Социальная инженерия – это метод манипуляции людьми, чтобы вынудить их сообщить конфиденциальную или личную информацию. Основывается на эксплуатации природных недостатков характера личности: алчность, любопытство, альтруизм, страх.
При правильном использовании, социальная инженерия проще и практичнее, чем взлом компьютерных систем. Человеческий фактор остается слабым звеном системы. Более 70% инцидентов, связанных с утечкой информации, возникают по вине человека. Если приемами манипуляции пользуются профессионалы, распознать или защититься от них достаточно сложно.
Примеры социальной инженерии в Интернете
Всемирно известный хакер Кевин Митник – самый знаменитый социальный инженер, написавший книгу «Искусство обмана». Он использовал на практике психологическое воздействие на людей, чтобы получить нужную информацию для взлома компьютерных систем.
Практические примеры применения социальной инженерии
Фишеры обманом заманивают на фишинговый сайт, ссылки на который могут прийти в электронном письме. Сообщается о выгодном финансовом предложении, возможности заработать или наоборот – сэкономить на скидках.
Еще пример манипуляции — плохие новости о неожиданной проблеме (или сбое), которую предлагают быстро решить онлайн перейдя по гиперссылке на поддельный сайт банка. В отдельных случаях просят прислать свой логин, пароль для восстановления учетной записи, или pin-код для разблокирования банковской карточки.
Лжеантивирус сначала пугает ложной тревогой о вирусном заражении или угрозе безопасности. А потом сразу предлагается решение – скачать антивирусную программу по указанной ссылке. Загруженное приложение не антивирус, а наоборот — вирус, который впускает в компьютер шпионский и вредоносный софт, увеличивающие масштабы проблемы.
Ещё один распространенные примеры социальной инженерии. Вам сообщается о крупном выигрыше в лотерее или розыгрыше призов среди клиентов или покупателей. Звонит сотрудник безопасности, технической поддержки или IT отдела сообщая, что возникли проблемы, но он может сам все решить, только нужно сообщить ему свой логин и пароль.
Телефонное мошенничество (вишинг) так называемых «сотрудников банка», которые сообщают, что ваша банковская карта заблокирована и предлагают её разблокировать. В результате общения мошенники узнают всю необходимую информацию: номер карты, дату, секретный код, мгновенно списывая все деньги со счета.
Как защититься от приёмов социальной инженерии
Социальная инженерия не материальна и поэтому её сложно физически устранить или оградиться. Характер людей остается несовершенным. Чтобы защититься от социальной инженерии следует оставаться бдительным и с подозрением относиться к «очень выгодным» предложениям, огромным скидкам и прочему «невероятному везению».
Оставайтесь бдительными
Будьте благоразумны. Чужие люди не будут заботиться о вашем благосостоянии. Бесплатный сыр только в мышеловке – эта старая мудрость, остающаяся справедливой по сей день. Не совершайте действия, в правильности и необходимости которых вы не уверены. Не разглашайте свои банковские данные незнакомцам.
Соблюдайте осторожность в социальных сетях
Не размещайте в открытом доступе в социальных сетях сведения о ваших привычках, пунктах следования, местах отдыха, которую могут использовать мошенники для придания достоверности своим легендам. Не добавляйте в друзья в соцсетях совершенно незнакомых вам людей.
Защитите свой компьютер от цифровых угроз
Организуйте на компьютере защиту от вирусов и вредоносного ПО. Антивирус вовремя заблокирует открытие фишинговых сайтов, пытающихся похитить вашу личную информацию, остановить загрузку на ПК вредоносных программ и другого нежелательного софта.
Даже бесплатный антивирус значительно повышает защищенность компьютера. Если у вас нет антивирусных программ, не ждите проблемных ситуаций, чтобы начать заботиться об информационной безопасности. Установите антивирус прямо сейчас.
Смотри по теме
Интересное придумано название для мошеннических уловок и приёмов — социальная инженерия.
Социальная инженерия — использование человеческих недостатков для обмана и личного обогащения. Это манипулирование людьми для своей выгоды.