Статья создана для ознакомительных целей, автор не является авторитетным источником (психологом или психотерапевтом), а потому, просьба воздержаться от использования материала, в качестве аргумента в каком-либо вопросе. Все нижесказанное является лишь результатом наблюдений и подведением итогов.
Можете смеяться, можете плакать, однако если вы подойдёте к домофону, и будете, перебирая квартиры на вопрос: "кто это?", отвечать громогласным: "Я!", то рано или поздно вам откроют.
Социальная инженерия – создание условий приводящих к конкретному результату путём психологических воздействий. Зачастую соц. инженерия ассоциируется со злоумышленниками, однако это не так. Те же тренинги по поднятию духа, мотивации – тоже социальная инженерия. К сожалению, для мошенников с появлением интернета обманывать людей, предварительно вводя их в заблуждение, стало намного проще. Человек сам отдаёт деньги, даже не подозревая, что его уже давно обманули!
Какие виды атак существуют?
Претекстинг – набор действий выполняемых по заранее готовому сценарию. Для использования злоумышленнику необходимо изначально иметь некоторые данные о жертве. Втираясь в доверие, мошенник получает необходимую ему информацию и/или может призвать к действию.
Фишинг – широко распространённый вид атаки. Рассылка писем или сообщений, с вредоносными ссылками, которые позволят получить конфиденциальные данные жертвы, если та по ним перейдёт.
Троянский конь – почти как фишинг, однако есть большое различие: при фишинге, жертва вводит данные на сайте злоумышленников, после чего последние сохраняют информацию. Троянский конь наоборот, после перехода по ссылке загружает на компьютер жертвы “сборщик данных”. Вирус, который будет собирать, и отправлять информацию.
Кви про кво (услуга за услугу) – трудно исполнимый, однако дающий широкий спектр возможностей для злоумышленника, вид атаки. Представляясь сотрудником компании, который пришёл “обновить” ПО жертвы, мошенник может иметь физический доступ к технике, или же склонить жертву к совершению действий, которые приведут к установке ПО злоумышленника на компьютер компании.
Дорожное яблоко – это очень забавный вид. Адаптация троянского коня под физические носители. Идея в том, чтобы оставить флэшку у порога предприятия и надеяться, что какой-нибуть незадачливый сотрудник, возьмёт устройство и решит проверить его на своём рабочем компьютере. Вас, возможно, поразило: ”да кто в здравом уме так сделает?”. Уверяю, не все работники компаний в здравом уме.
Обратная социальная инженерия – вид атаки, направленный на создание условий при которых жертва сама обратится к злоумышленнику за помощью. Очень опасный вид, ведь тогда вы будете считаться почти сообщником правонарушителя!
О каждом виде будет рассказано подробнее и с примерами в будущих статьях, спасибо, что дочитали до конца, надеюсь, статья была полезной, подписывайтесь, ставьте лайки и комментируйте!
Спасибо за внимание и будьте внимательны!
Так же читайте: Часть 0