ВНИМАНИЕ: Автор не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях, делаете вы всё на свой страх и риск!
Для начала давайте порассуждаем: что такое социальная инженерия?
Итак, социальная инженерия - это психологическое манипулирование людьми, с целью получения конфидециальной информации. Есть несколько видов социальной инженерии, вот их список:
- Фишинг
- Телефонный фрикинг
- Претекстинг
- Плечевой сёрфинг
- Сбор информации из открытых источников
Фишинг
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Представьте такую ситуацию: вам на почту приходит подозрительное письмо, где написано, к примеру, что вы выиграли большую сумму денег в каком-либо розыгрыше (при этом даже не участвуя в нём), и ссылка, по которой надо перейти, для того, чтобы получить выигрыш. При переходе по ссылке появляется форма, где надо ввести данные от банковской карты. Вы вводите их, но приз не приходит. Но почему же? Всё просто: это была фишинговая страница, которая собирала данные банковской карты, которые можно использовать в дальнейшем для противозаконных целей.
Телефонный фрикинг
Телефонный фрикинг - термин, обозначающий взлом телефонных сетей с целью получения выгоды (к примеру, начисления денег на счёт). Чаще всего ипользуются скрытые от пользователя функции.
Претекстинг
Претекстинг ("pre-texting") - это ещё один способ социальной инженерии, суть которого заключается в том, что мошенник звонит вам по телефону и запрашивает у вас конфиденциальные данные (те-же данные от банковской карточки) по заранее заготовленному сценарию. Отсюда и название данного метода.
Плечевой сёрфинг
Особенность данного метода заключается в том, что злоумышленник просматривает данные с экрана телефона из-под плеча. Подобный метод распространён в общественных местах, где много людей, и соответственно, больше жертв.
Сбор информации из открытых источников
Пожалуй, этот способ считается самым легальным из всех, так как "жертвы" сами оставляют информацию о себе, позволяя использовать эту информацию во зло. Подобное широко практикуется в социальных сетях, в том числе и в ВК.
Вывод
Вот я и разобрал несколько методов социальной инженерии, которые чаще всего используются. Вам бы я рекомендовал не рассказывать свою личную информацию другим людям.