Социальная инженерия – это набор психологических и социологических методов, техник манипуляции людьми с целью получить конфиденциальную информацию. Ты много раз слышала фразу о том, что мы живём в век информации. Да, сейчас как никогда актуальна поговорка «знание – сила».
Имея информацию, можно получить очень многое. Этим и пользуются современные мошенники, или социальные инженеры. Какое самое уязвимое место в любой системе? Человек! Техника работает по чётко заданным принципам и шаблонам. Чтобы обойти технические защиты, социальные инженеры используют человеческий фактор.
Любой механизм даст сбой, если его подведёт человеческий фактор.
В этой статье:
На что направлена социальная инженерия?Почему социальную инженерию называют «взломом человека»?ПеретекстингПлечевой серфингОткрытые источники твоей информацииКак защититься?Социальная инженерияНа что направлена социальная инженерия?
Область интересов социального инженера – твои личные данные. Например, адрес, телефон, реквизиты банковской карты или логины и пароли от каких-либо личных страниц.
Их могут использовать по-разному. Мошенники используют психологические приёмы манипулирования: входят в доверие, это настоящие актёры, они выстраивают диалог так, чтобы человек сам выдал всю необходимую информацию. То есть, мягко и незаметно разрушают твою безопасность.
Самый популярный вид социальной инженерии – фишинг. От английского значит «ловля рыбы».
Эта «рыбная ловля» происходит в интернете. Основная цель – конфиденциальные логин и пароль. Сначала ты получаешь какую-либо рассылку, переходишь на внешне надёжный интернет-ресурс. Например, это красивая подделка какой-то платёжной системы или банка, клиентом которого ты являешься.
Письмо выглядит убедительно и официально и просит обновить данные, а для этого ввести логин и пароль. А ещё лучше все реквизиты карты. Иногда даже могут успокоить твою тревогу сообщением о том, что это защита от злоумышленников и взлома. А ведь как приятно, когда о тебе заботятся!
Как хакеры взламывают пароли?
Сайты подделываются очень профессионально, если только не присматриваться к мелким деталям.
Почему социальную инженерию называют «взломом человека»?
Потому, что нарушаются, в первую очередь, границы отдельного человека. Оказывается воздействие через простые человеческие качества: наивность, доверчивость, тревожность и страх, неспособность отказать, отсутствие подозрительности.
Так же, людей подводит элементарный недостаток знаний и нарушение правил.
Там, где информация, даже самая секретная, – всегда есть люди. Полученные данные используют для получения ценной информации или денег.
Перетекстинг
Ещё один вид социальной инженерии. Создаётся определённая схема действий и сообщений. Вы общаетесь по телефону якобы с сотрудником банка, например. Чтобы схема сработала хорошо, социальный инженер воспользуется личной информацией, которую насобирает из разных источников.
Он может представиться полностью – фамилию, имя и отчество, должность. Может ловко назвать последнюю причину твоего обращения в банк или уточнить твои контактные данные. После этого у тебя появится к нему доверие.
После этого следует несколько простых вопросов, всё, конечно же, с целью обезопасить тебя или улучшить услуги твоего любимого банка. И ты не заметишь, как сама откроешь доступ к своему счёту.
Плечевой серфинг
Самый простой и ненавязчивый способ выудить личную информацию. Пока ты в каком-нибудь общественном месте снимаешь деньги с карты или оплачиваешь интернет покупку, рядышком может подглядывать ничем не приметный социальный инженер. Мошенник – «острый глаз» увидит и запомнит то, что нужно. А ты и не заметишь.
Открытые источники твоей информации
Информацию можно получить и не беспокоя тебя. Сейчас много различных социальных сетей, почтовых сервисов. Люди с удовольствием выкладывают контактные данные, личную информацию о себе и фотографии.
Можно с лёгкостью узнать, как человек живёт, чем занимается, даже выследить его! И даже если твои странички в вк и инстаграме закрыты от посторонних глаз, это можно обойти. Интернет – это большая паутинка, где связаны много людей. Через друзей друзей можно постепенно выйти на нужного человека. У профессионалов это выходит довольно быстро.
Это так же пример, когда человеческие чувства подводят: тебе хотелось поделиться радостью и рассказать что-то о себе. Всегда приятно похвалиться, это свойственно людям. Но социальные инженеры видят в этом свою выгоду.
Один из примеров – мошенничество под видом знакомства. Сначала прекрасный мужчина заводит ненавязчивый разговор в эпистолярном жанре. Оценивает твои фото, ставит «лайки». Это срабатывает как психологическое поглаживание. Ты расслабляешься и понемногу теряешь бдительность. Потихоньку общение может перейти на более близкое. А далее прекрасный поклонник просит твои фото. Личные и желательно не для общего обозрения.
Социальный инженер может манипулировать любой твоей личной информацией и фото, которые ты бы хотела скрыть. Выставляются условия – денежное вознаграждение за конфиденциальность. Вот и вся любовь.
Так же, информация о тебе может оставаться в поисковой системе. Или твои контакты могут «засветиться» на каких-то массовых мероприятиях: на конференции или семинаре, а может быть, ты заполняла анкету где-то и не придала этому значения.
Услуга за услугу или кви про кво. Тебе предлагают устранить какие-то неполадки или улучшить что-то на рабочем месте. Предлагается это онлайн или по телефону. И ты соглашаешься, при условии предоставления личных данных. «Технической поддержке» ведь нужен вход в онлайн систему или твой какой-то аккаунт. А дальше уже под видом помощи социальный инженер реализует свои корыстные цели.
Есть ещё вариант передачи некоего вируса в твой компьютер или гаджет. Очень опосредованно. Этот способ называется «дорожное яблоко». Любым случайным способом тебе подбрасывают флэшку, СD диск или карту памяти для телефона. Здесь ставка делается на любопытство. Особенно, если внешний вид носителя привлекает тебя. Стоит тебе воспользоваться приманкой, – вирус проникает в систему и делает то, на что запрограммирован.
Или ты можешь получить сообщение с электронной ссылкой внутри. Обычно эти ссылки выглядят безобидно. Но твой переход по ней обеспечит мошеннику доступ к личным данным.
Есть ещё один способ, самый хитрый – обратная социальная инженерия. Она вынуждает тебя самостоятельно обратиться за «помощью». Подстраивается поломка компьютера или работы какой-то системы, или банкомата. Всё устроено так, что ты сама обратишься за помощью к социальному инженеру и попросишь вмешаться.
Как защититься?
Можно защититься от подобных атак. Чтобы защитить свои личные границы, будь осторожна с информацией в социальных сетях и вообще в интернете. Будь бдительна при общении по телефону, помни, всегда надёжнее личный контакт. Вооружись сомнением и не доверяй без проверки.
Чтобы защитить бизнес и компанию, можно воспользоваться тем же методом! Практически, клин клином. Существуют специалисты, которые занимаются этим. Они проведут так называемый тест на проникновение, выявят слабые места в работе системы и подскажут пути и способы защиты. В век информационных технологий это крайне важно.
Но, конечно же, самым слабым звеном остаётся человеческий фактор. Поэтому помни о важных качествах современной женщины: ответственность, внимательность и бдительность. Доверчивость и наивность оставь для лёгкого близкого общения. И изучай мир вокруг, его скрытые опасности. Уверенность и безопасность – это результат знаний и осведомлённости.
Социальная инженерия
В современном мире информация стала самым дорогим продуктом человеческих действий – ценой тому может стать не только благополучие компании или конкретного человека, но и право на их существование. Именно поэтому хакеры всех времён и народов искали возможность эту информацию похищать, и как можно более безопасно для себя.
Находясь в поиске удобных решений, злоумышленники решили обратиться к психологии человека – ведь именно человеческий фактор является самым слабым звеном в любой сетевой инфраструктуре. Однако не стоит смешивать социальную инженерию в психологии и компьютерной безопасности – несмотря на общую основу, это в корне различные понятия.
Под понятием «человеческий фактор» следует понимать совокупность психоэмоциональных поведенческих маркеров, которыми принято объяснять истоки проблем сохранения информации в цифровом мире. Под термином «социальная инженерия» в цифровом мире понимают совокупность методов информационных атак, обеспечивающих доступ к цели любой ценой.
Не стоит думать, что объектом атаки может стать любой человек – на самом деле, выбор цели для атаки происходит после долгого и тщательного анализа ситуации. Основных методов воздействия на жертву существует не меньше шести:
- Фишинг – метод используют, чтобы получить доступ к конфиденциальной информации, финансам или файлам на компьютере или сервере компании. Преступник «подламывает» сеть, имитируя один из легально находящихся в ней компьютеров, перехватывает исходящий трафик и мониторит частоту поисковых запросов конкретного пользователя. Таким образом, хакер выясняет, каким образом можно занести программное обеспечение на ПК жертвы.
- Троянский конь – метод пользователи могут видеть при установке пиратских программ – инсталлятор предлагает установить ещё и какой-нибудь браузер, игру или пульт управления РВСН Намибии. Очень часто под маской программы (или «прицепившись» к ним) на компьютер попадает вирусное ПО.
- Претекстинг – с ним сталкиваются, как правило, пользователи, которые хотят заработать в сети, или те, кто продают свои вещи на различных интернет-площадках. Очень часто на таких площадках «пасутся стада» злоумышленников, главная цель которых не добыча информации, а получение финансовой выгоды. И, как правило, такие злоумышленники маскируются под инвестиционные фонды.
- «Посылка на дороге» – способ атаки в виде разбрасывания инфицированных вирусами носителей, которые в дальнейшем поведут себя максимально выгодно для злоумышленника.
- Quiproquo (непонимание) – применяется не только в сети: звонки со службы поддержки банка, СМС от сына, который сбил человека насмерть…
- Обратная социальная инженерия. Цель данного метода – заставить пользователя самому обратиться к злоумышленнику. Иными словами, хакер должен изначально вызвать на компьютере пользователя неполадку, а потом ненавязчиво продемонстрировать услуги, скажем, компьютерного мастера.
На самом деле, все эти случаи можно оставить как нелепую попытку, если соблюдать одно-единственное условие – осторожность и понимать значение конфиденциальности. Осторожность здесь подразумевается лишь в одном значении – не сообщать никому своих персональных данных (номера карт в том числе), не подключать к своему компьютеру никаких флешек.
Следует использовать качественный антивирус с фильтрацией интернет-трафика и не подпускать к компьютеру посторонних.
sfera
Да, знакомая тема, социальные инженеры есть в любой сфере. и это страшно даже. Поэтому люди берегите себя и свое личное, кровно заработанное.
КИЙ_А_КАРИМ
Я тоже по глупости попал на их уловку, но мне повезло, я вовремя их раскусил, а вот сестра оказалась более доверчивой. ГРУСТНО, НО ЗАТО ТЕПЕРЬ НАУЧЕННАЯ.
$Зая$
И я попалась, поверила. а жаль. Наверное на свете очень много людей пострадавших от таких вот инженеров. И их с каждым днем становится все больше и больше. Это приводит к унынию к пониманию того, что сегодня никому нельзя доверять.
ЛИКА лапина
Социальная инженерия это конечно популярно сегодня, все больше и больше людей становятся заложниками мошенников, жаль что такими заложниками и пострадавшими зачастую являются более взрослое население, жаль тех бабушек и дедушек, которые вот так по своему незнанию могут легко остаться без средств к существованию, которые копили долгое время.
Гость
Да, именно это и раздражает, неужели ничего святого нет, даже стариков обманывают. ну ладно тех у кого и так всего достаток. кто заработал это все не совсем честным путем. а старики в чем виноваты?
Крошик
Эти инженеры, без совести и чести, морду бить им всем нужно или в тюрьму. Без сожаления и защиты!!!
Косметолог Ирина
Я согласна с вами. деньги нужно зарабатывать честно, а таким не место среди современных и прекрасных людей.
Светик
Вообщем из всего вышеперечисленного, стоит сделать вывод, что не стоит верить никому, никому не давать свои личные данные. кем бы виртуальный собеседник не признавался. Не стоит переходить по сомнительным ссылкам и так далее, берегите себя.
Дима Хабан
Мою маму обманули подобным образом, и она нет чтоб посоветоваться. она все рассказала, в силу своей неопытности и доверчивости. Этот обман нам чуть не вышел еще дороже денег .потому как после того как мама узнала правду, у нее случился инфаркт, потому как денег было не мало у нее на карте. Убил бы если бы знал, кто это был. но слава богу все обошлось.
Риана
Это конечно плохо, такие обманы не принесут никому счастья, не обманутым ни обманувшим, закон бумеранга никто не отменял. Поэтому нужно жить честно.
аноним
Какие все правильные. Неужели те, кто пишет о честности никогда никого не обманывали??? Я конечно не один из этих инженеров, но все же слушать ваши комменты, вернее читать, аж так приторно, что противно!
Spech1k
Безопасность личных данных – это очень важно! Никогда не предоставляйте свои логины, пароли или банковские реквизиты на непроверенных сайтах или по подозрительным ссылкам. Будьте внимательны и всегда проверяйте подлинность веб-ресурсов, прежде чем вводить свои данные.
СмАйЛ ๏̯͡๏
Мошенники, использующие социальную инженерию, могут быть очень хитрыми. Они создают поддельные электронные письма или веб-страницы, чтобы получить доступ к вашим личным данным. Всегда будьте осторожны и не вводите информацию на непроверенных и подозрительных сайтах.
вероника
Фишинг – распространенный вид атаки, когда мошенники пытаются получить ваши логины и пароли, выдают себя за доверенные организации или сервисы. Не открывайте подозрительные ссылки или вложения в электронных письмах и всегда проверяйте URL-адреса, прежде чем вводить свои данные.
эллочка людоедка
Хакеры могут использовать различные методы для взлома паролей, включая подбор по словарю, использование уязвимостей в программном обеспечении, форсированные атаки и перехват данных. Для защиты своих аккаунтов важно использовать надежные и уникальные пароли, а также включать двухфакторную аутентификацию, когда это возможно.
ᴡᴀʀᴛʏ
Всегда следите за своей кибербезопасностью. Обновляйте программное обеспечение, используйте антивирусное программное обеспечение, не повторяйте одни и те же пароли для разных аккаунтов и будьте осмотрительны при общении онлайн. Соблюдение базовых мер безопасности поможет защитить вас от социальной инженерии и хакерских атак.
Perne
Социальная инженерия называется “взломом человека”, потому что основная цель атакующих заключается в манипуляции и обмане людей, чтобы получить доступ к их личным данным или ценной информации. Вместо того, чтобы напрямую атаковать системы или программное обеспечение, социальные инженеры фокусируются на слабостях и уязвимостях в человеческом поведении.
DeadAsted
Социальная инженерия проникает в сферу личности и психологии человека, нарушая его границы и взаимодействуя с его эмоциями и доверием. Мошенники используют различные психологические методы, чтобы убедить людей раскрыть свои личные данные или выполнить действия, которые могут нанести вред им или организациям, которым они принадлежат.
Катюшка
Элементы социальной инженерии, такие как наивность, доверчивость, страх или неопытность, могут быть использованы преступниками, чтобы обмануть своих жертв. Недостаток знаний или неправильное применение правил безопасности также делает людей уязвимыми перед такими атаками. Важно осознавать эти риски и быть бдительными, чтобы не стать жертвой социальной инженерии.
Оля
Полученные злоумышленниками данные могут быть использованы для различных целей, включая кражу личных средств, доступ к конфиденциальной информации, вымогательство или продажу данных третьим лицам. Поэтому важно быть осведомленным о методах социальной инженерии и принимать меры для защиты своих личных данных и информации.
Торт_ик
Образование и повышение осведомленности о социальной инженерии являются важными шагами в борьбе с этим видом атак. Пользователи должны быть внимательными, проверять подлинность запросов и сообщений, использовать надежные пароли и обязательно сообщать о подозрительной деятельности, чтобы предотвратить потенциальные атаки социальных инженеров.
Blackray
Социальные инженеры могут использовать личную информацию, которую они насобирали о вас из разных источников, чтобы создать иллюзию доверия и убедить вас раскрыть дополнительные данные. Будьте осмотрительны и не поддавайтесь на подобные схемы.
SerkinMen
Банковские работники или другие представители организаций обычно не будут запрашивать у вас пароли, пин-коды, номера банковских карт или другую чувствительную информацию по телефону. Если вам позвонили и просили предоставить подобные данные, лучше самостоятельно связаться с организацией через официальные контакты, чтобы проверить подлинность запроса.
Мамина радость
Будьте осведомлены о своих правах и обязанностях в отношении конфиденциальности ваших данных. Избегайте обсуждения личной информации или банковских данных в общественных местах или незащищенных сетях, чтобы предотвратить возможность перехвата информации со стороны злоумышленников.
Солнечная
Если у вас есть подозрения относительно подлинности телефонного звонка или запроса, лучше быть настороже и никогда не стесняйтесь задавать вопросы или отказываться предоставлять информацию, пока вы не убедитесь в их легитимности. В случае сомнений, свяжитесь с соответствующей организацией напрямую для проверки.
Тамара
Внимание к окружающей среде и осознание потенциальных угроз очень важны. Во время снятия денег с банкомата или проведения платежей в общественных местах, будьте осторожны и защищайте свою конфиденциальность. Убедитесь, что вас никто не наблюдает и внимательно следите за своими финансовыми операциями.
Fenrir [white]
Подозрительные люди, называемые “плечевыми серферами”, могут подглядывать за вашими действиями, чтобы запомнить информацию о вашей карте или других конфиденциальных данных. Будьте осведомлены о своем окружении, используйте свое тело как преграду, чтобы скрыть пин-код или другую информацию при вводе данных.
Алиса
Используйте свою руку или тело, чтобы закрыть клавиатуру или экран от посторонних глаз при вводе пин-кода или другой конфиденциальной информации. Это может помочь предотвратить возможность подглядывания или захвата вашей информации.
Шалта
Если вы заметили подозрительное поведение окружающих людей или подозреваете, что вас могут подглядывать, переместитесь в другое место или подождите, пока окружающая обстановка станет безопасной. Важно быть бдительным и предотвратить возможные попытки кражи личной информации.
focccccuspocccus
Не забывайте проверять свои банковские и финансовые операции регулярно, чтобы своевременно обнаруживать любую подозрительную активность. Если вы заметили несанкционированные операции или подозреваете, что ваша информация была скомпрометирована, немедленно свяжитесь с банком или соответствующими организациями для принятия мер по защите вашего счета и личных данных.
а мне можно
Будьте осторожны при размещении личной информации в открытых источниках, таких как социальные сети и почтовые сервисы. Помните, что даже если ваш профиль закрыт для посторонних глаз, информацию всё равно можно получить через других людей или через общие контакты.
Beloved
Будьте бдительны при общении с незнакомыми людьми в интернете, особенно если они проявляют слишком большой интерес к вашей личной информации или фотографиям. Не разглашайте неподходящую информацию и не отправляйте никому личные фотографии или другие конфиденциальные данные.
Ани
Поддерживайте аккуратность и осведомленность о своей окружающей среде, особенно в общественных местах. Будьте осторожны при вводе пин-кода или других конфиденциальных данных, чтобы не подпасть под плечевой серфинг. Используйте свое тело или руку, чтобы закрыть экран или клавиатуру от посторонних глаз.
Олле Лукое
Будьте осмотрительны при получении носителей информации от незнакомых людей. Не вставляйте флешки, CD-диски или карты памяти в свои устройства, если вы не уверены в их надежности. Будьте осторожны с электронными ссылками, особенно если они приходят от незнакомых отправителей.
PES
В случае возникновения проблем с компьютером, системой или банкоматом, обращайтесь за помощью к официальным службам поддержки, используя проверенные контакты. Не вступайте в общение с незнакомыми людьми, которые предлагают помощь или вмешательство в вашу систему без подтвержденной идентификации и доверия.
Елена Совкина
Важно быть осторожным с личной информацией в социальных сетях и в интернете в целом. Будьте внимательны при выборе настроек приватности и не разглашайте слишком много конфиденциальных данных о себе.
Мариамелла
Не доверяйте незнакомым людям, особенно если они проявляют слишком большой интерес к вашей личной информации или предлагают помощь без проверки. Постоянно подозревайте и проверяйте информацию, прежде чем принимать решения или делиться личными данными.
Мэри
Обратитесь к специалистам в области кибербезопасности, чтобы провести аудит и тестирование системы на проникновение. Это поможет выявить уязвимости и предложить меры по улучшению безопасности.
Дианка обезьянка
Обучайте себя и своих сотрудников основам кибербезопасности. Проводите тренинги и информационные кампании, чтобы повысить осведомленность о возможных угрозах и методах защиты.