Не буду долго тянуть, продолжаем тему того, что же такое Социальная инженерия, в прошлой статье мы узнали, как она работает. Сегодня мы рассмотрим определённые направления СИ. Их огромное количество, но сегодня мы рассмотрим самые популярные направления.
Кардинг
Данный вид мошенничества включает в себя различные действия и махинации с банковскими картами, реквизитами и т.д. В 90-тых данный вид мошенничества процветал. Использовались разные устройства, которые на банкоматах считывали реквизиты, пин-коды и пароли. Сейчас, конечно, защита терминалов совершенно на другом уровне, но кардинг полностью не ушел.
Фишин
Это вид мошенничества, который в переводе с английского звучит как "ловля рыбы". Данный вид мошенничества нужен, чтобы с помощью рассылок на электронные почты или направлением вас на вредоносные сайты, своровать ваши личные данные, данные банковских карт, аккаунтов и т.д. Этот вид мошенничества рассчитан на массы людей, именно поэтому "фишинг". Раскинул сети и ждёшь, пока рыбка в неё попадётся. Рассмотрим подробнее, как это работает.
С письмами всё довольно просто. Вам на почту приходит письмо, например, от банка с таким содержанием: "Уважаемый клиент, с вашей карты была произведена попытка списания средств, пройдите по ссылку, чтобы подтвердить, что это ваша карта, для защиты от мошенничества...". Основная задача такого письма, чтобы человек нажал на ссылку и считайте, что ваши данные уже в руках мошенников. Другой пример - это "фишинг" сайты. Как правило это какой-то магазин, в котором продаётся товар с огромной скидкой. Многие люди в силу своей алчности, ведутся и пытаются купить данный товар, при этом вписывая на сайте свои данные карты. Вот и всё, с карты списались все деньги:) Хорошо, если это дебетовая карта, а не кредитка.
Конечно информационная безопасность последние года развивается очень быстро, почта научилась распознавать фишинг письма и отправлять их в спам, поисковики так же хорошо справляются с поиском фишинг сайтов, не говоря уже об антивирусе. Но прогресс штука двухсторонняя, так что мошенники тоже сидят на месте, придумывая всё более сложные схемы атак.
Фарминг
Данный вид мошенничества более опасен, чем фишинг, хотя и напрямую связан с ним. Это скрытое перенаправление пользователя на ложный IP адрес. Механизм довольно простой: социальный инженер заводит в сеть специальные вредоносные программы, которые может подцепить любой пользователь на свой PC, если тот не сильно защищен. Функция этих программ перенаправлять людей с различных нормальных сайтов на фишинговые. Метод очень опасен тем, что пользователь часто не видит подмены.
Взлом социальных сетей
Очень популярны тип мошенничества, думаю каждого, кто сейчас читает это, хоть раз в жизни взламывали. Одно дело когда взломали тебя, поменять пароль и поставить двухфакторную аутентификацию не проблема. Но что делать, если взломали твоего друга и он пишет тебе с просьбой занять денег? Новичка в этом деле вычислить очень просто, другое дело когда этим занимается хороший социальный инженер? Его вычислить не так то просто. Грамотный мошенник досконально изучит манеру общения человека, общие факты и т.д. У меня был случай, когда моя подруга поняла, что её взломали по тому, что её коллега написала 3 смайлика, а не 2 как обычно :)
Есть ещё смс-мошенничество, но это уже не так актуально.
Будьте аккуратнее и спасибо за внимание!