Все мы всегда думаем о безопасности, в любых её проявлениях, всё чаще стали проявления в кибер мире. Как показывает практика по взломам большая часть проблем связана именно с проблемами с людьми. Как пример для исследования, психологи обзванивали медсестёр в больницах, а затем представлялись врачом и отдавали распоряжение ввести смертельную дозу вещества пациенту. Сестра знала, что делает, но в 95% случаев выполняла команду (её останавливали на входе в палату ассистенты психолога). Зачем они это делали? Да потому что они привыкли доверять авторитетам. Проще говоря в социальной инженерии мошенники манипулируют людьми, чтобы получить информацию или доступ к ней.
Казалось вам приходит на почту или в СМС вот такая милая мордаха, ну или для мужчин какая нибудь картинка с крутой тачкой или девушкой в бикини, вы решили глянуть картинку открываете и тут ВСЁ, вас ломанули это " целевой фишинг". Злоумышленник взламывает почту человека или его учетную запись в социальной сети, получая доступ к его контактам. Теперь от имени жертвы он может сообщить им, что его ограбили, и попросить перечислить ему денег или разослать ссылку на вредоносное ПО или клавиатурный шпион под видом интересного видео.
Таким ребятам сложно противостоять, потому что они разбираются и используют особенности человеческой натуры , любопытство, желание помочь другу, уважение властей и т.д. Как обезопасить себя и близких? Всегда проверяйте источник от куда исходит информация. Проверяете куда идут ссылки просто наведя курсор( но не в коем разе не нажимаете!). Остановитесь и проверьте, уделите немного времени на выявление атаки, социальные инженеры часто используют иллюзию срочности в расчете на то, что жертва не будет особо задумываться о происходящем.
Сдержаннее рассказывайте о себе и делайте ваши публикации доступными только для друзей. Не нужно паранойи, просто будьте аккуратны. Задумайтесь, какими еще аспектами своей жизни вы делитесь онлайн. Если, например, вы разместили в Сети свое резюме, стоит удалить оттуда свой адрес, номер телефона, дату рождения – любую полезную информацию, которой может воспользоваться преступник. Некоторые социальные инженеры очень тщательно готовятся к атаке, собирая все возможные данные о жертве, чтобы поймать ее на крючок.
Атаки с использованием социальной инженерии крайне опасны, поскольку происходят в совершенно обыденных ситуациях. Однако, полностью понимая их механизм и принимая элементарные меры предосторожности, вы гораздо меньше рискуете стать их жертвой.
Всем здоровья, добра.
Мотивирующая фраза дня. "Компьютеры невероятно быстрые, точные и глупые. Человеческие существа невероятно медлительны, неточны, и блистательны. Вместе они невероятно мощны."
- Альберт Эйнштейн.
