Важно понимать, что подавляющее большинство кибератак (более 90%) направлено не на технические уязвимости, а на самих людей.
Компании и предприятия чаще атакуют через электронную почту, а обычных людей – через вишинг (звонки) и фишинговые ссылки в соцсетях и на площадках.
Методы злоумышленников:
Киберпреступники искусно играют на человеческих эмоциях: вызывают страх, спешку, подогревают любопытство, играют на жадности или желании помочь. Они используют проверенные сценарии, такие как: «необходимо срочно задекларировать средства», «ваша учетная запись заблокирована» или «я ваш коллега/начальник».
Как защититься: простые и эффективные правила
Принцип нулевого доверия. Не стоит автоматически доверять любому голосу или сообщению, даже если оно исходит от якобы авторитетного лица или знакомого. Всегда проводите проверку.
Сила паузы. Главное оружие против мгновенной реакции — пауза. Прежде чем совершить какое-либо действие, остановитесь, отложите устройство, сделайте глубокий вдох и обдумайте ситуацию хотя бы несколько секунд. Мошенникам нужна ваша немедленная реакция.
Взгляд со стороны. Попробуйте взглянуть на ситуацию так, будто она происходит с кем-то другим. Что бы вы посоветовали «тому человеку»? Этот прием помогает заметить обман.
Проверка через официальные каналы. Если вам звонят якобы из банка или какой-либо службы, положите трубку. Найдите официальный номер телефона на сайте организации или в документах и перезвоните самостоятельно.
Осторожность с ссылками и вложениями. Никогда не открывайте подозрительные файлы и не переходите по ссылкам, полученным в неожиданных сообщениях.
Многофакторная аутентификация. Включение двухфакторной аутентификации — надежный способ защитить свои аккаунты, даже если ваш пароль станет известен злоумышленникам.
