Найти в Дзене
Мир Вокруг Нас
245 подписчиков

Социальная инженерия

2 мин
Социальная инженерия – способ манипулирования человеком, где главной целью становится извлечение из него конфиденциальной информации, или побуждение человека выполнять противоправные действия. Это может быть установка вредоносных программ, которые будут навязаны, как полезные. Социальный инженер – злоумышленник, который применяет накопленные знания в области психологии, а также манипулирует и использует специальные механизмы для получения необходимой информации. Виды социальной инженерии: Основные приемы социального инженера: Способы защиты от социальной инженерии: Что делать, если Вы выявили социального инженера:

Социальная инженерия – способ манипулирования человеком, где главной целью становится извлечение из него конфиденциальной информации, или побуждение человека выполнять противоправные действия. Это может быть установка вредоносных программ, которые будут навязаны, как полезные.

Социальный инженер – злоумышленник, который применяет накопленные знания в области психологии, а также манипулирует и использует специальные механизмы для получения необходимой информации.

Виды социальной инженерии:

  • Массовая – метод обмана большого числа людей одним из способов;
  • Целевая – это атака, которая тщательно подготовлена и планирована. Для этого злоумышленник изначально собирает информацию о сотрудниках и об организации. Подготавливает ответы на вопросы в случае, если сотрудник начнет подозревать обман. Продумывает пути сокрытия следов общения.

Основные приемы социального инженера:

  • Вызов доверия – социальный инженер представляется одним из сотрудников организации, коллегой или родственником;
  • Подложные телефонные номера, документы и сайты – злоумышленник сообщает поддельные данные, на которые нельзя опираться в случае принятия решения;
  • Запугивание потерей денежный средств – это может быть звонок, например, из «службы безопасности банка». Собеседник под предлогом возможной потери денежных средств будет подталкивать Вас на действия, которые в итоге приведут к получению злоумышленником Ваших платежных данные;
  • Завлечь выигрышем – если требуется заплатить за доставку выигрыша, значит с Вами разговаривает злоумышленник;
  • Громкий информационный повод –для получения финансовой выгоды злоумышленники используют значимые мировые события, тем самым привлекая к себе больше внимания и отклика со стороны жертв;
  • Не дать времени на размышление –часто социальные инженеры стараются играть на времени и просят все сделать быстро, тем самым не дают убедиться в бескорыстности их слов.

Способы защиты от социальной инженерии:

  • Не публикуйте много информации о себе, личные данные могут быть использованы социальным инженером;
  • Идентифицируйте собеседника;
  • Не совершайте необдуманных действий, которые и пытается добиться социальный инженер;
  • Не сообщайте важную информацию незнакомым лицам;
  • Не сообщайте пароли и данные банковской карты;
  • Проверяйте достоверность данных, которые Вас предоставляет собеседник.

Что делать, если Вы выявили социального инженера:

  • Сообщите о факте общения с предполагаемым злоумышленником в службу безопасности организации;
  • Сообщить о выполненных Вами действиях и переданной информации злоумышленнику.