Приёмы социальной инженерии

Приёмы социальной инженерии очень эффективны, и с их помощью мы можем добиваться высоких результатов, недостижимых без её использования. Однако кто-то может использовать эти методы против нас. В одних ситуациях это не будет иметь негативных последствий, в других же возможны серьёзные проблемы, такие как потеря денег, слив мошенникам учётных данных или вовсе предоставление им доступа к вашим устройствам.

Веб-мошенничества в даркнете

Вот один из видов мошенничества осуществляемый в сфере теневой торговли. Если у вас новый аккаунт на торговой площадке, у которого нет никакой истории, продавец может, например, отправить пустую коробку вместо оплаченного товара. В такой ситуации с только что зарегестрированного аккаунта, вам будет сложно выиграть спор на торговой площадке против этого магазина. Поэтому всегда старайтесь использовать один и тот же аккаунт для покупок, соблюдая, разумеется, элементарные правила безопасности.

Если вы ищите нового поставщика, всегда проверяйте форум с отзывами на рынке. К отзывам тоже присматривайтесь. Анализируйте аккаунты, с которых они написаны. Если учётная запись совсем новая, это может быть фейковый аккаунт самого поставщика.

Классический вид мошенничества

Одним из первых способов обувания были письма на электронную почту от якобы нигерийского принца или вовсе какой-нибудь рок звезды, в котором говорится о том, что тот потерял доступ к своим средствам и ему нужен умеренный платёж, чтобы восстановить его. Жертве обещают щедрое вознаграждение, когда всё получится.

А ещё были звонки по телефону от близких людей, попавших в беду. Им срочно нужны были деньги, чтобы, например, откупиться от полиции. Мошенники мастерски подделывали голоса друзей и родственников жертвы.

Разумеется такие трюки уже не работают и жулики стали искать новые способы обмана. Теперь электронные сообщения содержат информацию о купленном вами билете на самолёт, или выигранной лотерее, в которой вы не регистрировались. Все они требуют щелчка по ссылке и могут быть очень убедительными, особенно для тех, кто много путешествует или участвует во всевозможных розыгрышах. Как только вы нажимаете ссылку, в компьютер проникает вирус, который крадёт ваши данные, в том числе пароли от банковских счетов и пароли в соц. сети. Никогда не переходите по подозрительным ссылкам. Это чревато потерей денег и информации.

Собственно, приёмы социальной инженерии

Многие компании, госучреждения и здания имеют личную информацию, ценную для конкурентов или хакеров. И если вы трудитесь в подобном учреждении, вы должны быть особенно внимательны. Социальная инженерия основана на взаимности в добрых жестах. Если кто-то делает для вас что-то незначительное, вы уже симпатизируете этому человеку, и на его незначительную просьбу с большой долей вероятности ответите взаимностью. Так вот, никогда не делайте чего-то для человека, которого вы не знаете из-за подобного социального давления. Разумеется речь идёт об адекватной защите личных данных или важной информации.

Были случаи, когда человек, якобы работающий в фирме, в форме техника получал доступ к серверной всего здания и потом множество компаний, расположенных в этом бизнес центре несли потери на несколько миллионов долларов. И такое может случиться не только о работе. Мошенники наловчились применять социальную инженерию и против отдельных индивидов, знакомясь через соц сети в рамках взаимопиара, получая потом доступ к персональным данным своих жертв через вредоносные ссылки.

Всегда будьте внимательны в сети. Не поддавайтесь на социальное давление, это может быть одним из способов выудить деньги из ваших карманов.