраховых организаций, причем по этим категориям был отмечен двукратный рост количества мошеннических ресурсов. За указанный период ФинЦЕРТ, Центр мониторинга и реагирования на компьютерные атаки в ЦБ РФ, запросил у операторов связи блокировку более 26 тысяч телефонных номеров, что на 86% больше, чем в предыдущем году.


Читайте полный текст статьи на сайте TAdviser.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах