В повседневной жизни человека личная информация является неким предметом, который можно передавать из руки в руки каждый день, не заботясь о её ценности. На самом деле даже такая информация как день рождения, или же имя вашего питомца, помогают злоумышленникам заработать на вашей беспечности.
В этой статье я хочу показать вам , как опасна бывает обычная информация в умелых руках.
! Данная статья не побуждает на противозаконные действия и имеет !
чисто информативный характер.
« Самое слабое звено в любой системе безопасности - это человеческий фактор ».
(с) Кевин Митник
Где можно научиться социальной инженерии и стоит ли это того?
Довольно часто я замечаю в просторах интернета людей, утверждающих, что они - социальные инженеры. Я довольно скептически отношусь к данным заявлениям, чего и вам желаю. Ведь навык СИ - довольно труден в изучении, и требует от себя практики в большом количестве. Поэтому я не ставлю себе цель научить вас СИ - я ставлю цель обезопасить вас от людей, желающих нанести вам ущерб.
Кто такие социальные инженеры?
Если говорить простым языком, то социальный инженер - это человек, способный собирать информацию и использовать её в своих целях.
Его атака на систему начинается не со взлома систем безопасности, а с обычного звонка консультанту компании, или секретарю. Обычно люди, работающие на данных должностях, не понимают, или не хотят понимать ценность информации, которую раздают. Буквально с помощью одного звонка можно узнать номер, имя, график работы, адрес проживания какого-нибудь начальника персонала - от человека требуется только грамотно попросить.
А дальше, с помощью такой безобидной информации можно, например, позвонить от имени начальника персоналу, который под 'давлением свыше' может помочь вам в чём угодно. Например, скинуть по факсу базу данных о последних заказах (а почему нет?).
Чем социальный инженер отличается от обычного человека?
Сила социального инженера в том, что любой человек имеет слабости, и его цель - нащупать их и использовать. Его изобретательность помогает ему придумать тысячи способов начать разговор и закончить его со всем ассортиментом данных. А его хладнокровие позволяет ему выйти из любой ситуации, когда кажется, что 'клиент' уже раскусил его.
Поэтому будьте бдительны, всегда проверяйте то, кому и куда идут ваши персональные данные!
Спасибо, что прочли мою статью. СИ - довольно обширная тема, поэтому в следующих частях я расскажу вам о том, как защититься от атак социального инженера и какую информацию не стоит рассказывать посторонним.