Социальная инженерия - это область знаний, которая изучает и использует психологические и социальные факторы для управления поведением людей. Ее основные принципы следующие:
- Понимание человеческой природы: социальные инженеры должны знать, как люди думают, чувствуют и действуют.
- Анализ социальных факторов: социальные инженеры анализируют социальные отношения, группы и культуру для понимания того, как люди взаимодействуют друг с другом.
- Определение целей: социальные инженеры определяют свои цели и создают стратегии для достижения этих целей.
- Использование влияния: социальные инженеры используют различные методы для влияния на поведение людей, включая убеждение, убеждение и манипуляцию.
Здравствуйте, я из службы безопасности банка
Рассмотрим пример типичного развода по телефону:
На телефон жертвы приходит входящий звонок с неизвестного или с подделанного номера. Сотрудник банка, называя данные жертвы, входит в доверие, несмотря на то, что базовые данные, такие как ФИО, номер телефона и дата рождения, без труда можно отыскать на просторах интернета (открытые источники). "Сотрудник" давит на срочность и опасность, тем самым отключает критическое мышление (Критическое мышление — это навык анализа вопроса с разных сторон и умение делать обоснованные выводы).
Жертва, поверив словам мошенника, передаёт персональные данные или выполняет какие-либо действия, направленные на получение выгоды мошенника.
Целевая аудитория таких мошенников затрагивает все возрастные категории, но более предпочтительными жертвами считаются пенсионеры. Они более податливые, к тому же, немногие пенсионеры владеют базовыми знаниями интернет-гигиены.
Способы защиты от манипуляций
- Информированность: люди должны быть информированными о методах, которые используются в социальной инженерии. Если Вам позвонили из банка, сбросьте вызов и сами позвоните на горячую линию, узнав причину и правдивость звонка из банка.
- Критическое мышление: люди должны развивать критическое мышление, чтобы не поддаваться манипуляциям.
- Этический кодекс: организации и отдельные лица должны иметь этический кодекс, который регулирует использование методов социальной инженерии.
Звонки звонками, а мне пришло письмо
Также не менее распространённый способ обмана - письмо от компании или отдельного лица. Используются мессенджеры, почта, социальные сети.
И тут у злоумышленника два популярных варианта:
1. Письмо из банка/правоохранительных органов: Здесь всё как и в разговоре по телефону. Мошенник, представляясь сотрудником безопасности, пытается выкрасть у жертвы какие-либо данные или пытается принудить к каким-либо действиям. Меры безопасности те же, что и при телефонном разговоре.
2. Фишинговая ссылка в письме с выигрышем или персональной акцией: (Вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям). Жертва получает письмо, в которой видит ссылку и сопроводительное письмо к ней.
Выигрыш?! Бесплатные деньги?! Конечно! Но только злоумышленнику, если жертва поддастся.
Схема работает следующим образом:
Человек, заинтересованный в получении "выигрыша", проходит по ссылке, попадая на фишинговую страницу, где предлагают ввести данные от карты или паспорта для зачисления выигрыша. Вот только вводи данные, не вводи, а долгожданный выигрыш так и не получишь. Но можно получить списания средств по карте или оформление микрозайма.
В случае, если жертва всё же поддалась, ей следует обратиться в банк!
Фишинговые ссылки могут находиться не только в письмах и личных сообщениях. Фишинговые ссылки часто встречаются и на сайтах. Будь то реклама или комментарии под постами в социальных сетях.
Лучшая защита в данных ситуациях - информирование.
Можете поделиться ссылкой на эту статью со своими родными и близкими, во избежание кражи данных и денежных средств.