Социальная инженерия.

Статья написана исключительно в ознакомительных целях. Мы ни к чему не призываем вас, а лишь повествуем, как уберечь себя от подобных действий со стороны злоумышленников.

Приветствую! Сегодня речь пойдёт о социальной инженерии - главном хакерском инструменте всех времён. И профессионалы, и новички узнают в этой статье для себя много новой и полезной информации.

Ниже мы рассмотрим в каких ролях может выступать хакер, для получения желаемого.

Глупый новичок.

Это – один из хрестоматийных примеров того, как хакер может завладеть паролем для доступа в корпоративную систему. Хакеру достаточно связаться с одним из сотрудников по телефону или электронной почте и выдать себя за глупого новичка. Нужно изначально не ошибиться и выбрать в качестве живой «уязвимости» доверчивого и сердобольного человека, готового помочь неопытному «коллеге». Следует аккартно подвести человека, чтобы сказал пароль от система, а далее дело техники.

Большой и злой босс.

Прием, обыгранный в массе шпионских фильмов, но не потерявший актуальности. Вы наверняка видели в каком-нибудь кино, как герой звонит, к примеру, на контрольно-пропускной пункт, прикидывается злым генералом и требует от робеющих дежурных немедленно что-то сообщить или кого-то пропустить.

Пример довольно утрированный, но даже в 2016 году с помощью подобной уловки хакеры умудрялись грабить банки. Ярчайший пример – в январе злоумышленники похитили из крупного бельгийского банка 70 млн. евро. Хакер направил одному из менеджеров финансового отдела гневное письмо, где представился одним из важных клиентов банка. «Клиент» сердился и спрашивал, какого дьявола банк задерживает проведение невероятно важной транзакции. Сотрудник испугался и перевел деньги, не особо вдаваясь в проверки присланных документов, подделанных при помощи фотошопа.

Несмотря на возросшую компьютерную грамотность, при желании Вы все еще легко отыщете людей, мечтающих о наличии на клавиатуре кнопки «сделать всё хорошо». Это – тот самый скорбный разумом контингент, который никогда «ничего не нажимал, всё само сломалось». Такие люди – настоящая находка. Потому хакеру достаточно позвонить им и сказать что-то вроде «Я N из техподдержки, мне сообщили, что у вас проблемы с компьютером» и всё. Двалее говорите человеку, чтобы он делал так, как нужно вам и посредством этого овладеваете большей частью его данных.