Что такое социальная инженерия и как хакеры используют ее в своих схемах?

Что такое социальная инженерия и как хакеры используют ее в своих схемах?

Все чаще и чаще в беседах, в Интернете или даже с экранов телевизоров можно услышать такое словосочетание как «социальная инженерия». Уверены, что Вы слышали его не раз, но мало кто знает, что это такое на самом деле. А между тем хакеры используют эту самую социальную инженерию, чтобы как можно более эффективнее обманывать пользователей Интернета или даже тех, кто в Интернете бывает не чаще чем пару-тройку раз в неделю.

Что же такое социальная инженерия? Если сформулировать максимально просто, то это совокупность процессов и уловок, которые позволяют максимально эффективно и с наименьшими усилиями обмануть Вас и завладеть Вашими деньгами, Вашими персональными данными или другой ценной информацией с целью дальнейшего использования в своих целях.

Что такое социальная инженерия и как хакеры используют ее в своих схемах?

Социальная инженерия уже довольно-таки давно стала частью многих преступных схем. И с каждым днем, методы социальной инженерии становятся все более и более изощренными.

Многие крупные компании зря игнорируют опасность, которая нависает над их сотрудниками, и даже не пытаются хоть как-то проинформировать их о том, насколько важно быть подкованными в данном вопросе. Каждый год на эти грабли наступают сотни компаний, и для некоторых данные ошибки становятся фатальными и приводят к закрытию.

Основной метод социальной инженерии — это кибератаки, при которых злоумышленники психологически манипулируют ничего не подозревающими пользователями, заставляя их совершать ошибки и сообщать свою конфиденциальную информацию.

Профессионалы своего дела в сфере социальной инженерии используют такие человеческие эмоции как страх, любопытство, жадность, гнев и т.д. и умело играют на них, чтобы обманом заставить жертв переходить по злонамеренным ссылкам и совершать прочие действия, выгодные хакерам.

Как правило, социальная инженерия преследует одну из двух целей:

  • Они хотят повредить имеющиеся данные, чтобы причинить ущерб организации.
  • Они хотят завладеть информацией, финансами или заиметь возможность несанкционированного доступа.

Какими же методами пользуются хакеры?

Ниже перечислен краткий перечень основных уловок, при помощи которых злоумышленники могут попытаться нанести удар по Вам в любую минуту.

Фишинг

Старый добрый фишинг, который уже, казалось бы, никто не воспринимает всерьез, при помощи методов социальной инженерии заиграл новыми красками и вновь стал весьма эффективным. Если ранние способы фишинга сейчас вызывают только смех (например, так называемые, нигерийские письма, о которых мы Вам уже рассказывали в одном из наших материалов) и походят скорее ловлю сетью наугад, то современный фишинг — это ловля, в которой «рыбаки» уже знают рыбные места и тщательно подбирают наживку на каждую отдельную жертву.

Больше никаких обезличенных писем, имеющих весьма расплывчатые формулировки. Только то, что c высокой вероятностью попадет в цель!

Адресный фишинг

Это еще одна форма социальной инженерии, при которой мошенник исследует личную и профессиональную жизнь жертвы, чтобы найти верный предлог. И если при обычном фишинге исследование личности потенциальной жертвы доверяют нейросетям и прочим программам, позволяющим максимально оптимизировать и автоматизировать процесс, то при адресном фишинге все это ложится на плечи заинтересованных лиц. Как правило, жертвами адресного фишинга становятся люди, которые потенциально владеют весьма крупными суммами денег или имеют доступ к очень важной информации, от которой зависит функционирование тех или иных структур.

Что такое социальная инженерия и как хакеры используют ее в своих схемах?

Например, в ходе тщательно проведенного мини-расследования мошенник может написать жертве от лица приятеля, предлагая ему поучаствовать в подготовке подарка ко Дню Рождения их общего друга. При правильном подходе данный метод может иметь почти стопроцентную вероятность успеха.

Приманка

Приманка — это абсолютно другой уровень социальной инженерии, который переходит из чистого онлайна в оффлайн.

Чтобы Вы лучше понимали, как это работает, приведем пример. Ситуация — мошенник оставляет зараженный вредоносным ПО аутентичный флэш-накопитель в наименее подозрительном месте, например, в туалете или лифте здания компании, к информационной сети которой он хочет получить доступ. А на флэш-накопителе жертву уже будут ждать файлы, содержание которых будет весьма заманчивым. Как правило, злоумышленники используют либо файлы эротического характера, либо файлы, имитирующие деловую документацию. При открытии таких файлов компьютер будет заражен, и злоумышленник узнает об этом, как только компьютер будет подключен к Интернету.

Вредоносное ПО с пугающим содержанием

Вы скачали из Интернета файл, но при попытке его открыть Ваш антивирус настойчиво начал присылать уведомления о том, что открыть данный файл будет возможно только после обновления антивируса. Что интересно, порой уведомления будут приходить, например, от антивируса Dr.Web, хотя на Вашем компьютере стоит, например, антивирус Касперского. Здесь делается ставка на любопытство жертвы, которой кажется, что ничего страшного не случится, если он(а) нажмет пару-тройку кнопок.

Или вот еще распространенный ход! Вы опять скачали файл из Интернета, но при попытке его открыть всплывает баннер, который, например, говорит, что Вы были замечены на ресурсе, который распространяет детскую порнографию. И что, если Вы не установите специальную программу по ссылке, информация о Вас будет передана в соответствующие органы. Напуганные жертвы, которые не хотят проблем с полицией, особенно на почве педофилии, скачивают программу, тем самым давая злоумышленникам полный доступ к своим устройствам.

Признаки атак, использующих  социальную инженерию

Что такое социальная инженерия и как хакеры используют ее в своих схемах?

Один из лучших способов защиты от социальной инженерии — понимать и видеть предупреждающие знаки и избегать их. Вот некоторые из них:

  • Настойчивые обращения, призывающие перейти по ссылке, по которой Вам будет оказана та или иная помощь.
  • Просьбы перепроверить личные данные. Естественно в письме будет возможность данные ввести и отправить злоумышленникам на «проверку».
  • Излишнее дружелюбие, навязчивость или нетерпеливость также должны насторожить Вас.
  • В ситуациях, когда Вы задаете слишком много вопросов, злоумышленники могут становится очень нервными и раздражительными. И их можно понять — ведь их жертва может в любой момент соскочить с крючка. Не игнорируйте данный признак.
  • Мы уже говорили, что слишком размытые формулировки при общении — это признак того, что с Вами говорит мошенник. Более профессиональные специалисты это понимают и могут наоборот — засыпать Вас ворохом деталей и тонкостей. И все равно, что 90 процентов того, что они скажут, будет выдумкой и «высасыванием из пальца» — тут главную роль играет убедительная подача.
  • Помните, что бесплатный сыр — только в мышеловке. Если Вам обещают золотые горы за простой переход по ссылке — это очевидный обман. К сожалению, наш мир так не работает, и золотые горы не сваливаются на тех, кто просто делает пару кликов.

 

Что такое социальная инженерия и как хакеры используют ее в своих схемах?В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *