Социальная инженерия

Если рассматривать методы социальной инженерии, самые известные из них:

• Претекстинг — это набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный вид атаки предполагает использование голосовых средств, таких как Skype, телефон и т.п.
• Бейтинг, представляющий собой так называемую «ловлю на живца» – его суть заключается в установке на компьютер пользователя вредоносного ПО в момент посещения сайта, на который он был приведен обманным путем.
• Фишинг – человек получает сообщение, в котором по той или иной причине у него просят указать его личные данные.
• Вишинг – информация добывается с помощью применения заранее записанных голосовых сообщений.
• Лже-антивирус – пользователю предоставляются ложные сведения о заражении системы компьютера и необходимости ее восстановления.
• Дорожное яблоко – злоумышленник обычно подбрасывает такой носитель в общедоступных местах на территории компании (парковки, столовые, рабочие места сотрудников, туалеты). Для того, чтобы у сотрудника возник интерес к данному носителю, злоумышленник может нанести на носитель логотип компании и какую-нибудь подпись. Например, «данные о продажах», «зарплата сотрудников», «отчет в налоговую» и другое.
• Кви про кво (услуга за услугу) – данная техника предполагает обращение злоумышленника к пользователю по электронной почте или корпоративному телефону. Злоумышленник может представиться, например, сотрудником технической поддержки и информировать о возникновении технических проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе «решения» такой проблемы, злоумышленник подталкивает жертву на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое программное обеспечение на компьютере жертвы.

Распознать техники социальной инженерии вполне реально при условии достаточного уровня внимательности. Например:

• Не стоит реагировать на какие-либо предложения помощи, особенно, если для ее получения необходимо перейти по предоставленным ссылкам. 
• Никогда и нигде нельзя оставлять свои учетные и банковские данные.
• При получении каких-либо сомнительных уведомлений нужно обращать внимание на адрес отправителя и сверить его с официальным аналогом, если речь идет о конкретной организации.
• Необходимо использовать антивирусные приложения, способные распознать вредоносные программы, и с помощью специального менеджера создать пароли, которые не поддаются взлому и буду храниться в безопасности.
• Находясь в Сети, стоит выполнять только те действия, в правильности которых вы полностью уверены, не передавать никому официальные данные и не переходить по случайным ссылкам.

Заключение

Нехватка времени, альтруизм, алчность и другие человеческие факторы в основном становятся отличными помощниками для злоумышленников, желающих получить ту или иную информацию о пользователе. Об этом стоит помнить всегда.

Спасибо за внимание! Дальше только интересней!

С ув. @darkzero!

Дисклеймер:

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.