Awareness ноября

It-world

Один раз в месяц я стараюсь публиковать кейс из жанра Awareness месяца. Обычно это некий кейс популярной криминальной схемы. Я ожидаю, что профессионалы своего дела не останутся в стоне и перешлют эту информацию коллегам. Во-первых, напомнят о том, что служба ИБ не только запрещает и ограничивает. А во-вторых, тот кто предупрежден уже не станет лёгкой жертвой для злоумышленников. Настоятельно рекомендую делиться историями Awareness месяца с коллегами и своими родными людьми.

Итак ...

Этот кейс привлёк моё внимание прежде всего потому, что каждый в нём может узнать себя. Так же, как и к герою этой реальной истории, к каждому из нас могут обратиться представители серьёзной компании (реальной, с реальным сайтом) и сослаться на рекомендации знакомого человека, а ещё лучше — безымянной группы людей.

Всё будет выглядеть очень профессионально: сайт, легенда, грамотная речь, контекст беседы, описание задачи, которая перед ними стоит. Вас могут попросить подготовить для них маркетинговую стратегию, или презентацию, прочитать онлайн лекцию, или написать статью с анализом, позиционированием и планом действий.

Вы заметили, как много у каждого из нас есть такого, за что могут зацепиться злоумышленники?

Всё будет выглядеть предельно убедительно, то есть буднично, как всегда по-деловому.

В итоге вы договоритесь об онлайн созвоне, к которому вы подготовите черновики для обсуждения деталей с «коллегами». Ни единой причины или повода для сомнений у вас не возникнет.

В назначенный день вам пришлют ссылку на Google Meet. При этом несколько нервных звонков или сообщений подогреют нервозность встречи. «Это очень важно и мы все очень переживаем. Пожалуйста, не подведите...». Но подключиться у вас не получится. Нервозный голос в телефоне вам перечислит дежурный набор проблем — что-нибудь типа: «у нас тут VPN… корпоративный аккаунт… глушат… айтишники блокируют…».

Вроде всё похоже на правду офисных будней, и в конце вам скажут: «Сейчас на ваш телефон придёт сообщение, нажмите на цифры, и тогда всё заработает». И в этот момент нужно иметь стальные нервы, а они не у всех могут быть в этот момент в наличии. И в этот момент, нажав на цифры, вы откроете злоумышленникам доступ к своему Google-аккаунту с нового устройства.

Дальше события начнут развиваться очень стремительно. Возможно, что с вами какое-то время ещё продолжат переговоры, чтобы притупить внимание. Но вскоре герой нашего кейса обнаружил, что с его криптокошелька исчезла сумма с тремя нулями. А перспективные «коллеги» перестали выходить на связь, удалились из чата и из всей истории переписок. Через короткое время выяснилось, что мошенники пытались оформить кредиты и микрозаймы.

Помогло, что незамедлительно:

— вышли из всех устройств и сменили пароли, не менее двух раз с перезагрузкой устройств и переустановкой двухфакторной аутентификации;

— проверили все гаджеты и устройства на признаки вредоносного ПО;

— запросили кредитный отчёт на всякий случай;

— написали жалобу в сервисные службы;

— заморозили на время все банковские счета;

— проверили историю по кредитам и установили запрет на их оформление;

— написали и лично отнесли заявление в полицию.

Но не у всех есть друзья, которые помогут быстро отреагировать на подобную ситуацию.

— Никогда не подтверждайте никаких запросов на телефоне, если вы точно не понимаете, зачем они и кто за ними стоит.

— Не верьте в слишком красивые истории, даже если они выглядят «как настоящие».

— Проверяйте и перепроверяйте людей, особенно если речь идёт о денежных вопросах.

— Обязательно держите под защитой все документы, доступы и аккаунты и прочее.

Как бы вам ни было неприятно, стыдно, обидно и больно, но не замалчивайте подобные истории. Потому что если хотя бы один человек вспомнит её в нужный момент и не попадётся — значит, это уже имело смысл. Мы не становимся слабее, когда делимся своими историями. Наоборот, мы становимся сильнее — потому что учимся и предупреждаем других. Берегите себя и своих родных и близких!