Кибербезопасность обычно подразумевает крупные атаки хакеров на компании и большие хищения данных или денежных средств. Но "кибербезопасность" нужна и обычным людям и это увы не реклама. Данные получают когда втираются в доверие, путем обмана, то есть используют психологию и уязвимости человеческого фактора - это и называется социальная инженерия.
История появления социальной инженерии.
Примеры использования социальной инженерии берут своё начало с давних лет, ещё задолго до появления термина. Вспомнить того же "троянского коня" или банальных ораторов, которые убеждали людей в бредовых на первый взгляд вещах. Да, с доверием раньше было всё проще, поэтому социальная инженерия вышла на новый уровень.
Термин берет начало с появления телефонных аппаратов, когда граждане начали "разводить" людей ради забавы. Но уже в скором времени хулиганы переросли в настоящих мошенников и их стали называть "синжерами" - эти люди всё более изысканно начали осваивать способы мотивации.
Следующим шагом было появление компьютеров и интернета.
Самые распространенные термины:
Фишинг - это наиболее распространенный способ получения данных. Происходит самая обычная рассылка спама, на почту, в социальных сетях и даже по смс с расчетом на более взрослую аудиторию. Письма под заманивающим предлогом заманивают вас перейти на сайт, пройти регистрацию или сделать звонок. Например "Вы наш миллионный посетитель и вы выиграли миллион". Звучит как бред в который сложно поверить, но и на этот крючок находится своя "рыбка".
(Стиллеры, майнеры, трояны) - вид мошенничества при котором люди скачивают вредоносные программы, либо замаскированные под безопасные, либо "приклеенные" к безопасным программам. Вы можете скачать архив, распаковав который, даже не подозревая того установите вредоносную программу на свой ПК.
Претекстинг - более сложный подход, когда идёт тщательная подготовка подхода к жертве. Например злоумышленник может знать имя вашего родственника, прослушать несколько телефонных звонков, имитировать речь и позвонив, сказать что он попал в беду и ему срочно нужно перевести деньги на указанный счет, иначе он попадёт в тюрьму.
Кви про кво (Quid pro quo)- способ получения конфиденциальной информации под видом помощи. Мошенник может представиться сотрудником поддержки и позвонить в компанию чтобы оказать помощь. Если у компании действительно есть технические трудности, то за разговором мошенник может получить некоторые данные, являющиеся секретными, в том числе и коммерческую тайну.
Обратная социальная инженерия - Цель такого мошенничества заставить жертву позвонить первой. Например есть сайты по ремонту компьютеров или продаже фирменной обуви за копейки. Жертва сама находит телефонный номер и самостоятельно заходит в эту ловушку.
Как защититься от мошенников?
- Не используйте один и тот же пароль на разных сайтах. Если мошенник взломает один ваш аккаунт, например почту, он сразу же увидит на каких сайтах вы зарегистрированы и сможет украсть ваши личные данные и денежные средства
- Сохраняйте бдительность. Не переходите на сомнительные сайты и если вы хотите скачать программу, делайте это с официальных источников
- Не открывайте все письма и не качайте все файлы ради любопытства. Особенно если вы не являетесь человеком, разбирающимся в компьютерах.
- Установите антивирус. Это не 100% защита, однако антивирус несет базовую поддержку и в короткие сроки может обнаружить вредоносное ПО. Например сам вирус может заблокировать доступ к браузеру и интернету в целом, тем самым не дав вам скачать программу антивирус. Так что сделайте это заранее.
Громкие случаи кражи путем социальной инженерии
The Ubiquiti Networks потеряла 40 млн$ когда на почту компании пришло письмо от топ менеджера с просьбой перевести деньги на указанный счет. И представьте это сработало.
Известный аферист Виктор Люстиг заполнил Америку фальшивыми купюрами и продал Эйфелеву башню. Дважды! Все потому что он умел блестяще втираться в доверие.
Итог
Так или иначе социальная инженерия, да и мошенничество в целом строится на невнимательности людей и на чрезмерной доверчивости. А если говорить о более старом населении, то это элементарное незнание сути вещей.
