Безопасность в мире цифровых технологий: как защитить себя от кибермошенников

@freepik

@freepik

Смартфон стал неотъемлемым атрибутом современной жизни человека. Но этот удобный гаджет может стать источником угроз и способом воздействия на человека со стороны злоумышленников. Поэтому важно знать, как защитить себя от мошенников, сохранив возможность удобного использования своего цифрового устройства.

Многие из нас сталкивались с мошенническими телефонными звонками, которые можно разделить на следующие группы:

Мошенники, которые пытаются получить доступ к вашим данным:

  • для входа в мобильный банк
  • для входа в социальные сети и мессенджеры и дальнейшего распространения «писем о помощи»/ голосованиях в различных конкурсах и др. (интернет-мессенджеры Whatsаpp, Telegram, Viber и т.д)
  • для доступа в кабинет мобильного оператора, чтобы настроить переадресацию на сторонний номер для дальнейшей коммуникации с мошенниками без вашего участия
  • для доступа в кабинет Госуслуг (с 28 октября 2023 г. портал Госуслуг требует установить второй фактор подтверждения входа, большинство пользователей указывают свой номер телефона в качестве второго фактора)

Мошенники, которые представляются руководителями из НИУ ВШЭ:

  • мошенник, представившийся, например, ректором или вашим непосредственным руководителем, сообщает вам, что с вами свяжется сотрудник «ФСБ/МВД/ Центра Информационной безопасности ВШЭ и т.д» и ему надо оказать содействие
  • мошенник, представившийся сотрудником правоохранительных органов, ссылаясь на не существующее взаимодействие с ректором или вашим непосредственным руководителем, начинает запутывать собеседника, при необходимости присылая  свое фото с удостоверением в качестве фальшивого доказательства
  • жертва под давлением «руководителя» и «сотрудника правоохранительных органов» выполняет все действия, которые от нее требуют

Письмо от имени ректора (мошенники использовали премиум-аккаунт для использования эмодзи-статусов и добавили эмблему НИУ ВШЭ).
Автор фото: А.В. Моисеев 

Мошенников множество – поиск в мессенджере Telegram на настоящий момент показывает 5 фальшивых аккаунтов ректора НИУ ВШЭ.
Автор фото: А.В. Моисеев 

Мошенники используют элементы психологического давления.
Автор фото: А.В. Моисеев 

Сценарии, которые могут быть использованы мошенниками:

Мошенники, которые представляются работниками правоохранительных организаций, пугают жертву вымышленными мошенниками, просят оказать помощь в их поимке. При этом жертвой манипулируют, чтобы она совершила противоправные действия, например, «бросить зажигательную смесь в здание, где находятся мошенники». А указанное здание оказывается, например, военкоматом. Часто жертвы становятся невольными сообщниками в аферах мошенников.

Мошенники, которые представляются сотрудниками технических служб, жертвой своей атаки делают несовершеннолетних, например, просят включить газ на кухне.

Если еще год назад звонки шли путем звонков на мобильный телефон, то сейчас эти виды мошенничества перешли в интернет-мессенджеры WhatsApp, Viber, Telegram и т.д.

Причины использования мошенниками интернет-мессенджеров

  • использование системы Антифрод (система подведомственного Роскомнадзору Главного радиочастотного центра) затруднило злоумышленникам возможности по использованию мобильных номеров телефонов. За 2023 года было заблокировано 600 миллионов звонков злоумышленников
  • использование интернет-мессенджера позволяет эффективно маскироваться под настоящего пользователя, присваивая его имя и фото и иные корпоративные атрибуты. К сожалению, это возможно из-за особенностей в регистрации аккаунта в интернет-мессенджерах

В условиях использования интернет-мессенджера определить «настоящего» абонента от «ложного» крайне тяжело. Вы сможете распознать обман, только если вы до этого знали сотовый номер абонента, и он есть в вашей адресной книге.

Соблюдение мер информационной безопасности позволит защититься от рисков при угрозе подобных действий мошенников: 

  1. Не вступайте в диалог с абонентом, который кажется вам подозрительным. Участие в разговоре в любом виде может спровоцировать еще больше звонков. Положите трубку/заблокируйте адресата (такая функция есть на всех смартфонах).
  2. Сделайте паузу, чтобы успокоиться и взвешенно оценивать ситуацию.
  3. Если вас еще одолевают сомнения (настоящий был звонок/сообщение или нет), то уточняйте информацию в службе поддержки банка/организации/ у своего непосредственного руководителя/ человека, кто может знать настоящий контакт звонившего «руководителя».
  4. Не следуйте инструкциям незнакомых людей.
  5. Уберите с личной страницы информацию о мобильном номере и скройте в интернет-мессенджерах и социальных сетях отображение номера телефонов для незнакомых номеров.

Для ознакомления с возможными вариантами мошенничества в цифровой среде и «прокачивания» навыков защиты от кибермошенников доступен разработанный Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации портал https://выучисвоюроль.рф/.

Обеспечение информационной безопасности – это задача каждого из нас. Соблюдайте простые правила цифровой гигиены в повседневной рабочей жизни – это обеспечит вашу информационную безопасность. Подробнее об основах защиты данных в цифровой экосистеме университета читайте в материале.

В случае возникновения вопросов по информационной безопасности всегда можно обратиться на Горячую линию Вышки по кнопке «Информационная безопасность». Специалисты Цифрового блока рассмотрят обращение и дадут обратную связь в возможно короткие сроки.