Найти в Дзене
Cyber community kids
52 подписчика

Social Engineering/Социальная инженерия

2
1 мин
Social Engineering (социальная инженерия) — это метод манипуляции людьми для получения конфиденциальной информации, доступа к ресурсам или выполнения действий, которые выгодны злоумышленнику. Главная цель социальной инженерии — заставить человека, а не систему, совершить ошибку. Злоумышленники используют психологические приемы, чтобы вызвать у жертвы доверие, страх, чувство срочности или желание помочь. Основные термины в социальной инженерии: 1. Фишинг (Phishing): Мошеннические письма, сообщения или сайты, которые маскируются под легитимные для получения логинов, паролей, данных карт и другой информации. 2. Телефонное мошенничество (Vishing): Злоумышленники звонят, представляются сотрудниками банка, техподдержки или других организаций, чтобы выманить данные. 3. СМС-мошенничество (Smishing): Использование текстовых сообщений для обмана, например, с ложной ссылкой или просьбой предоставить код из СМС. 4. Подмена личности (Pretexting): Злоумышленник создает убедительную легенду (на

Social Engineering (социальная инженерия) — это метод манипуляции людьми для получения конфиденциальной информации, доступа к ресурсам или выполнения действий, которые выгодны злоумышленнику.

Главная цель социальной инженерии — заставить человека, а не систему, совершить ошибку. Злоумышленники используют психологические приемы, чтобы вызвать у жертвы доверие, страх, чувство срочности или желание помочь.

Основные термины в социальной инженерии:

1. Фишинг (Phishing):

Мошеннические письма, сообщения или сайты, которые маскируются под легитимные для получения логинов, паролей, данных карт и другой информации.

2. Телефонное мошенничество (Vishing):

Злоумышленники звонят, представляются сотрудниками банка, техподдержки или других организаций, чтобы выманить данные.

3. СМС-мошенничество (Smishing):

Использование текстовых сообщений для обмана, например, с ложной ссылкой или просьбой предоставить код из СМС.

4. Подмена личности (Pretexting):

Злоумышленник создает убедительную легенду (например, сотрудник компании или знакомый), чтобы вызвать доверие и получить информацию.

5. Бейтинг (Baiting):

Использование приманок, таких как зараженные флешки или ссылки, чтобы заставить жертву добровольно запустить вредоносное ПО

6. Взлом электронной почты

Злоумышленник взламывает почту жертвы или его учетную запись в социальной сети, получая доступ к его контактам.

Как защититься от социальной инженерии?

Как таковой защиты от социальной инженерии нету, так как злоумышленник с помощью различных манипуляций давит на жертву, но есть способы как избежать этого.

  • Обновляйте защиту от вирусов и вредоносного ПО.
  • Не используйте один и тот же пароль для разных учетных записей и сайтов.
  • Используйте двухфакторную аутентификацию, чтобы учётную запись нельзя было взломать с помощью одного лишь пароля.
  • Человек обязательно должен быть психологически устойчивым и не доверял неожиданным предложениям или запросам, особенно если они кажутся подозрительно привлекательными или угрожающими.

Надеемся что данные советы помогут вам избежать различного рода взлома.

Больше информации в нашем тг канале

2