Недавно моя знакомая, сидя дома за копмьютером, зашла проверить почту и увидела письмо от... Wildberries. Почтовый адрес был каким-то странным, но слово Wildberries там точно было. Совершенно не задумываясь, она открывает это письмо и видит:
wow! 💥вы стали участником розыгрыша компании! Только для тех, у кого высокий процент выкупа! бла бла и все такое.. Переходите и учавствуйте в розыгрыше.
Конечно, она перешла. Перед ней возник цифровой барабан, который надо было покрутить и вот уже она видит табличку с поздравлением о выигрыше! Выигрыш был, кстати, не так уж большой, но подозрение как раз вызвала бы очень крупная сумма... а так. Отказываться от него не хотелось. Ничего не вызывало у нее подозрений, пока... у нее не попросили номер карты, на которую надо перевести выигрыш.. и вот тут что-то кольнуло. Нпаконец-то! Вдумайтесь! Она уже начала вводить номер карты...
Не подумайте, моя знакомая - проженный воробей. На своем веку она сталкивалась с таким море раз. Ей звонили, писали, на улице подходили - все это было удачно подловлено и вычислено в самом начале, никогда не случалось поддаваться на уловки мошенников... Но тут - Wildberries... и все... она как в тумане... Это же свои...
Социальная инженерия относится к практике использования психологической тактики для манипулирования людьми, чтобы заставить их разглашать конфиденциальную информацию или совершать действия, которые не отвечают их наилучшим интересам. Это может включать в себя такие тактики, как фишинг, предлоги, травля и другие.
Постараемся объяснить простым языком в этой статье.
Психология социальной инженерии основана на понимании человеческого поведения и способов, с помощью которых люди принимают решения.
Социальные инженеры используют такие тактики, как авторитет, срочность, фамильярность и доверие, чтобы манипулировать своими целями. Они часто полагаются на принцип взаимности, при котором люди чувствуют себя обязанными сделать что-то для того, кто сделал что-то для них.
Для защиты от социальной инженерии существует несколько стратегий, которые люди могут использовать:
👉Осведомленность и образование
Первый шаг в защите от социальной инженерии - это быть осведомленным о тактике, используемой социальными инженерами, и обучиться тому, как их распознавать. Это включает в себя понимание типов фишинговых электронных писем, мошеннических действий и других тактик, которые обычно используются.
👉Скептицизм
Относитесь скептически к любому нежелательному сообщению, будь то телефонный звонок, электронная почта или текстовое сообщение. Проверьте личность отправителя и законность сообщения, прежде чем предпринимать какие-либо действия.
Как же влияют современные технологии на этот вид психологического воздействия?
Технологии оказали глубокое влияние на коммуникацию и социальную инженерию.
Технологии облегчили киберпреступникам манипулирование людьми и обман с помощью социальной инженерии.
С широким использованием технологий атаки социальной инженерии стали более изощренными и их труднее обнаружить.
Технологии также способствовали глобализации, позволяя людям из разных уголков мира общаться и работать вместе в глобальном масштабе. Это создало возможности для сотрудничества и инноваций, но также привело к культурным столкновениям и усилению конкуренции за ресурсы.
В целом, влияние технологий на коммуникацию и социальную инженерию было как положительным, так и отрицательным. Хотя технология создала новые возможности для общения и сотрудничества, она также создала новые вызовы и риски, которые необходимо устранять.
Социальная инженерия и киберпреступность
Киберпреступники часто используюи знания социальной инженерии для манипулирования людьми с целью раскрытия конфиденциальной информации или выполнения действий, ставящих под угрозу безопасность. Основная задача - втереться в доверие, ослабить блительность. Допустим, можно использовать следующие тактики:
🚫Приманка
Это включает в себя предложение жертве чего-то ценного, например, бесплатную загрузку или подарочную карту, чтобы побудить их щелкнуть ссылку или загрузить файл, содержащий вредоносное ПО.
Вывод: не переходите по ссылкам из незнакомых источников.
🚫Предлог
Это включает в себя создание ложного сценария, чтобы завоевать доверие жертвы, например, притвориться представителем службы поддержки клиентов или государственным чиновником, чтобы получить конфиденциальную информацию.
Вывод: всегда спрашивайте удостоверение, документы, либо попросите перезвонить позже, после того, как вы сами позвоните в эту службу и поймете, что этот человек действительно оттуда.
🚫Целевой фишинг
Это целевая форма фишинга, которая включает в себя адаптацию сообщения к конкретному лицу или организации с использованием информации, полученной из социальных сетей или других источников, чтобы сообщение выглядело более убедительно.
Вывод: если к вам обращаются по имени в первом же предложении, не надо думать, что на другом конце провода или письма безобидный селлер или действительно службы заботы важного для вас истоника.
🚫Олицетворение
Это включает в себя выдачу себя за кого-то другого, чтобы получить доступ к конфиденциальной информации или ресурсам. Например, злоумышленник может выдать себя за руководителя компании, чтобы убедить сотрудника перевести средства или раскрыть конфиденциальную информацию.
Вывод: технологии заменяющие голоса на другие, в настоящий момент являются доступными. Пусть вас насторожит некоторая странность в манере разговора звонящего. Поговорите вежливо, положите трубку, в затем напиши в мессенджер своему реальному руководителю, чтобы еще раз удостовериться, что поняли его просьбу верно.
Берегите себя! ❤️ СПАСИБО!
Огромное колличество авторских, уникальных статей читайте на НАШЕМ ПОРТАЛЕ NASLEDIE.DIGITAL! Получайте удовольствие от чтения.