В МВД рассказали, как принцип нулевого доверия помогает уберечь деньги
Абсолютный принцип нулевого доверия при работе с цифровыми коммуникациями трудно реализовать, так как постоянная проверка легитимности всех запросов требует значительных человеческих ресурсов. Эксперты отмечают, что вручную перепроверять каждое письмо, ссылку или вложение в условиях рабочего стресса практически невозможно.
Киберпреступники рассчитывают на усталость, невнимательность и рутинность деятельности пользователей. По словам специалистов, современные атаки не столько нацелены на технологические уязвимости, сколько на человеческое внимание.
«Любая усталость, спешка, переключение между задачами работает на них. Поэтому важно не стремиться к идеальному «нулевому доверию», а выстроить минимальный, но устойчивый уровень защиты, который реально выдержит повседневный ритм», – поделились эксперты МВД в Telegram-канале.
Чтобы устоять, достаточно следовать трем пунктам: не выполнять срочных просьб без паузы, использовать только один проверенный канал для критически важных действий и обращать внимание на признаки фишинга – такие как спешка, эмоции, обещания выгоды и запрос персональных данных.
«Даже десятисекундная пауза перед решением может дать мозгу время для контроля ситуации» – подчеркивается в рекомендации.
К тому же никакая система безопасности не даст абсолютной гарантии, но внимательность и эти простые правила помогают сохранить личные данные и не стать жертвой социальной инженерии в интернете.
Как писала газета ВЗГЛЯД, в МВД предупредили об активизации мошенников перед ноябрьскими распродажами, которые копируют сайты известных брендов и устраивают фейковые скидки. Мошенники ранее использовали схему с переводом средств граждан под предлогом возврата ошибочно зачисленных денег через сервисы мобильных переводов и терминалы. В России появилась новая схема мошенничества с изъятием наличных под предлогом дистанционной проверки подлинности купюр.