Remiantis Interneto organizuoto nusikalstamumo grėsmės įvertinimo (IOCTA) 2018 rekomendacijomis, pati efektyviausia gynyba prieš socialinę inžineriją – tai potencialių aukų švietimas.
Šiai kampanijai sukurtame ir viešai prieinamame šaltinyje galima susipažinti su 7 dažniausiai internete pasitaikančiomis finansinio sukčiavimo schemomis ir patarimais kaip netapti pastarųjų auka:
Sukčiavimas, apsimetant įmonės vadovu: sukčiai apsimeta jūsų įmonės vadovu arba aukštesnes pareigas užimančiu įmonės atstovu, kad priverstų apmokėti suklastotą sąskaitą faktūrą arba atlikti neteisėtą pervedimą iš įmonės sąskaitos.
Sukčiavimas, naudojant sąskaitą faktūrą: sukčiai apsimeta vienu iš jūsų klientų/ tiekėjų ir priverčia apmokėti būsimas sąskaitas faktūras, pervedimus atliekant į kitą banko sąskaitą.
Sukčiavimas, siekiant neteisėtai įgyti konfidencialius duomenis (elektroniniu paštu, SMS žinute, telefono skambučiu): sukčiai jums paskambina, atsiunčia trumpąją žinutę arba elektroninį laišką, kad priverstų pasidalinti savo asmenine, finansine arba saugumo informacija.
Sukčiavimas, naudojant nukopijuotą banko svetainę: sukčiai naudoja suklastotus banko elektroninius laiškus, kuriuose pateikia nuorodas į nukopijuotą banko interneto svetainę. Paspaudus ant nuorodos, pasinaudojus įvairiais metodais, yra surenkama jūsų
Finansinė ir asmeninė informacija. Svetainė atrodo kaip teisėtas tikrosios svetainės analogas, tačiau pastebimi smulkūs skirtumai.
Romantinė apgavystė: sukčiai apsimeta, kad domisi romantiškais santykiais. Dažniausiai šis būdas sutinkamas internetinėse pasimatymų svetainėse, tačiau sukčiai dažnai pasinaudoja ir socialiniais tinklais arba elektroniniu paštu, kad užmegztų kontaktą.
Asmeninių duomenų vagystė: sukčiai susirenka jūsų asmeninius duomenis, naudodamiesi socialiniais tinklais.
Investicinės ir internetinio apsipirkimo apgavystės: sukčiai priverčia jus patikėti, kad užsiimate protingu investavimu arba pateikia puikų, tačiau netikrą, pasiūlymą apsipirkimui internete.
Nusikaltimus elektroninėje erdvėje vykdantiems asmenims internetas tampa labai patraukliu. Nusikalstamas veikas vykdantys asmenys pasinaudoja sumaniomis gudrybėmis, siekdami išvilioti pinigus arba vertingą finansinę informaciją. Sukčiavimai, kurių metu minimas seniai prarastas miręs giminaitis arba Nigerijos princesė, daugiau nebėra vienintelės pasitelkiamos sukčiavimo schemos.
Nusikaltimus elektroninėje erdvėje vykdančių asmenų taktika tampa vis pažangesnė, o jų taikomus metodus vis sunkiau identifikuoti. Nuo apsimetinėjimo generaliniais įmonės direktoriais iki romantinio susidomėjimo demonstravimo – šiandieniniai internete veikiantys sukčiai padarys viską, kad gautų tai, ko nori: jūsų duomenis, pinigus, bankininkystės prisijungimo duomenis ir kt.
Kaip pabrėžiama socialinė inžinerija plinta kaip priemonė vykdyti daugybę kitų nusikaltimų elektroninėje erdvėje, iš kurių dažniausiai pasitaiko sukčiavimas, siekiant išvilioti konfidencialius duomenis. Sukčiai naudojasi socialine inžinerija, siekdami įvairių tikslų: išgauti asmens duomenis, apvogti sąskaitas, pavogti tapatybę, įvykdyti neteisėtus mokėjimus arba įtikinti jus įvykdyti bet kokią kitą neteisėtą veiklą, kuri prieštarautų jūsų asmeniniams interesams, pavyzdžiui, pervesti pinigus arba pasidalinti asmeniniais duomenimis. Gali pakakti vieno mygtuko paspaudimo, kad pavojus iškiltų visai jūsų organizacijai.