Даже самые опытные пользователи интернета могут стать жертвами мошенников, использующих приёмы социальной инженерии. Злоумышленники, тщательно продумывая свои действия, находят слабые места даже у тех, кто хорошо разбирается в кибербезопасности.
Особенно часто под ударом оказываются специалисты IT-сферы. Для них мошенники предлагают высокооплачиваемую вакансию в известной компании. Ради работы мечты многие айтишники снижают уровень осторожности. Во время поддельного собеседования соискателю могут отправить документы с предложением в формате PDF, описание должности в формате Word или архив с якобы тестовым заданием.
Открыв файлы, жертва невольно устанавливает вредоносное ПО. Оно подключается к серверу злоумышленников, передаёт данные и выполняет команды, позволяющие искать и красть важную информацию. Мошенников интересуют не только личные данные IT-специалиста, но и данные компании, на компьютерах которой он работает.
Обычно хакеры надеются, что человек пройдёт «собеседование» и откроет файлы на рабочем компьютере. Запуская «тестовое задание» на устройстве компании, специалист не подозревает, что это даст злоумышленникам доступ к корпоративной сети. Так, по данным «Вестника Киберполиции России», преступники получают возможность проникнуть в инфраструктуру нужной им компании.
Мошенники не ограничиваются только рассылкой фальшивых документов. Они применяют разные методы, от взлома Wi-Fi-роутеров до подделки голосов, как в знаменитом фильме «Крик». И даже если жертва осознает обман и решит подшутить над мошенником, это может привести к новым рискам.