G Data Software рассказала о методах противодействия социальной инженерии
Эксперты немецкой компании
Согласно прогнозам, в 2011 году интернет-аудиторию ожидает рост числа атак с использованием приемов социальной инженерии. Причиной тому, по мнению аналитиков, является легкомысленность пользователей по отношению к собственной информационной безопасности, проявляющаяся в публикации сведений о себе в социальных, геолокационных и прочих общедоступных онлайновых сервисах, обилие которых упрощает злоумышленникам сбор нужной информации о потенциальных жертвах.
Среди основных используемых киберпреступниками методов социальной инженерии специалисты выделяют следующие:
- Бесплатный мультимедийный контент. При переходе по ссылкам в рассылаемых злоумышленниками спам-рассылках пользователь попадает на сайт, который для предоставления обещанного контента требует загрузить кодеки или специальный проигрыватель, инсталляция которых приводит к заражению компьютера вредоносным ПО.
- Для любителей гейминга. Сообщества онлайн-игроков, среди которых самым популярным является сообщество World of Warcraft, предлагают скачать различные инструменты для оптимизации игрового процесса. Зачастую они представляют собой программы с вредоносным кодом, и G Data Software советует игнорировать подобные сообщения.
- "Надежная" антивирусная защита. Определенные сайты настаивают, что у пользователя проблемы с безопасностью ПК, обнаружено огромное количество вирусов и во избежание проблем требуется во что бы то ни стало приобрести антивирусное решение, которое, как правило, оказывается поддельным. Нередко такие приложения выполняют шпионские функции, собирая номера кредитных карт, пароли к платежным системам и прочие сведения о ставшем жертвой обмана владельце компьютера.
- Финансовые аферы. В последнее время злоумышленники не ограничиваются инфицированием компьютеров и расставляют ловушки, которые могут ударить по карману пользователя. Особенно активно в данном направлении работают SMS-мошенники, путем обмана подписывающие абонентов сотовых сетей на различные коммерческие сервисы, подразумевающие ежемесячную оплату предоставляемых услуг.
Во избежание неприятных инцидентов, эксперты компании рекомендуют соблюдать осторожность при получении подобных предложений и не переходить по ссылкам из сообщений электронной почты от неизвестных отправителей. Также специалисты советуют при посещении сайтов быть предельно внимательными и настоятельно рекомендуют включить в браузере фильтр фишинговых интернет-ресурсов. С полным списком рекомендаций знатоков по информационной безопасности можно ознакомиться на сайте