Очень часто, услышав словосочетание «социальная инженерия», мы думаем, что речь идёт о методах, которые применяют мошенники. Однако это далеко не так. Сама по себе социальная инженерия это всего лишь инструмент. Кто и для чего его использует — другое дело.
В этой статье пойдёт речь именно о тех способах, которые могут быть использованы для сомнительных целей. Научившись распознавать их, вы сможете себя обезопасить.
Но вначале — что же такое социальная инженерия?
Сам термин взят из социологии и означает комплекс подходов, направленных на изменение поведения людей. В сфере же информационной безопасности его в начале XXI века начал использовать известный консультант по безопасности, а в прошлом — хакер Кевин Митник. По его словам, самое уязвимое место любой системы безопасности — человеческий фактор.
Чтобы не стать жертвой мошенников, обратите внимание на ситуации, когда:
— кто-то представляется новым сотрудником вашей организации и просит о помощи;
— выдаёт себя за представителя поставщика, фирмы-партнёра, представителя власти;
— представляется вашим начальником;
— звонит от имени компании, осуществляющей поддержку вашей организации и предлагает обновить программное обеспечение или предложить патч;
— предлагает обратиться к нему «в случае чего» и затем, провоцируя возникновение подобной проблемы, вынуждает попросить помощи.
— чтобы втереться в доверие, незнакомец использует сленг или специальную терминологию;
— в качестве приложения к электронному письму обнаруживается вредоносная программа;
— на сайте всплывает окно с просьбой аутентифицироваться повторно или повторить ввод пароля;
— на сайте предлагается приз за регистрацию с именем пользователя и паролем;
— на компьютере обнаружена программа-кейлоггер (программа, которая записывает, какие клавиши нажимает пользователь);
— у вас на столе откуда-то появляется незнакомая флешка или диск. На них может быть вредоносное ПО;
— в почтовом отделе компании для внутренней доставки находится подброшенная кем-то папка с документами;
— надпись на факсе изменена так, чтобы казалось, что он пришёл от организации;
— неизвестный просит отослать документ в место, которое якобы находится на территории фирмы;
Не стесняйтесь проверять информацию, перезванивать коллегам и задавать уточняющие вопросы. Так вы сможете снизить вероятность нечестных манипуляций в отношении вас или вашей организации.