Как кибермошенники применяют социальную инженерию

О фишинговых атаках известно уже даже тем, кто профессионально далек от сферы информационной безопасности. Их проведение не обходится без применения социальной инженерии – манипулирования людьми с целью получения несанкционированного доступа к информации.

Такие атаки являются основным механизмом для мошеннических финансовых операций. Они весьма успешны, поскольку основаны на особенностях принятия решений людьми. Секрет заключается в свойствах психологии человека, которыми пользуются злоумышленники.

Немного цифр

Банк России в обзоре об основных видах компьютерных атак в кредитно-финансовой сфере отметил рост количества мошеннических сайтов в условиях коронавируса. Он обусловлен увеличением использования дистанционных сервисов и услуг, а также потерей гражданами работы и снижением уровня их доходов. Это повысило потребность в социальных выплатах, вызвало интерес к кредитным продуктам и иным способам улучшения финансового положения.

Согласно данным ЦБ РФ, злоумышленники активно используют тему коронавируса с целью создания сайтов лжебанков и иных фишинговых ресурсов для хищения денежных средств граждан. Так, за три весенних месяца 2020 года, когда условия изоляции были предельно строги, было выявлено 2200 мошеннических сайтов, создатели которых эксплуатировали тему коронавируса для обмана. Количество посетителей таких ресурсов приблизилось на июнь 2021 года к 100 тысячам человек в сутки.

За 2020 год Банк России инициировал блокировку 7680 сайтов. Большинство из них – 6256 единиц – составляли, как и годом ранее, мошеннические сайты, которые мимикрировали под сайты продаж авиа- и железнодорожных билетов, сервисы p2p-переводов, онлайн-обменники. Также были заблокированы более 1 тысячи сайтов лжебанков и почти полсотни сайтов лжестраховых организаций, причем по этим категориям был отмечен двукратный рост количества мошеннических ресурсов. За указанный период ФинЦЕРТ, Центр мониторинга и реагирования на компьютерные атаки в ЦБ РФ, запросил у операторов связи блокировку более 26 тысяч телефонных номеров, что на 86% больше, чем в предыдущем году.


Читайте полный текст статьи на сайте TAdviser.

Другие публикации

Мошенники начали активно взламывать и массово скупать аккаунты пользователей в маркетплейсах

В российском сегменте интернета в последние несколько месяцев фиксируется существенное увеличение интереса злоумышленников и киберпреступников к учётным записям российских пользователей на различных маркетплейсах

актуально

22.01.2025

Создание систем безопасности: можно ли говорить о готовности КИИ к современным угрозам ИБ?

С 1 января 2025 г. организациям, являющимся субъектами критической информационной инфраструктуры (КИИ) РФ, запрещается использовать средства защиты информации и сервисы по обеспечению информационной безопасности, странами происхождения которых выступают недружественные России иностранные государства либо производителями которых являются организации, находящиеся под юрисдикцией таких иностранных государств.

актуально

20.01.2025

Инструменты и технологии проактивной безопасности в e-Commerce

Цифровая трансформация является неотъемлемой частью любого бизнеса в современном мире, и она требует внедрения технологий проактивной безопасности для защиты данных и предотвращения кибератак. Об использовании передовых инструментов и средств защиты данных рассказывает Денис Бандалетов, руководитель отдела сетевых технологий Angara Security.

04.11.2024

Как сохранить свои данные в безопасности?

Отвечает директор по управлению сервисами Angara Security Павел Покровский.

01.11.2024

Рынок услуг управления уязвимостями в России: контроль поверхности атак

Управление уязвимостями (Vulnerability Management, VM) играет ключевую роль в обеспечении информационной безопасности современных организаций.

30.10.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах