Социальная инженерия: методы и способы защиты от "взлома"
рука робота и человека Фото автора cottonbro: Pexels

Социальная инженерия, или как «взломать человека»?

Наталья Суркова

Автор

Практикующий психолог, гештальт-терапевт. Закончила Тольяттинский Государ...

Социальная инженерия – это набор психологических и социологических методов, техник манипуляции людьми с целью получить конфиденциальную информацию. Ты много раз слышала фразу о том, что мы живём в век информации. Да, сейчас как никогда актуальна поговорка «знание – сила».

Имея информацию, можно получить очень многое. Этим и пользуются современные мошенники, или социальные инженеры. Какое самое уязвимое место в любой системе? Человек! Техника работает по чётко заданным принципам и шаблонам. Чтобы обойти технические защиты, социальные инженеры используют человеческий фактор.

Любой механизм даст сбой, если его подведёт человеческий фактор.

На что направлена социальная инженерия?

девушка в необычных очках
Фото автора Moose Photos: Pexels

Область интересов социального инженера – твои личные данные. Например, адрес, телефон, реквизиты банковской карты или логины и пароли от каких-либо личных страниц.

Их могут использовать по-разному. Мошенники используют психологические приёмы манипулирования: входят в доверие, это настоящие актёры, они выстраивают диалог так, чтобы человек сам выдал всю необходимую информацию. То есть, мягко и незаметно разрушают твою безопасность.

Самый популярный вид социальной инженерии – фишинг. От английского значит «ловля рыбы».

Эта «рыбная ловля» происходит в интернете. Основная цель – конфиденциальные логин и пароль. Сначала ты получаешь какую-либо рассылку, переходишь на внешне надёжный интернет-ресурс. Например, это красивая подделка какой-то платёжной системы или банка, клиентом которого ты являешься.

Письмо выглядит убедительно и официально и просит обновить данные, а для этого ввести логин и пароль. А ещё лучше все реквизиты карты. Иногда даже могут успокоить твою тревогу сообщением о том, что это защита от злоумышленников и взлома. А ведь как приятно, когда о тебе заботятся!

Как хакеры взламывают пароли?

Как хакеры взламывают пароли?

Сайты подделываются очень профессионально, если только не присматриваться к мелким деталям.

Почему социальную инженерию называют «взломом человека»?

Потому, что нарушаются, в первую очередь, границы отдельного человека. Оказывается воздействие через простые человеческие качества: наивность, доверчивость, тревожность и страх, неспособность отказать, отсутствие подозрительности.

Так же, людей подводит элементарный недостаток знаний и нарушение правил.

Там, где информация, даже самая секретная, — всегда есть люди. Полученные данные используют для получения ценной информации или денег.

Перетекстинг

Ещё один вид социальной инженерии. Создаётся определённая схема действий и сообщений. Вы общаетесь по телефону якобы с сотрудником банка, например. Чтобы схема сработала хорошо, социальный инженер воспользуется личной информацией, которую насобирает из разных источников.

Он может представиться полностью — фамилию, имя и отчество, должность. Может ловко назвать  последнюю причину твоего обращения в банк или уточнить твои контактные данные. После этого у тебя появится к нему доверие.

После этого следует несколько простых вопросов, всё, конечно же, с целью обезопасить тебя или улучшить услуги твоего любимого банка. И ты не заметишь, как сама откроешь доступ к своему счёту.

Плечевой серфинг

Самый простой и ненавязчивый способ выудить личную информацию. Пока ты в каком-нибудь общественном месте снимаешь деньги с карты или оплачиваешь интернет покупку, рядышком может подглядывать ничем не приметный социальный инженер. Мошенник – «острый глаз» увидит и запомнит то, что нужно. А ты и не заметишь.

Открытые источники твоей информации

Информацию можно получить и не беспокоя тебя. Сейчас много различных социальных сетей, почтовых сервисов. Люди с удовольствием выкладывают контактные данные, личную информацию о себе и фотографии.

Можно с лёгкостью узнать, как человек живёт, чем занимается, даже выследить его! И даже если твои странички в вк и инстаграме закрыты от посторонних глаз, это можно обойти. Интернет – это большая паутинка, где связаны много людей. Через друзей друзей можно постепенно выйти на нужного человека. У профессионалов это выходит довольно быстро.

Это так же пример, когда человеческие чувства подводят: тебе хотелось поделиться радостью и рассказать что-то о себе. Всегда приятно похвалиться, это свойственно людям. Но социальные инженеры видят в этом свою выгоду.

Один из примеров – мошенничество под видом знакомства. Сначала прекрасный мужчина заводит ненавязчивый разговор в эпистолярном жанре. Оценивает твои фото, ставит «лайки». Это срабатывает как психологическое поглаживание. Ты расслабляешься и понемногу теряешь бдительность. Потихоньку общение может перейти на более близкое. А далее прекрасный поклонник просит твои фото. Личные и желательно не для общего обозрения.

Giphy

Социальный инженер может манипулировать любой твоей личной информацией и фото, которые ты бы хотела скрыть. Выставляются условия – денежное вознаграждение за конфиденциальность. Вот и вся любовь.

Так же, информация о тебе может оставаться в поисковой системе. Или твои контакты могут «засветиться» на каких-то массовых мероприятиях: на конференции или семинаре, а может быть, ты заполняла анкету где-то и не придала этому значения.

Услуга за услугу или кви про кво. Тебе предлагают устранить какие-то неполадки или улучшить что-то на рабочем месте. Предлагается это онлайн или по телефону. И ты соглашаешься, при условии предоставления личных данных. «Технической поддержке» ведь нужен вход в онлайн систему или твой какой-то аккаунт. А дальше уже под видом помощи социальный инженер реализует свои корыстные цели.

Есть ещё вариант передачи некоего вируса в твой компьютер или гаджет. Очень опосредованно. Этот способ называется «дорожное яблоко». Любым случайным способом тебе подбрасывают флэшку, СD диск или карту памяти для телефона. Здесь ставка делается на любопытство. Особенно, если внешний вид носителя привлекает тебя. Стоит тебе воспользоваться приманкой, — вирус проникает в систему и делает то, на что запрограммирован.

Или ты можешь получить сообщение с электронной ссылкой внутри. Обычно эти ссылки выглядят безобидно. Но твой переход по ней обеспечит мошеннику доступ к личным данным. 

Фото автора cottonbro: Pexels

Есть ещё один способ, самый хитрый – обратная социальная инженерия. Она вынуждает тебя самостоятельно обратиться за «помощью». Подстраивается поломка компьютера или работы какой-то системы, или банкомата. Всё устроено так, что ты сама обратишься за помощью к социальному инженеру и попросишь вмешаться.

Как защититься?

Можно защититься от подобных атак. Чтобы защитить свои личные границы, будь осторожна с информацией в социальных сетях и вообще в интернете. Будь бдительна при общении по телефону, помни, всегда надёжнее личный контакт. Вооружись сомнением и не доверяй без проверки.

Чтобы защитить бизнес и компанию, можно воспользоваться тем же методом! Практически, клин клином. Существуют специалисты, которые занимаются этим. Они проведут так называемый тест на проникновение, выявят слабые места в работе системы и подскажут пути и способы защиты. В век информационных технологий это крайне важно.

Но, конечно же, самым слабым звеном остаётся человеческий фактор. Поэтому помни о важных качествах современной женщины: ответственность, внимательность и бдительность. Доверчивость и наивность оставь для лёгкого близкого общения. И изучай мир вокруг, его скрытые опасности. Уверенность и безопасность – это результат знаний и осведомлённости. 

Комментарии

Комментарий появится после модерации

  1. avatar

    sfera

    Да, знакомая тема, социальные инженеры есть в любой сфере. и это страшно даже. Поэтому люди берегите себя и свое личное, кровно заработанное.

    • avatar

      КИЙ_А_КАРИМ

      Я тоже по глупости попал на их уловку, но мне повезло, я вовремя их раскусил, а вот сестра оказалась более доверчивой. ГРУСТНО, НО ЗАТО ТЕПЕРЬ НАУЧЕННАЯ.

  2. avatar

    $Зая$

    И я попалась, поверила. а жаль. Наверное на свете очень много людей пострадавших от таких вот инженеров. И их с каждым днем становится все больше и больше. Это приводит к унынию к пониманию того, что сегодня никому нельзя доверять.

  3. avatar

    ЛИКА лапина

    Социальная инженерия это конечно популярно сегодня, все больше и больше людей становятся заложниками мошенников, жаль что такими заложниками и пострадавшими зачастую являются более взрослое население, жаль тех бабушек и дедушек, которые вот так по своему незнанию могут легко остаться без средств к существованию, которые копили долгое время.

    • avatar

      Гость

      Да, именно это и раздражает, неужели ничего святого нет, даже стариков обманывают. ну ладно тех у кого и так всего достаток. кто заработал это все не совсем честным путем. а старики в чем виноваты?

  4. avatar

    Крошик

    Эти инженеры, без совести и чести, морду бить им всем нужно или в тюрьму. Без сожаления и защиты!!!

    • avatar

      Косметолог Ирина

      Я согласна с вами. деньги нужно зарабатывать честно, а таким не место среди современных и прекрасных людей.

  5. avatar

    Светик

    Вообщем из всего вышеперечисленного, стоит сделать вывод, что не стоит верить никому, никому не давать свои личные данные. кем бы виртуальный собеседник не признавался. Не стоит переходить по сомнительным ссылкам и так далее, берегите себя.

  6. avatar

    Дима Хабан

    Мою маму обманули подобным образом, и она нет чтоб посоветоваться. она все рассказала, в силу своей неопытности и доверчивости. Этот обман нам чуть не вышел еще дороже денег .потому как после того как мама узнала правду, у нее случился инфаркт, потому как денег было не мало у нее на карте. Убил бы если бы знал, кто это был. но слава богу все обошлось.

  7. avatar

    Риана

    Это конечно плохо, такие обманы не принесут никому счастья, не обманутым ни обманувшим, закон бумеранга никто не отменял. Поэтому нужно жить честно.

    • avatar

      аноним

      Какие все правильные. Неужели те, кто пишет о честности никогда никого не обманывали??? Я конечно не один из этих инженеров, но все же слушать ваши комменты, вернее читать, аж так приторно, что противно!

close
up