24 подписчика

Как не стать жертвой мошенников или что такое социальная инженерия?

5 июня 20255 июн 2025

7 мин

Что такое социальная инженерия Социальная инженерия — это метод получения информации, основанный на особенностях психологии человека Основная цель социальной инженерии — получение доступа к: Претекстинг (pretexting) — это набор действий, проведённый по определённому, заранее подготовленному сценарию (претекстингу), в результате которого жертва может выдать какую-либо информацию или совершить определённое действие Возможно, вас атакуют, если ваш собеседник... Фишинг (password harvesting fishing — ловля паролей) — это получение необходимой информации напрямую от владельца без технических мероприятий по взлому и без финансовых затрат при помощи электронной почты, сервисов мгновенных сообщений или смс Как распознать фишинг? Троянский конь Это вредоносная программа, которая используется для сбора, разрушения и модификации информации, нарушения работоспособности компьютера или использования ресурсов пользователя в чужих целях Обычно используется в целях Это когда жертва сама пред

Оглавление

Подпишись на меня,а я на тебя И
Мы вместе будем зарабатывать
ответы:6volchara

Подпишись на меня,а я на тебя И

Мы вместе будем зарабатывать

ответы:6volchara

Что такое социальная инженерия

Социальная инженерия — это метод получения информации, основанный на особенностях психологии человека

Основная цель социальной инженерии — получение доступа к:

конфиденциальной информации
персональным данным
реквизитам банковских карт
паролям

Почему люди уязвимы для атак

Теряют бдительность
Легко верят полученной информации, независимо от её источника
Считают соблюдение корпоративной политики информационной безопасности пустой тратой времени и сил
Недооценивают значимость информации, которой владеют
Искренне хотят помочь каждому, кто об этом просит
Не осознают пагубных последствий своих действий

Методы социальной инженерии

Претекстинг

Претекстинг (pretexting) — это набор действий, проведённый по определённому, заранее подготовленному сценарию (претекстингу), в результате которого

жертва может выдать какую-либо информацию или совершить определённое действие

Возможно, вас атакуют, если ваш собеседник...

проявляет к вам повышенный интерес, преувеличенное внимание и заботу
отказывается дать вам свои координаты
обращается к вам со странной или необычной просьбой
пытается втереться к вам в доверие или льстит вам
говорит с вами подчеркнуто начальственным тоном

Фишинг

Фишинг (password harvesting fishing — ловля паролей) — это получение необходимой информации напрямую от владельца без технических мероприятий по взлому и без финансовых затрат при помощи электронной почты, сервисов мгновенных сообщений или смс

Как распознать фишинг?

При получении писем обращайте внимание на адрес отправителя. Как правило, почтовые адреса юридических лиц зарегистрированы в официальных, а не публичных (например, @mail.ru, @gmail.com, @yandex.ru и так далее) доменах
Поддельное смс-сообщение безадресное и не содержит никаких данных
Если вы хотите убедиться, что карта не заблокирована, позвоните по номеру, указанному на обратной стороне вашей карты

Троянский конь

Это вредоносная программа, которая используется для сбора, разрушения и модификации информации, нарушения работоспособности компьютера или использования ресурсов пользователя в чужих целях

Обычно используется в целях

Разрушения или модификации данных
Сбора адресов электронной почты и использования их для рассылки спама
Слежки за пользователями и сообщения третьим лицам каких-либо сведений, например, о данных с посещаемых сайтов
Регистрации нажатий клавиш с целью кражи информации такого рода, как пароли и номера кредитных карт
Деактивации и создания помех работе антивирусных программ

Обратная социальная инженерия

Это когда жертва сама предлагает злоумышленнику нужную ему информацию. Цель обратной социальной инженерии — заставить жертву саму обратиться к злоумышленнику за «помощью»

Ни при каких обстоятельствах не сообщайте свой идентификатор, пароль и любую другую критичную информацию никому!
Даже если вам показалось, что это действительно необходимо или от вас этого вдруг потребовали
Ни одна из вспомогательных служб банка не имеет права требовать от вас сообщить критичную информацию

Дорожное яблоко

Это разновидность «троянского коня», только вместо письма или смс-рассылки вам подкидывают носитель информации, содержащий вредоносное ПО (флеш-носитель, CD/DVD, переносное хранилище)

Злоумышленник может подбросить заражённый носитель информации в месте, где он может быть легко найден (туалет, лифт, парковка). Носитель информации подделывается под официальный и сопровождается подписью, призванной вызвать интерес

Чтобы ввести в заблуждение пользователя и вызвать интерес, на носителе информации может быть:

корпоративный логотип

ссылка на официальный сайт банка

надпись «Зарплата руководящего состава», «Список клиентов», «План продаж» или «План сокращения персонала» и другое — «кино», «музыка», «домашнее видео», «личное»...

Нужны ответы на тесты