Социальная инженерия

1

Что такое социальная инженерия?

Социальная инженерия – способ получения конфиденциальной информации о человеке с использованием различных психологических приемов. Проще говоря, это способ обманом заставить кого-то раскрыть информацию. Например, мошенник, сотрудником службы поддержки банка может запросить ваши банковские данные.

2

Какие виды атак бывают с использованием социальной инженерии?

Ловля на «живца»

Это такой вид атак, при котором злоумышленник использует физические носители с вирусом и оставляет их в местах легкого доступа, где пользуясь любопытством обывателя, заражает его устройства, тем самым получает доступ к данным пользователя.

Фишинг

Фишинг представляет собой разновидность интернет-мошшеничества, при котором злоумышленники делают массовую рассылку электронных писем, содержащих ссылки на сайты, внешне едва ли различимых от настоящих, с помощью которых они могут получить конфиденциальную информацию, в том числе различным логинам и паролям.

Претекстинг

Это такой вид атак, при котором злоумышленники под различными предлогами и по заранее подготовленному сценарию может получить конфиденциальную информацию. Например, под видом интернет опроса, могут задать вопросы, ответы на которых раскрыли бы конфиденциальную информацию.

Квид про кво

При таком виде атак, злоумышленники пытаются получить доступ к вашим данным, предлагая различные услуги или продукты. Часто такое можно встретить, когда пользователю предоставляется возможность скачать нелицензированное программное обеспечение, которое может нанести вред вашему устройству и передать данные третьим лицам. Другим примером могут случаи, когда мошенники под предлогом решения якобы технических проблем предлагается помощь в их устранении, после чего жертвы предоставляют доступ к своим данным.

Плечевой серфинг

Наиболее простым способом социальной инженерии является плечевой серфинг, который по сути заключается в наблюдении личной информации через его плечо.

Сбор информации из открытых источников

Новшеством в социальной инженерии стал сбор информации из открытых источников, при котором злоумышленники могут получить огромное количество данных из открытых источников, в основном из социальных сетей.

То есть по сути, имея доступ к информации о вашей жизни, размещенной публично, злоумышленники могут сформировать ваш образ, характер и попытаться подобрать различные пароли к вашим аккаунтам и банковским карточкам. А это уже чревато потерей не только личных данных, но и кражи имущества.

3

Что нужно делать, чтобы предотвратить такую угрозу?

Будьте бдительны и осторожны. Получая различные подозрительные сообщения, проверяйте источник сообщения. Если это электронное письмо сравните с другими письмами этого отправителя. Не забывайте, что при возникновении любых сомнений вы можете связаться лично с отправителем или официальным представителем сайта или организации, от имени которого было направлено это письмо.

В случаях, когда злоумышленники пытаются связаться с вами по телефону или лично, можете попросить представиться и предоставить удостоверение. При этом следует узнать, какие сведения о вас они знают и откуда. Если мошенники представляются от имени организации, которым вы предоставляли свои данные или по роду своей деятельности должны знать о них, то следует насторожиться, когда они попросят вас «напомнить» их.

Соблюдайте цифровую гигиену и защитите свои устройства.

Ну, и самое главное, подумайте над тем, какой цифровой след вы оставляете в открытых источниках и социальных сетях. Настройте параметры конфиденциальности данных, которые вы размещаете.

Указанные меры не гарантируют полную защиту от социальной инженерии, но по крайней мере снижают риски таких случаев.