Сегодня вы узнаете про то, как защититься от обмана.
Интересно? Тогда пристёгивайтесь, и поехали-и!
Пожалуй стоит начать с того, что же такое социальная инженерия.
Социальная инженерия - серия приёмов, с помощью которых, инженер получает доступ к секретной или недоступной всеобщему обозрению информации
Отцом социальной инженерии считается Кевин Митник, который говорил:
Самое слабое звено в системе безопасности не технология, а человек.
Существует несколько основных пунктов в социальной инженерии.
Пункт 1.
То, что сперва кажется бесполезной информацией, в руках умелого социального инженера может стать опасным оружием.
Здесь лучше привести пример, а не описывать теорию...
У секретарши Алёны, естественно, нет доступа к засекреченной информации. Но... у неё есть много данных про сотрудников... их номера, адреса и т.д. Алёне же сейчас скучно, и она хочет развлечь себя разговорами с кем-нибудь. Тут то вы и звоните. Благополучно настраиваете контакт с секретаршей, и узнаёте у неё информацию про босса или заместителя... Её эти данные покажутся абсолютно ненужными и неиспользуемыми... Только вот... Вы умелый социальный инженер, и знаете, что будете делать дальше...
Умелый социальный инженер сможет даже из такой пустяковой информации выжать полезное для себя.
Пункт 2.
Этот пункт, вероятно, может вам не понравиться. Люди глупее, чем кажутся.
Людей обмануть не очень сложно, а если вы думаете, что вас невозможно обмануть, то... вы уже введены в заблуждение...
Социальными инженерами используется несколько способов получения информации... Про них будет рассказано ниже. Социальные инженеры знают то, как вы принимаете решения в разнообразных ситуациях. За счёт этого и придумываются способы обмана людей.
Цель этих способов в том, чтобы жертва сделала какие-нибудь нужные социальному инженеру действия.
Злоумышленники выставляют себя за другое лицо, отвлекают внимание.
Сегодня же вы узнаете про фишинг
1. Фишинг.
Этот приём используется для получения паролей от разнообразных систем.
В чём же суть? Вам даётся ссылка на сайт, который вам известен. Например, не mail.ru, а mall.ru. Отличие в надписи только в одной букве. Идём расчёт на то, что вы не заметите этого.
Вы вводите свои данные в поле, а далее вас перебрасывает на ошибку авторизации. Вот и всё... Пароль получен.
А сейчас будет пример из жизни Кевина Митника, ставший классикой.
Провернул он эту схему в семнадцатилетнем возрасте. Нужно было украсть исходный код.
Митник позвонил сисадмину, и представился Антоном Черновым, ведущим разработчикм проекта, и сказал, что не может войти в систему, так как она даёт сбой. Тут же Кевин получил доступ... Исходные коды у него...
Вы можете спросить, зачем мне эта информация? Для того, чтобы не попасться на уловки мошенников. Специально для этого создан канал SOCIAL+, где вы сможете прочитать много интересного про психологию. И про то, как не быть обманутым.
Чего же вы ждёте? Поставьте лайк этой статье, и быстренько на канал, познавать искусство психологии.
Вы всё ещё не поставили лайк?
А вот теперь удачи!