Что такое социальная инженерия?

Социальная инженерия часто используется в фишинговых атаках, которые представляют собой электронные письма, которые кажутся полученными из надежного источника, но на самом деле направлены на кражу вашей личной информации. В таких письмах обычно содержится вложение с вредоносным программным обеспечением (часто называемым вредоносным ПО), которое заразит ваш компьютер, если его открыть. При этом сам термин «социальная инженерия» появился достаточно https://cryptocat.org/ давно, а также активно использовался. Этот термин получил широкую популярность в 90-е годы, когда американский консультант по компьютерной безопасности — Кевин Митник написал целую серию книг на данную тему, где подробно описывались способы воздействия на человека. В 2001 году была выпущена его книга «Искусство обмана», где он всему миру рассказал о вполне реальных историях — как со стороны жертвы, так и со стороны мошенника.

1. Также хакеров интересуют ценные виды информации вроде коммерческой тайны, банковских транзакций.
2. Правда, покупатель с огорчением сообщает, что заехать сможет за вещью только через два или три дня.
3. Вы можете ограничить объем информации, которую социальные инженеры могут получить, используя процедуры OPSEC.

Например, жертва увлекается фотографией, и ей в личку профиля социальной сети стучится представитель редактора журнала о моде, охоте, стройке, в зависимости от того, что любит снимать фотограф. Мошенники всегда использовали техники социальной инженерии, но интернет подарил им массу новых возможностей для развития навыков обмана людей, разгадывания их мыслей, управления поступками. Узнать, были ли учетные данные раскрыты в результате попытки фишинга, может быть непросто.

“Мы вас ни в чем не обвиняем, просто расскажите честно, как все было” – это наиболее распространенный обход 51 статьи Конституции РФ. На сайте исключена регистрация, там можно только авторизоваться через социальные сети. Войти с первого раза у вас не получится, но вы упорно хотите попасть на сайт, ведь его рекомендовал человек, с которым вы общались и уже доверяете.

Не скачивайте сомнительные программы и не переходите по подозрительным ссылкам

Киберпреступники сосредоточатся на максимизации своей прибыли, используя традиционный анализ затрат и выгод, чтобы выбрать лучший вектор атаки. Эмоции, связанные с пандемией, вероятно, накалятся, и удаленная работа продолжится, поскольку компании примут «новую реальность». Для киберпреступников эти тенденции только увеличивают рентабельность инвестиций во вредоносы и мошеннические программы.

Именно поэтому необходимо уделять первостепенное внимание образованности сотрудников компании и создавать надежный “человеческий” брандмауэр. Виртуальные частные сети (VPN) создают зашифрованный туннель для всех видов использования Интернета, скрывая реальный IP-адрес и местоположение пользователя. В случае с Sony Pictures Entertainment можно однозначно говорить о финансовом ущербе компании и некоторой потере репутации.

Взлом и рассылка от имени пользователя

Задумайтесь на минуту о том, откуда исходит сообщение, – не доверяйте ему слепо. Вам внезапно позвонили и сообщили, что вы получили в наследство 5 миллионов долларов? Ваш руководитель просит в письме предоставить ему массу данных об отдельных сотрудниках? Все это выглядит очень подозрительно, поэтому и действовать следует с осторожностью. Социальным инженерам особенно сложно противодействовать, поскольку они используют особенности человеческой натуры – любопытство, уважение к властям, желание помочь другу.

Не предоставляйте свою личную информацию

Преступники использовали манипулятивные методы, чтобы обманом заставить людей отдать им деньги или личную информацию. Социáльная инженерия — в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Следует отличать от понятия социальной инженерии в социальных науках — которое не касается разглашения конфиденциальной информации.

Как не поддаться на уловки социальных инженеров

У нас есть несколько советов о том, как предотвратить атаки социальной инженерии и защитить себя от них. Если кто-то просит у вас номер социального страхования или другие частные данные, это признак того, что он пытается воспользоваться вашим доверием и впоследствии использовать его против вас. Рекомендуется не сообщать никакой информации, если в этом нет крайней необходимости. Они также могут использовать эту информацию, чтобы присвоить себе личность жертвы и осуществлять вредоносные действия, выдавая себя за нее, в дальнейшем, если они не решат уничтожить ее немедленно. Мы оставляем цифровой след каждый раз когда используем Интернет, будь то социальные сети или онлайн-магазин.

Дело в полиции завели, меня признали потерпевшей, но прогноз неутешительный. Разбойники использовали моё старое резюме, даже не знаю, которое, я когда-то несколько их разместила на разных сайтах для поиска работы. Разумеется, эти резюме со временем опускаются в списке всё ниже, если их не обновлять, и мне в голову не пришло их снять с публикации все. И так голову заморочили, такие радужные перспективы нарисовали, что я без всяких сомнений перевела им деньги за обучение.

В конце концов, почему мы должны подозревать законность электронного письма от друга, члена семьи или компании, которую мы знаем? Поскольку преступникам и их жертвам никогда не приходится взаимодействовать лично, социальная инженерия всегда является компонентом более широкой аферы. Другими словами, они используют социальную инженерию, то есть практику запуска кибератаки с использованием недостатков человеческой природы. Не стоит полагаться на себя при создании паролей, воспользуйтесь генератором паролей или зарегистрируйте учетную запись менеджера паролей.

Под видом сотрудников мобильных операторов мошенники заставляют клиента настроить переадресацию SMS, чтобы потом получить доступ в онлайн-банк. Как проверить себя на склонность быть жертвой людей и обстоятельств? Сейчас вкратце об особой науке — знания из которой  используют «продвинутые» мошенники — социальные инженеры. Смишинг — это своего рода фишинговая атака, в которой в качестве средства связи используются текстовые (SMS) сообщения.

Задача социальной инженерии — грамотно замаскировать вредоносную программу. Название этого вида мошенничества связано с историей о троянском коне. Греческие воины оставили у ворот Трои деревянного коня, якобы в дар. На самом деле внутри коня находились воины, которые изнутри открыли ворота крепости и помогли зайти остальному войску. Задача социального инженера — убедить человека, что перед ним сообщение от надежного отправителя и нужно обязательно перейти по ссылке как можно быстрее.

Сейчас большинство преступлений подобного рода осуществляется в киберсреде за счет того, что технологии социальной инженерии не стоят на месте, дополняются все новыми схемами и видами. Мошеннические схемы на сайтах знакомств — это когда злоумышленники притворяются потенциальным предметом любовного интереса жертвы. Злоумышленники часто используют чужую личность при осуществлении мошеннических схем на сайтах знакомств, это также называется «кэтфишинг», то есть создание исследование фейковых аккаунтов в соцсетях. Претекстинг — это когда злоумышленник пытается убедить жертву раскрыть конфиденциальную информацию или отправить деньги, придумав убедительную историю. Злоумышленник обычно притворяется кем-то вроде друга, члена семьи, коллеги или начальника, тем самым склоняя жертву к предоставлению конфиденциальной информации. Претекстинговые атаки могут происходить с помощью телефонных звонков, текстовых сообщений, электронных писем или лично.

Например, если пароль не очень слабый, гораздо проще заставить кого-то сообщить вам свой пароль, чем пытаться его взломать. Хотя большинство киберпреступников являются искусными манипуляторами, это не означает, что они всегда являются искусными технологическими манипуляторами; другие киберпреступники предпочитают практику манипулирования людьми. Наш сайт защищен с помощью reCAPTCHA и соответствует Политике конфиденциальности и Условиям использования Google.

Check