7FACEBOOK.RU

В отличии от хакерских атак, где взламывают технические системы, социальная инженерия применяет другую уязвимость — нашу психологию. Разбирались, как не стать жертвой мошенников и по каким симптомам понять, что вас стараются перехитрить в сети-интернет или по телефонному номеру.

Все мы подвергаются чувствам: страх перед опасностями, удовлетворенность от внезапной выгоды, доверие к авторитетам.

Как раз эти страсти используют мошенники. Лишь за 2024 год киберпреступники украли у жителей России 168 млн руб, а число оформленных IT-преступлений перевалило за 702 млн. Рассказываем, какие виды социальной инженерии бывают и как защититься от ухваток мошенников.

Что такое социальная инженерия. Этот способ получения секретных данных или доступа к системам, который применяет наш фактор, а не технические уязвимости программ. Другими словами, это «взлом» психологии человека. Мошенники лгут своих потерпевших, чтобы те сами открыли необходимые данные — к примеру, пароли, коды из SMS, информацию о коллегах или заказчиках.

Основные методы социальной инженерии: как вас могут перехитрить. Собрали основные способы:

1. Фишинг. Мошенник присылает электронное послание, известие или сноску, которая скрывается под официальное извещение от банка, государственных услуг, IT-отдела и т. д.

Цель — принудить человека перейти по ней и ввести собственные данные. Послание может смотреться так: «Ваша учетная запись блокирована. Оперативно пройдите по сноске, чтобы восстановить доступ».

Еще есть таргетированный фишинг (Spear Phishing), при котором мошенники предпочитают точных людей или компании. Они заблаговременно исследуют свою жертву и приспособят сведения с учетом должности и собственных характеристик, чтобы вызвать доверие и сделать атаку менее очевидной.

2. Вишинг. На самом деле, это голосовой фишинг. Жулик названивает по телефонному номеру, представляясь, к примеру, работником службы безопасности банка. Со ссылкой на «подозрительные операции», он просит приказывать код из SMS, логин, данные карты.

Мошенники регулярно выдумывают новые модели подлога. Одна из заключительных ухваток нацелена на кражу доступа к аккаунту «Госуслуг».

Вам названивает будто бы представитель мобильного оператора и рассказывает, что необходимо оперативно продлить договор или доказать данные.

Под этим поводом он просит приказывать комбинацию чисел из СМС. На самом деле это испытательный код для входа в аккаунт на «Госуслугах». С ним жулик обретет доступ к кабинету пользователя и может, к примеру, взять кредит на ваше имя.

3. Приманка (Bating). Жертве могут предложить что-нибудь интересное или влияют на внимание. В цифровой среде наживкой вполне может быть «бесплатная» закачка кинофильма, игры или приложения.

Такие документы могут содержать вирусы или вирусы, которые активизируются после старта или установки. Советуем зайти на сайт https://ekoptiza.ru/forum-gde-inzheneriya-chelovecheskih-svyazej-stanovitsya-iskusstvom/ если Вас интересует форум, где инженерия человеческих связей становится искусством.

4. Quid pro quo (Услуга за услугу). Мошенник предлагает какую-нибудь помощь или сервис в обмен на секретные данные. Один из известных сценариев: жулик названивает работникам компании, представляясь IT-специалистом. Он говорит о «технических сбоях» и предлагает помощь. В процессе «решения проблемы» просит пароль или ставит вредное ПО.

5. Пугалка (Scareware). Клиента терроризируют, чтобы принудить его скачать небезопасную платформу или предложить собственные данные.

Образцом могут быть всплывающие окна с известием: «Ваш персональный компьютер заражен вирусом! Незамедлительно установите антивирус». Или сведения в мессенджере с опасностями передать компромат. Главная цель — вызвать у человека страх и спровоцировать на нерассудительные действия.

6. Претекстинг (Pretexting). Временами его акцентируют в автономный метод, впрочем, на самом деле, он служит прототипом почти всех техник социальной инженерии. Мошенник сочиняет правдивую историю, чтобы получить доступ к секретной информации. Он играет роль «персонажа», к примеру, работника службы безопасности, и применяет вескую картину как предлог направиться к жертве. Типический пример — известие от «родственника», угодившего в неудачу.

7. Спуфинг. А чтобы сделать легенду более правдивой, кибермошенник подделывает адреса e-mail, номера телефонов, Адреса или веб-сайты. Это можно назвать «спуфинг» (от англ. Spoof — «подделка»).