Социалдык инженерия

1

Социалдык инженерия деген эмне?

Социалдык инженерия – ар кандай психологиялык ык-амалдарды колдонуу аркылуу киши тууралуу купуя маалыматка ээ болуу ыкмасы. Жѳнѳкѳй сѳз менен айтканда, кимдир бирѳѳдѳн керектүү маалыматты алдоо жолу менен алуу. Маселен, ѳзүн банктын колдоо кызматынын кызматкеримин деп тааныштырган алдамчы сизден банктык маалыматтарыӊызды сурап-билип алышы ыктымал.  

2

Социалдык инженерияны колдонуу менен кандай чабуулдар жасалышы мүмкүн?

Кайырмакка илүү

Мындай чабуулда ниети бузук адам вирустуу физикалык ташуучуларды колдонуп, аларды жеткиликтүү жерлерге калтырат да, тийиштүү кишинин түзүлүштѳрүнѳ вирус жугузуп, анын маалыматтарына ээ болот.

Фишинг

Фишинг – интернет-алдамчылыктын бир түрү. Мында арам ойлуулар бир караганда чыныгы сайттардан айырмалоо оӊой болбогон сайттарга шилтемелерди камтыган электрондук каттарды массалык түрдѳ жѳнѳтүп, алар аркылуу ар кандай логиндер менен шартбелгилерди дагы кошкондо, купуя маалыматтарды ала алышат.  

Претекстинг

Бул кылмышкерлер түрдүү шылтоолор менен жана алдын ала даярдалган сценарий боюнча купуя маалыматка ээ болгон чабуулдардын бир түрү. Мисалы, интернет-сурамжылоо деген шылтоо менен алар колдонуучуларга купуя маалыматтарды ѳздѳрү эле айтып бере тургандай кылып суроолорду беришет.

Квид про кво

Чабуулдун бул түрүндѳ арам ойлуулар түрдүү кызматтарды же ѳнүмдѳрдү сунуштоо аркылуу жеке маалыматтарга ээ боло алышат. Мындай аракеттер кѳп учурда колдонуучуга лицензияланбаган программалык камсыздоону кѳчүрүү мүмкүнчүлүгү берилгенде байкалат. Кѳчүрүп алган программалык камсыздоо түзүлүштү зыянга учуратып, андагы маалыматтар башка кишилерге жеткиликтүү болуп калат. Дагы бир мисал катары, алдамчылар техникалык кѳйгѳйлѳрдү чечип берем деген шылтоо менен курмандыктын жеке маалыматтарына ээ болгон учурларды келтирсе болот.

Ийин серфинги

Социалдык инженериянын кыйла жѳнѳкѳй ыкмасы болуп, ийин серфинги эсептелет. Мында ниети бузук курмандыгын аӊдып жүрүү, ага байкоо жүргүзүү менен анын жеке маалыматтарына ээ боло алат.

Ачык булактардан маалымат топтоо

Ачык булактардан маалымат топтоо аракети социалдык инженериядагы жаӊылык болуп саналат. Мында арам ойлуулар ачык булактардан, кѳбүнчѳ социалдык тармактардан керектүү маалыматтарды чогултуп алышат.  

Башкача айтканда, сиздин жашооӊуз тууралуу ачык жарыяланган маалыматтын негизинде кылмышкерлер сиздин образыӊызды, мүнѳзүӊүздү аныктап, аккаунттарыӊыз менен банктык карталарыӊыздын шартбелгилерин таап алышы мүмкүн. Ал эми мындан жалгыз гана жеке маалыматтарды эмес, менчик мүлктү да уурдатып алышыӊыз ыктымал.

3

Мындай коркунучтун алдын алуу үчүн эмне кылыш керек?

Кыраакы жана сак болгонго аракет кылыӊыз. Ар кандай шектүү билдирүүлѳр келген учурда алардын булактарын текшериӊиз. Эгерде электрондук кат аркылуу келсе, жѳнѳтүүчүнүн башка каттары менен салыштырып кѳрүӊүз. Кандай гана шек жаралбасын, жѳнѳтүүчүнүн ѳзү же болбосо кат келген сайттын же уюмдун расмий ѳкүлү менен түздѳн-түз байланыша ала турганыӊызды эсиӊизден чыгарбаӊыз.

Шектүү адамдар сиз менен телефон же түздѳн-түз байланышууга аракет кылган учурда ѳздѳрүн тааныштырып, күбѳлүгүн кѳрсѳтүүсүн талап кылыӊыз. Муну менен бирге сиз тууралуу кандай маалыматтарды билгенин жана аларга кайдан ээ болгонун сурап-билишиӊиз керек. Эгер алдамчылар сиз жеке маалыматтарыӊызды берген уюмдун атынан экендигин же ишмердүүлүгүӊүздүн түрү боюнча аларды тааный турганыӊызды айтып, ѳздѳрүнүн «ким» экенин эскертүүӊүздү ѳтүнсѳ, анда сак болуӊуз.   

Санарип гигиенаны сактап, түзүлүштѳрүӊүздү коргоӊуз.  

Жана дагы эӊ башкысы – ачык булактар менен социалдык тармактарда кандай санарип из калтырып жатканыӊыз тууралуу сѳзсүз ойлонуп чыгыӊыз. Жайгаштырып жаткан маалыматтардын купуялуулугун ырастаӊыз.

Жогоруда сунуш кылынган чаралар сизге социалдык инженериядан толук коргонууну кепилдебесе да, мындай учурлардын пайда болуу коркунучун азайтууга жардам берет.