Найти тему
Будь внимателен!

Как вас могут обмануть?

Очень часто, услышав словосочетание «социальная инженерия», мы думаем, что речь идёт о методах, которые применяют мошенники. Однако это далеко не так. Сама по себе социальная инженерия это всего лишь инструмент. Кто и для чего его использует — другое дело.

В этой статье пойдёт речь именно о тех способах, которые могут быть использованы для сомнительных целей. Научившись распознавать их, вы сможете себя обезопасить.

Но вначале — что же такое социальная инженерия?

Сам термин взят из социологии и означает комплекс подходов, направленных на изменение поведения людей. В сфере же информационной безопасности его в начале XXI века начал использовать известный консультант по безопасности, а в прошлом — хакер Кевин Митник. По его словам, самое уязвимое место любой системы безопасности — человеческий фактор.

Чтобы не стать жертвой мошенников, обратите внимание на ситуации, когда:

— кто-то представляется новым сотрудником вашей организации и просит о помощи;

— выдаёт себя за представителя поставщика, фирмы-партнёра, представителя власти;

— представляется вашим начальником;

— звонит от имени компании, осуществляющей поддержку вашей организации и предлагает обновить программное обеспечение или предложить патч;

— предлагает обратиться к нему «в случае чего» и затем, провоцируя возникновение подобной проблемы, вынуждает попросить помощи.

— чтобы втереться в доверие, незнакомец использует сленг или специальную терминологию;

— в качестве приложения к электронному письму обнаруживается вредоносная программа;

— на сайте всплывает окно с просьбой аутентифицироваться повторно или повторить ввод пароля;

— на сайте предлагается приз за регистрацию с именем пользователя и паролем;

— на компьютере обнаружена программа-кейлоггер (программа, которая записывает, какие клавиши нажимает пользователь);

— у вас на столе откуда-то появляется незнакомая флешка или диск. На них может быть вредоносное ПО;

— в почтовом отделе компании для внутренней доставки находится подброшенная кем-то папка с документами;

— надпись на факсе изменена так, чтобы казалось, что он пришёл от организации;

— неизвестный просит отослать документ в место, которое якобы находится на территории фирмы;

Не стесняйтесь проверять информацию, перезванивать коллегам и задавать уточняющие вопросы. Так вы сможете снизить вероятность нечестных манипуляций в отношении вас или вашей организации.