Добавить в корзинуПозвонить
Найти в Дзене
Много Сфер
68 подписчиков

Cоциальная инженерия часть 2

11
1 мин
В этой части рассмотрим методы которыми пользуются мошенники, а именно: 1. Фишинг 2. Претекстинг 3. Квид про кво («Услуга за услугу») 4. Троянский конь («Дорожное яблоко») 5. Обратная социальная инженерия 6. Сбор информации из открытых источников 7. Серфинг через плечо 8. Впритык 9. Наживка Все методы подробно изучать не имеет смысла, остановимся на самых частых способах которые используют мошенники: Фишинг Данный вид воздействия наиболее из распространенных сегодня. Вы регулярно с ним встречаетесь. Главная цель: получить доступа к персональным данным пользователя (логину, паролю, имени, адресу, банковским данным). Чаще всего, атака подразумевает под собой отправку жертве электронного письма на почту, которое выглядит точно так же, как и письмо от официального представителя (игрового аккаунта, платежной системы, социальной сети, банка). Письмо будет содержать в себе элементы, которые будут воздействовать на эмоции человека и требовать решительных действий «здесь и сейчас». Сообщение м

В этой части рассмотрим методы которыми пользуются мошенники, а именно:

1. Фишинг

2. Претекстинг

3. Квид про кво («Услуга за услугу»)

4. Троянский конь («Дорожное яблоко»)

5. Обратная социальная инженерия

6. Сбор информации из открытых источников

7. Серфинг через плечо

8. Впритык

9. Наживка

Все методы подробно изучать не имеет смысла, остановимся на самых частых способах которые используют мошенники:

Фишинг

Данный вид воздействия наиболее из распространенных сегодня. Вы регулярно с ним встречаетесь. Главная цель: получить доступа к персональным данным пользователя (логину, паролю, имени, адресу, банковским данным). Чаще всего, атака подразумевает под собой отправку жертве электронного письма на почту, которое выглядит точно так же, как и письмо от официального представителя (игрового аккаунта, платежной системы, социальной сети, банка). Письмо будет содержать в себе элементы, которые будут воздействовать на эмоции человека и требовать решительных действий «здесь и сейчас». Сообщение может содержать в себе тему, например: «Ваш аккаунт пытались взломать, необходимо изменить пароль», «Поздравляем! Вам начислено 1000$ в честь дня Рождения проекта, остался 1 день, спешите» и т.п.

Подделку отличить от оригинала крайне сложно. Всегда стоит обращать внимание на такие детали, как:

  • ссылки (не стоит переходить по ссылкам в сообщение, если не уверены, что оно является подлинным. Лучше всего перейти на подлинный ресурс и получить доступ непосредственно через него);
  • угрозы (сообщения о том, что аккаунт взломали, средства с банковской карты были сняты и т.п. - не стоит сразу реагировать и пытаться что-либо предпринимать. Удостоверьтесь в том, что письмо является действительным);
  • текст (в нем могут содержаться банальные орфографические, грамматические и пунктуационные ошибки);
  • дизайн (если Вы уже ранее получали письма от этого ресурса, посмотрите, соответствует ли структура оригиналу: сравните расположения отдельных блоков, элементов, текста, ссылок);
  • имя и адрес отправителя (скорее всего адрес будет соответствовать оригиналу, т.к. подделать его не вызывает никаких трудностей, тем не менее, возможно электронная почта отличается одним или нескольким символом, цифрой или же вовсе не соответствует - обратите внимание).


Продолжение следует...


Подписывайтесь на наш канал, чтобы быть в курсе актуальной информации о способах защитах от мошенничества

Гаджеты и электроника
5,73 млн интересуются