![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compКібербезпека — поняття, яке дуже швидко стало частиною сучасного життя.
Ми можемо навіть інколи почути жартівливе: «Накидай комп’ютеру слабеньких вірусів — хай прокачає свій імунітет»
Але як кібербезпека працює на практиці?
Більшість атак починаються не з комп’ютера — вони починаються з розмови.
Один із найпоширеніших інструментів шахраїв — соціальна інженерія.
Нижче — декілька типових сценаріїв соціальної інженерії, які використовують шахраї у ритейлі.
Такі сценарії часто фіксують служби безпеки великих мереж (Walmart, Tesco, Lidl) і майже всі вони починаються з одного — на перший погляд «невинного» запитання.
Цей перелік можна використовувати як пам’ятку.
№ | Сценарій | Що хоче отримати шахрай | Як реагувати |
1 | “Я з центрального офісу, перевірка” | Доступ до каси | Попросити офіційне посвідчення |
2 | “Я новий технік, прийшов лагодити касу” | Доступ до систем | Викликати адміністратора |
3 | “Я кур’єр, покажіть де склад” | Розвідка магазину | Направити до адміністратора |
4 | “А де у вас камери?” | Система безпеки | Не відповідати |
5 | “Ця камера працює?” | Перевірка захисту | “У магазині діє система безпеки” |
6 | “А коли у вас інвентаризація?” | Планування крадіжок | Не розкривати |
7 | “А адміністратор сьогодні є?” | Соціальна інженерія | “Ваше питання передамо адміністрації” |
8 | “Можна зарядити телефон від каси?” | Доступ до обладнання | Відмовити |
9 | “Я журналіст, скажіть про інцидент” | Інформація про проблеми | Направити до пресслужби |
10 | “Покажіть, як працює система бонусів” | Розвідка систем | Пояснювати тільки правила |
11 | “А скільки грошей зараз у касі?” | Підготовка грабежу | Не відповідати |
12 | “А коли приходить інкасація?” | Пограбування | Не відповідати |
13 | “Можна подивитись екран каси?” | Дані системи | Відмовити |
14 | “А де у вас сервер?” | ІТ-розвідка | Не відповідати |
15 | “Хто відповідає за склад?” | Пошук вразливостей | Направити до адміністрації |
16 | “Я загубив чек, покажіть історію покупок” | Дані клієнтів | Дотримуватися процедури |
17 | “Назвіть телефон клієнта” | Персональні дані | Відмовити |
18 | “Я друг менеджера, він дозволив” | Маніпуляція авторитетом | Перевіряти |
19 | “Система зараз не працює?” | Перевірка ІТ | “Можливі технічні затримки” |
20 | “Я блогер, покажіть склад” | Розвідка | Направити до менеджера |
Як співробітнику зрозуміти, що це соціальна інженерія?
Є 3 характерні ознаки:
1️⃣ Питають про внутрішню інформацію
• камери
• каси
• склад
• графіки
2️⃣ Посилаються на авторитет
• “я з центрального офісу”
• “менеджер дозволив”
• “служба підтримки”
3️⃣ Створюють терміновість
• “потрібно прямо зараз”
• “термінова перевірка”
• “немає часу”
Правило 10 секунд
Якщо питання:
• не стосується покупки
• стосується внутрішньої роботи магазину
➡ не відповідати і викликати адміністратора.
Найкраща універсальна відповідь
Співробітнику достатньо сказати:
“З цього питання потрібно звернутися до адміністрації магазину.”
Маленький лайфхак
У службах безпеки ритейлу є правило:
«Якщо клієнт задає більше трьох питань не про товар — це вже підозріло.»
«Коли колега знайшов твою наліпку з паролем… і ви обидва працюєте в інфобезпеці»
P.s. Слово retail українською мовою перекладається найчастіше як роздрібна торгівля, роздрібний або просто роздріб. Також широко вживається транслітерація — ритейл.
Vocabulary.com.ua
Основні варіанти перекладу:
Роздріб / Роздрібна торгівля (іменник) — продаж товарів кінцевим споживачам.
Роздрібний (прикметник) — наприклад, retail price — роздрібна ціна.
Уроздріб (прислівник) — наприклад, sell retail — продавати уроздріб.
Ритейл / Рітейл (транслітерація) — вживається у діловій українській мові як запозичення.
Cambridge Dictionary
Приклади вживання:
Retail chain — роздрібна мережа.
Retail sector — роздрібний сектор (ритейл).
Retail banking — роздрібні банківські послуги.
Тримайтеся, пильнуйте, і нехай ваші паролі будуть такими ж міцними, як кава у понеділок! 💙💛
