Ми блокуємо свої пристрої.
Встановлюємо програми, закриваємо вразливості, вважаючи, що наші ноутбуки – неприступні фортеці. Тим часом реальна загроза не сидить на наших жорстких дисках, чекаючи зручного моменту. Вона ховається у інформаційному шумі.
У п’ятницю NordVPN опублікувала результати опитування, у якому взяли участь 1200 американців. Що виявили дослідники? Ми сліпо ігноруємо реальні точки входу для сучасного кіберзлочину. Хакери старої школи любили непомітно підкидати шкідливі файли на комп’ютери метод технічно складний і брудний. Сьогодні у моді соціальна інженерія. Чисте маніпулювання. Вони не зламують замок. Вони переконують вас добровільно вручити їм ключ.
«На даний момент атаки настає, коли ви відчуваєте поспіх, страх або тиск, що змушують вас приймати поспішне рішення.
91% респондентів переймаються кіберзлочинністю. Це логічно. Але подивимося на деталі. 56% жахаються крадіжці особистості чи великому фінансовому шахрайству, проте майже не звертають уваги на шахрайські дзвінки. При цьому вони стикаються із ними щодня. 46% щодня приймають він потік спаму. Лише 17% справді стали жертвами крадіжки особистості особисто.
Страх спрямований не туди.
Маріус Брідіс, технічний директор NordVPN, формулює це гранично ясно. Ми представляємо кіберзлочинність як спустошені банківські рахунки – фінальний етап. Ми забуваємо про початок. А початок – це дзвінок, від якого холоєш. Це підроблена сторінка входу, яка лише трохи нагадує справжню. Від паніки до крадіжки особистості проходить ціла пара кліків.
«Люди не усвідомлюють, що шахрайський дзвінок – це іскра. Вона безпосередньо веде до тієї крадіжки особистості, яку вони так бояться».
Цього року кількість шахрайських дзвінків різко зросла. Їхній потік нескінченний.
Чи існує захист? Зрозуміло. Можна нехтувати номерами невідомих. Користувачі iPhone можуть використовувати функцію фільтрації дзвінків, дозволяючи штучному інтелекту перевірити того, хто телефонує за вас. Це не магія, але це буфер.
Ось що працює.
- Пауза. Просто зупиніться на десять секунд. Якщо повідомлення вимагає негайних дій, це підозріло за визначенням.
- Перевіряйте посилання. Уважно дивіться на доменне ім’я перед тим, як щось натиснути.
- Увімкніть багатофакторну аутентифікацію (MFA) скрізь. Сильні паролі також є обов’язковими.
- Завантажуйте програми лише з повністю довірених джерел.
- Використовуйте програмне забезпечення безпеки, яке може виявляти відразу кілька типів загроз.
«Сучасні атаки розраховані на те, що ви реагуватимете швидше, ніж встигаєте подумати», – зазначив Брідіс.
Шахраї знають: ви боїтеся упустити гроші, не витримуєте терміновості. Вони роблять ставку на вашу тривогу. Тож заспокойтеся.
Прес-служба NordVPN поки що не відповіла на подальші питання. Можливо, вони надто зайняті власними пожежогасінням.
Ми хвилюємося про пожежу, але ігноруємо палія, який стоїть прямо за дверима зі сірником у руці.
Можливо, нам варто підняти погляд.
