Мы блокируем свои устройства.
Устанавливаем приложения, закрываем уязвимости, полагая, что наши ноутбуки — неприступные крепости. Между тем реальная угроза не сидит на наших жестких дисках в ожидании удобного момента. Она прячется в информационном шуме.
В пятницу NordVPN опубликовала результаты опроса, в котором приняли участие 1200 американцев. Что выявили исследователи? Мы слепо игнорируем реальные точки входа для современного киберпреступления. Хакеры старой школы любили незаметно подкидывать вредоносные файлы на компьютеры — метод технически сложный и грязный. Сегодня в моде социальная инженерия. Чистое манипулирование. Они не взламывают замок. Они убеждают вас добровольно вручить им ключ.
«Настоящий момент атаки наступает, когда вы чувствуете спешку, страх или давление, заставляющие вас принимать поспешное решение.
91% респондентов беспокоятся о киберпреступности. Это логично. Но взглянем на детали. 56% ужасаются краже личности или крупному финансовому мошенничеству, однако почти не обращают внимания на мошеннические звонки. При этом они сталкиваются с ними ежедневно. 46% ежедневно принимают на себя поток спама. Лишь 17% действительно стали жертвами кражи личности лично.
Страх направлен не туда.
Мариус Бriedис, технический директор NordVPN, формулирует это предельно ясно. Мы представляем киберпреступность как опустошенные банковские счета — финальный этап. Мы забываем о начале. А начало — это звонок, от которого холодеешь. Это поддельная страница входа, которая лишь немного напоминает настоящую. От паники до кражи личности проходит всего пара кликов.
«Люди не осознают, что мошеннический звонок — это искра. Она напрямую ведет к той краже личности, которую они так боятся».
В этом году количество мошеннических звонков резко возросло. Их поток бесконечен.
Существует ли защита? Разумеется. Можно игнорировать номера неизвестных. Пользователи iPhone могут использовать функцию фильтрации звонков, позволяя искусственному интеллекту проверить звонящего за вас. Это не магия, но это буфер.
Вот что еще работает.
- Пауза. Просто остановитесь на десять секунд. Если сообщение требует немедленных действий, это подозрительно по определению.
- Проверяйте ссылки. Внимательно смотрите на доменное имя перед тем, как что-либо нажать.
- Включите многофакторную аутентификацию (MFA) везде. Сильные пароли также обязательны.
- Скачивайте программы только из полностью доверенных источников.
- Используйте программное обеспечение безопасности, способное обнаруживать сразу несколько типов угроз.
«Современные атаки рассчитаны на то, что вы будете реагировать быстрее, чем успеваете подумать», — отметил Бriedис.
Мошенники знают: вы боитесь упустить деньги, не выдерживаете срочности. Они делают ставку на вашу тревогу. Так что успокойтесь.
Пресс-служба NordVPN пока не ответила на дальнейшие вопросы. Возможно, они слишком заняты собственными «пожаротушением».
Мы волнуемся о пожаре, но игнорируем поджигателя, который стоит прямо за дверью со спичкой в руке.
Возможно, нам стоит поднять взгляд.
