Приветствую тебя, читатель!
Сегодня хотел бы поговорить о том, как защитить себя от мошенников в Сети. И речь пойдет не об антивирусах, Linux системах и прочих технико-программных средствах. Я расскажу про мошенников, способных "запрограммировать" твой разум на выполнение угодных им действий.
Что такое современный интернет? Правильно, куча серверов, компьютеров, планшетов и смартфонов, общающихся друг с другом. Но самое главное что? Снова правильно - это люди. Именно для людей вся эта инфраструктура и работает.
К сожалению, именно люди являются ее самой слабой частью в плане информационной безопасности. Давай разберем основные методы взлома информационных систем через взаимодействие с человеком.
Итак, одним из самых популярных методов "взлома" пользователей является Фишинг. Каждый из нас однажды получал письмо типа "Поздравляем, Вы выиграли в нашей акции став N-м посетителем. Ваш выигрыш ждет вас по ссылке". Вспомнил да? Обрадовавшись, по задумке злоумышленника, ты должен перейти по ссылке за заветным вознаграждением. Далее действие разворачивается по двум основным сценариям:
- Из тебя под любым предлогом пытаются вытянуть данные твоей банковской карты (для "зачисления вознаграждения", ага), или вообще просят оплатить на такой то счет комиссию за перевод денежных средств. Если сумма стоит небольшая, то многие, слегка поколебавшись, таки оплачивают эту "комиссию". Разумеется на этом дело заканчивается. Пусть ты заплатил 500 рублей, не такие уж большие деньги. А теперь представь, если таких "счастливчиков" 1000 человек?
- Ты переходишь по ссылке и попадаешь на страницу входа какой-нибудь соц.сети, вводишь логин и пароль, нажимаешь кнопу входа и, после этого, снова попадаешь на страницу входа той же социальной сети. В это время злоумышленник радостно потирает руки, ибо ты только что подарил ему свою учетную запись от соц. сети, введя ее данные на фальшивой странице. Например ссылка была в виде http://facetook.com, очень похоже на оригинальный адрес, не правда ли?
- На твой компьютер устанавливается зловредное ПО или просто крадутся все учетки, сохраненные в браузере.
И так, чтобы защититься от такого вида хакерской атаки, стоит быть внимательным, проверять ссылки, по которым переходишь, да и просто включать побольше скепсиса на такие письма.
Еще один популярный прием социальных хакеров - втереться в доверие. Например ты получаешь сообщение от своего друга, в котором он срочно просит кинуть не очень большую сумму денег на "его" счет. Прежде чем проявлять отзывчивость, стоит позвонить этому другу и спросить у него, действительно ли это ОН просит финансовой помощи, или же его просто взломали? Скорее всего окажется, что второе.
А еще хакеры любят красть данные организаций, налаживая контакты с ее сотрудниками, или представляясь той же тех.поддержкой. И вот такой товарищ мимоходом спрашивает какие-либо конфиденциальные данные, которые он знать не должен.
Обычно, социальные хакеры это достаточно тонкие психологи. Они умеют втираться в доверие, играть на эмоциях и чувствах людей своих жертв. Они достаточно хитры и сообразительны. Однажды проводилось исследование, в котором обзванивались медсестры больниц, и человек, представившийся главным врачем, требовал ввести летальную дозу лекарств пациентам. Около 95% испытуемых были остановлены от этих действий непосредственно возле палат больных организаторами исследования. Почему они слепо следовали инструкциям? Просто они доверились авторитету своего руководства, ибо если надо, значит надо. И большинство из них даже не попытались удостовериться в личности звонившего. Это и есть социальная инженерия в одном из своих проявлений.
СИ страшна тем, что от нее не спасут никакие технические средства, так как объектом атаки хакера является не компьютер или сервер, а живой человек, обладающий чувствами, эмоциями, желаниями и стремлениями, на которых хакер очень умело может играть.
Единственный способ защиты это твоя внимательность.
Будь осторожен, дорогой читатель, ведь твоя безопасность в твоих руках.
Если тебе понравилась статья, подпишись на канал и поставь "лайк"