Информационная безопасность при использовании аккаунтов социальных сетей, мессенджеров и электронной почты
Коллеги, добрый день!
В последнее время участились атаки на аккаунты сотрудников в Telegram, VK и других социальных сетях и мессенджерах. Анализ сведений об угрозах безопасности информации, проводимый специалистами Департамента информатизации Тюменской области и экспертами нашего Центра информационных технологий Тюменской области в условиях сложившейся обстановки показывает, что государственные гражданские служащие при выполнении ими должностных обязанностей создают предпосылки к реализации угроз безопасности информации. В связи с этим нами были подготовлены данные рекомендации, предлагаю ими воспользоваться уже сейчас!
С уважением, Станислав Логинов.
Мошенники используют три основных метода:
3. Загрузка файлов установки из недостоверных источников
Рассмотрим каждый из этих методов более подробно.
1. Социальная инженерия
1. Социальная инженерия – это способы манипулирования людьми с целью получения от них конфиденциальной информации. Метод основан на использовании слабостей человеческого фактора и является очень эффективным. Злоумышленник получает информацию, например, с помощью обычного телефонного звонка.
ВАЖНО!!! Не передавайте конфиденциальную информацию через личную почту, мессенджеры или социальные сети.
Если к Вам приходит сообщение в Telegram от коллеги или Вашего руководителя, сразу обратите внимание, обращался ли к Вам Ваш коллега ранее через Telegram, и если обращался, то, есть ли история переписки в чате. Указан ли номер телефона в профиле, сравните с настоящим, если он Вам известен. Свяжитесь с коллегой по корпоративной почте или телефону для подтверждения обращения к Вам через мессенджер.
Злоумышленники делают акцент на срочность, чтобы у Вас не было времени проверить достоверность информации. Также могут воздействовать психологически: угрожать взысканием за невыполнение действий, ссылаться на правоохранительные органы и так далее, либо наоборот - давить на жалость и сострадание. Игнорируйте данные сообщения и звонки от якобы правоохранительных органов.
2. Фишинг
2. Фишинг – вид интернет-мошенничества, цель которого получить доступ к секретным данным пользователя: логинам и паролям, номерам карт, банковским счетам. Преступники присылают фишинговые письма, которые могут быть очень похожи на настоящие сообщения от банков, компаний, органов власти. Но ссылка в таком письме ведёт на поддельный сайт. Фишинговыми бывают не только письма, приходящие на электронную почту. Это могут быть сообщения в мессенджерах, социальных сетях и смс. Как только злоумышленники получают доступ к чужому аккаунту, они начинают рассылать вредоносные сообщения его контактам.
Наиболее распространёнными схемами в Telegram остаются рассылки, предлагающие проголосовать в конкурсе детского рисунка, получить бесплатный премиум-аккаунт, сделать пожертвование на лечение ребёнка, ознакомиться с документом, получить социальную выплату, оформить водительское удостоверение. Также мошенники часто предлагают получить доступ к премиум-подписке Telegram или скачать взломанную версию игры.
Будьте внимательны к тем сайтам, через которые хотите отправить данные. Проверьте название, убедитесь, что всё правильно. Если сайт вызывает у Вас подозрения, то не стоит оставлять свои данные и тем более авторизоваться через него в Telegram.
3. Загрузка файлов установки из недостоверных источников.
Мошенники используют в своих схемах поддельные приложения для смартфонов, планшетов и компьютеров. Эти программы содержат вирусы, которые крадут банковские реквизиты, логины и пароли от мобильного или онлайн-банка, а также перехватывают смс с кодами. Чаще подделывают мобильные банки — если ввести логин и пароль, хакеры получат доступ к Вашим счетам в настоящем приложении
Избегайте установку из недостоверных источников. Используйте только официальные источники: загружайте приложения только из RuStore, Google Play Store или других официальных магазинов приложений.
Следите за URL-адресами: будьте осторожны при переходе по ссылкам и URL-адресам в сообщениях и электронной почте, особенно если они приходят из ненадежных источников.
При установке вредоносного APK файла Вы можете лишиться всех аккаунтов, паролей, денежных средств, а также злоумышленник может получить полный доступ к Вашему телефону.
Избегайте установку из недостоверных источников. Используйте только официальные источники: загружайте приложения только из RuStore, Google Play Store или других официальных магазинов приложений.
Следите за URL-адресами: будьте осторожны при переходе по ссылкам и URL-адресам в сообщениях и электронной почте, особенно если они приходят из ненадежных источников.
При установке вредоносного APK файла Вы можете лишиться всех аккаунтов, паролей, денежных средств, а также злоумышленник может получить полный доступ к Вашему телефону.