Всем привет, сегодня речь пойдет о социальной инженерии. Разберем что это такое, зачем она нужна мошенникам и способы защиты.
Социальная инженерия к сожалению активно развита в сфере киберпреступлений. Начнем с того, что же это такое.
Социальная инженерия (social engineering)- это все действия по отношению к человеку связанные с манипуляцией, имеющие определенные цели: разглашение конфиденциальной информации или получение денежных средств (в основном)
Большинство даже сталкивались с социальной инженерией в своей жизни хотя бы раз, например когда звонит "сотрудник банка" и говорит что ваша карта заблокирована и необходимо перевести деньги для ее разблокирования, классическая схема для получения Ваших денег основанная на страхе.
Немного истории. Как давно существует социальная инженерия? Социальная инженерия существовала уже в Древней Греции, там обучали специальных людей- ораторов, способных убедить людей в своей правоте, так эти люди работали на государство, участвуя в дипломатических переговорах. Когда появились телефоны, появились и первые телефонные "пранкеры", затем кто-то догадался использовать это в корыстных целях. Далее появились компьютеры и за ними социальные хакеры.
Существует множество методов социальной инженерии, разберем самые основные.
Фишинг
Здесь будут использовать вашу невнимательность. Суть способа заключается в том, что на электронную почту приходит письмо под видом какой-то компании и Вас просят авторизоваться, так происходит сбор данных. В дальнейшем это может помочь мошенникам, ведь у них будет основная информация о личности.
"Троян"
Мошенники также используют чувство жадности. Например в социальной сети или на почту Вам пришло сообщение "Вы выиграли 43.450 рублей! Чтобы получить перевод перейдите по ссылке". Человек переходит по ссылке и скачивается вредоносный файл, который крадет все конфиденциальные данные.
Претекстинг
Это способ при котором все идет по заранее отработанному плану. В данном случае играют на доверчивости. Здесь мошенники будут представляться чужими именами, которым Вы доверяете- родственники, друзья, сотрудники банка и силовых структур. Для большего доверия мошенники могут сообщить какую-то личную информацию, которую знают только Вы и человек, за которого выдает себя мошенник.
Как защититься от социальной инженерии?
- Исходя из материала выше, можно сделать вывод, что мошенники играют на сильных чувствах, поэтому необходимо сохранять критическое мышление и опровергать все факты сомнению.
- Не стоит переходить на подозрительные ссылки (одним из помощников социальной инженерии является любопытство).
- Не стоит устанавливать один и тот же пароль на все аккаунты, так в случае взлома, мошенникам будет легко получить доступ ко всем аккаунтам.
- Установите антивирус на компьютер и определитель нежелательных звонков на телефон.
- При телефонном разговоре с мошенником сохраняйте спокойствие попробуйте узнать более подробно о самом сотруднике, откуда он звонит, в чем заключается проблема, часто когда все идет не по плану "сотрудников" они просто отключаются.
Надеюсь статья была полезна и Вы не попадетесь на крючок мошенников. Помните, безопасность- это процесс, а не результат.
На этом у меня все. Ставьте лайк, если понравился данный пост и подписывайтесь на канал, чтобы не пропустить новые посты!