Для человеческой глупости нет патча.
- Кевин Митник.
Социальная инженерия- это что?
Социальная инженерия -это совокупность способов и методов для достижения своих целей, посредством использования психологии и манипулирования на человеке. Если простым языком - это способность выуживать конфиденциальную информацию из людей или побуждение делать ими то, что вам нужно. Самый известный социальный инженер это Кевин Митник, За его авторством такие книги как: «Искусство Обмана» , «Искусство вторжения» , «Призрак в сети: Мои приключения как самого разыскиваемого в мире хакера» . Уже в 16 лет он взломал DEC- американская компьютерная компания. В 1992 году его объявили в федеральный розыск, спустя какое-то время его ловят и судят. После тюрьмы он становится специалистом по кибербезопасности.
Все социальные инженеры-мошенники и преступники.
Не все социальные инженеры-мошенники и преступники. Да среди них их очень много, но среди них есть и хорошие психологи, пиарменеджеры, способные из самого плохого положения компании, сделать её самой обсуждаемой, конечно, в свете добрых вестей. Но не стоит забывать о подавляющем большинстве мошенников- социал. инженеров. Лучше быть готовым к ним.
Основные методы социальной инженерии.
1. Фишинг - это способ интернет-мошеничества, для получения логинов и паролей. Обычно жертве приходит сообщение\уведомление или тому подобное, где , например, просят ввести заново данные банковской карты. И самое страшное , что жертва, думая , что это уведомление от настоящего сайта, переходит по ссылке в уведомлении и попадает... на фальшивый сайт, созданный мошенниками.
2.Претекстинг- это вид атаки, подразумевающий представление другим человеком и далее действие по заранее заготовленному варианту для выуживания информации. Зачастую большинство людей, сами того не осознавая, говорят вам всё, что вы захотите.
3. Сбор информации из открытого мира- тоже является частью социальной инженерией, хоть и не требует обширных знаний в психологии. Умение находить информацию о человеке, исходя только лишь из его аккаунтов в социальных сетях - большое мастерство , без которого , наверно, социальный инженер - не социальный инженер.
4.Shoulder surfing- плечевой серфинг, то есть наблюдение за человеком из-за его плеча, смотря в экран его телефона, как бы случайно заглядывая, проходя мимо него в кафе, в его ноутбук и тд.
5.Социальная инженерия наоборот- это когда сама жертва дает вам логин и пароль или другую информацию, которая нужна вам. Например, вы хотите узнать логин и пароль от странички неизвестного человека , вы пишете от имени администрации социальной сети, мол возникли ошибки с вашим аккаунтом и т.д. В большинстве случаев жертва сама даст вам свой пароль и логин ,чтобы вы побыстрее решили проблему с её аккаунтом.