рука робота и человека Фото автора cottonbro: Pexels

Социальная инженерия, или как «взломать человека»?

Наталья Суркова

Автор

Практикующий психолог, гештальт-терапевт. Закончила Тольяттинский Государ...

Социальная инженерия – это набор психологических и социологических методов, техник манипуляции людьми с целью получить конфиденциальную информацию. Ты много раз слышала фразу о том, что мы живём в век информации. Да, сейчас как никогда актуальна поговорка «знание – сила».

Имея информацию, можно получить очень многое. Этим и пользуются современные мошенники, или социальные инженеры. Какое самое уязвимое место в любой системе? Человек! Техника работает по чётко заданным принципам и шаблонам. Чтобы обойти технические защиты, социальные инженеры используют человеческий фактор.

Любой механизм даст сбой, если его подведёт человеческий фактор.

На что направлена социальная инженерия?

девушка в необычных очках
Фото автора Moose Photos: Pexels

Область интересов социального инженера – твои личные данные. Например, адрес, телефон, реквизиты банковской карты или логины и пароли от каких-либо личных страниц.

Их могут использовать по-разному. Мошенники используют психологические приёмы манипулирования: входят в доверие, это настоящие актёры, они выстраивают диалог так, чтобы человек сам выдал всю необходимую информацию. То есть, мягко и незаметно разрушают твою безопасность.

Самый популярный вид социальной инженерии – фишинг. От английского значит «ловля рыбы».

Эта «рыбная ловля» происходит в интернете. Основная цель – конфиденциальные логин и пароль. Сначала ты получаешь какую-либо рассылку, переходишь на внешне надёжный интернет-ресурс. Например, это красивая подделка какой-то платёжной системы или банка, клиентом которого ты являешься.

Письмо выглядит убедительно и официально и просит обновить данные, а для этого ввести логин и пароль. А ещё лучше все реквизиты карты. Иногда даже могут успокоить твою тревогу сообщением о том, что это защита от злоумышленников и взлома. А ведь как приятно, когда о тебе заботятся!

Как хакеры взламывают пароли?

Как хакеры взламывают пароли?

Сайты подделываются очень профессионально, если только не присматриваться к мелким деталям.

Почему социальную инженерию называют «взломом человека»?

Потому, что нарушаются, в первую очередь, границы отдельного человека. Оказывается воздействие через простые человеческие качества: наивность, доверчивость, тревожность и страх, неспособность отказать, отсутствие подозрительности.

Так же, людей подводит элементарный недостаток знаний и нарушение правил.

Там, где информация, даже самая секретная, — всегда есть люди. Полученные данные используют для получения ценной информации или денег.

Перетекстинг

Ещё один вид социальной инженерии. Создаётся определённая схема действий и сообщений. Вы общаетесь по телефону якобы с сотрудником банка, например. Чтобы схема сработала хорошо, социальный инженер воспользуется личной информацией, которую насобирает из разных источников.

Он может представиться полностью — фамилию, имя и отчество, должность. Может ловко назвать  последнюю причину твоего обращения в банк или уточнить твои контактные данные. После этого у тебя появится к нему доверие.

После этого следует несколько простых вопросов, всё, конечно же, с целью обезопасить тебя или улучшить услуги твоего любимого банка. И ты не заметишь, как сама откроешь доступ к своему счёту.

Плечевой серфинг

Самый простой и ненавязчивый способ выудить личную информацию. Пока ты в каком-нибудь общественном месте снимаешь деньги с карты или оплачиваешь интернет покупку, рядышком может подглядывать ничем не приметный социальный инженер. Мошенник – «острый глаз» увидит и запомнит то, что нужно. А ты и не заметишь.

Открытые источники твоей информации

Информацию можно получить и не беспокоя тебя. Сейчас много различных социальных сетей, почтовых сервисов. Люди с удовольствием выкладывают контактные данные, личную информацию о себе и фотографии.

Можно с лёгкостью узнать, как человек живёт, чем занимается, даже выследить его! И даже если твои странички в вк и инстаграме закрыты от посторонних глаз, это можно обойти. Интернет – это большая паутинка, где связаны много людей. Через друзей друзей можно постепенно выйти на нужного человека. У профессионалов это выходит довольно быстро.

Это так же пример, когда человеческие чувства подводят: тебе хотелось поделиться радостью и рассказать что-то о себе. Всегда приятно похвалиться, это свойственно людям. Но социальные инженеры видят в этом свою выгоду.

Один из примеров – мошенничество под видом знакомства. Сначала прекрасный мужчина заводит ненавязчивый разговор в эпистолярном жанре. Оценивает твои фото, ставит «лайки». Это срабатывает как психологическое поглаживание. Ты расслабляешься и понемногу теряешь бдительность. Потихоньку общение может перейти на более близкое. А далее прекрасный поклонник просит твои фото. Личные и желательно не для общего обозрения.

Giphy

Социальный инженер может манипулировать любой твоей личной информацией и фото, которые ты бы хотела скрыть. Выставляются условия – денежное вознаграждение за конфиденциальность. Вот и вся любовь.

Так же, информация о тебе может оставаться в поисковой системе. Или твои контакты могут «засветиться» на каких-то массовых мероприятиях: на конференции или семинаре, а может быть, ты заполняла анкету где-то и не придала этому значения.

Услуга за услугу или кви про кво. Тебе предлагают устранить какие-то неполадки или улучшить что-то на рабочем месте. Предлагается это онлайн или по телефону. И ты соглашаешься, при условии предоставления личных данных. «Технической поддержке» ведь нужен вход в онлайн систему или твой какой-то аккаунт. А дальше уже под видом помощи социальный инженер реализует свои корыстные цели.

Есть ещё вариант передачи некоего вируса в твой компьютер или гаджет. Очень опосредованно. Этот способ называется «дорожное яблоко». Любым случайным способом тебе подбрасывают флэшку, СD диск или карту памяти для телефона. Здесь ставка делается на любопытство. Особенно, если внешний вид носителя привлекает тебя. Стоит тебе воспользоваться приманкой, — вирус проникает в систему и делает то, на что запрограммирован.

Или ты можешь получить сообщение с электронной ссылкой внутри. Обычно эти ссылки выглядят безобидно. Но твой переход по ней обеспечит мошеннику доступ к личным данным. 

Фото автора cottonbro: Pexels

Есть ещё один способ, самый хитрый – обратная социальная инженерия. Она вынуждает тебя самостоятельно обратиться за «помощью». Подстраивается поломка компьютера или работы какой-то системы, или банкомата. Всё устроено так, что ты сама обратишься за помощью к социальному инженеру и попросишь вмешаться.

Как защититься?

Можно защититься от подобных атак. Чтобы защитить свои личные границы, будь осторожна с информацией в социальных сетях и вообще в интернете. Будь бдительна при общении по телефону, помни, всегда надёжнее личный контакт. Вооружись сомнением и не доверяй без проверки.

Чтобы защитить бизнес и компанию, можно воспользоваться тем же методом! Практически, клин клином. Существуют специалисты, которые занимаются этим. Они проведут так называемый тест на проникновение, выявят слабые места в работе системы и подскажут пути и способы защиты. В век информационных технологий это крайне важно.

Но, конечно же, самым слабым звеном остаётся человеческий фактор. Поэтому помни о важных качествах современной женщины: ответственность, внимательность и бдительность. Доверчивость и наивность оставь для лёгкого близкого общения. И изучай мир вокруг, его скрытые опасности. Уверенность и безопасность – это результат знаний и осведомлённости. 

Комментарии

Комментарий появится после модерации

close
up