Хакеры все чаще пытаются использовать уязвимости в программном обеспечении компаний и атакуют поставщиков ИТ-решений финансовых организаций. Об этом говорится в обзоре Банка России, в котором среди прочего представлен анализ действий злоумышленников в 2023 году.
Злоумышленники по-прежнему применяли DDoS-атаки, рассылали вредоносные программные обеспечения и фишинговые письма. Чтобы похитить у людей деньги, мошенники используют персонифицированные сценарии обмана, которые придают максимальную реалистичность их действиям. Злоумышленники берут сведения о человеке из открытых источников, в том числе социальных сетей, а также компилируют данные из разных баз, доступ к которым получают во время успешных компьютерных атак на компании. В результате во время телефонного разговора у граждан значительно повышается доверие к мошенникам.
Взлом личных кабинетов пользователей в интернет-магазинах и сервисах доставки товаров, в социальных сетях, на маркетплейсах и других ресурсах — еще один тренд хакеров. Один из способов взлома — перебор паролей.
Мы рекомендуем:
- размещать минимум личной и не размещать финансовую информацию в социальных сетях и других открытых ресурсах;
- не использовать одинаковые пароли от личных кабинетов всевозможных сервисов, часто их обновлять;
- установить двухфакторный способ аутентификации — подтверждение входа кодом из СМС-сообщения.