Как не стать жертвой социальной инженерии

Как не стать жертвой социальной инженерии

passwordТехнику социальной инженерии применяют преступники и кибермошенники для обмана пользователей с целью получения конфиденциальной информации. Полученные данные затем используются для получения доступа к системам и выполнения действий с нанесением ущерба человеку или организации, чьи данные были похищены.
Как правило, данная практика рассчитана на доверие пользователя к сотрудникам компании, коллегам, друзьям или боссу, под чьей личиной скрываются киберпреступники. Под видом проверки или защиты пользовательской информации мошенники запрашивают конфиденциальную информацию, которая впоследствии может использоваться для кражи Ваших персональных данных, денег и пр.

Как работает социальная инженерия?

Социальная инженерия — это по-прежнему один из самых распространенных инструментов осуществления кибератак, в первую очередь в силу его эффективности. Для преступников пользователь представляет собой «слабое звено в цепочке безопасности».

Как правило, на пользователей выходят двумя способами: по телефону или через онлайн.

— По телефону: преступники представляются как сотрудники компании или организации, например, интернет-провайдер или банк, и после нескольких типичных вопросов и обсуждений, чтобы войти в доверие у потенциальной жертвы, затем спрашивают регистрационные данные и пароли.

— Наиболее распространенная техника мошенничества в Интернете – это фишинг. В этом случае пользователи предоставляют свои данные самостоятельно, потому что они уверены, что находятся на веб-сайте, заслуживающем доверия. Еще один способ применения методик социальной инженерии в онлайне заключается в использовании вложений в электронных письмах от людей, известных жертве. В этом случае используется вредоносное программное обеспечение для атаки адресной книги жертвы, после чего всем контактам из нее рассылаются электронные письма с вложенным файлом от хакера.

Как избежать ловушек социальной инженерии

В первую очередь, для предотвращения кражи данных с помощью техник социальной инженерии будьте осторожны и руководствуйтесь здравым смыслом:

— Никогда никому не отправляйте Ваши пароли, логины и другие регистрационные данные. Если соответствующему техническому специалисту потребуется подключиться к Вашему аккаунту или информации, то он должен иметь возможность сделать это самостоятельно и не обращаться к Вам с просьбой предоставить свои регистрационные данные.

— Когда Вы вводите свои данные на веб-сайте, убедитесь, что адрес сайта в адресной строке Вашего браузера корректный.

— Никогда не открывайте странные и подозрительные файлы и вложения, даже если они пришли от знакомых Вам людей.

Многие известные вирусы, такие как «I Love You», троян NeverQuest Trojan или Blaster использовали метод социальной инженерии и заражали миллионы компьютеров. Не стоит забывать и другие примеры мошенничества, включая аферу с премиум-сообщениями Whatsapp, которые также использовали подобные техники для того, чтобы войти в доверие к жертве.

А Вас когда-нибудь пытались обмануть с использованием методов социальной инженерии?

Оригинал статьи — How does social engineering work?

Автор – Ana Castillo

Категории: Безопасность