Социальная инженерия – это способ получения конфиденциальной информации с помощью психологического воздействия на человека. Чтобы обезопасить себя от мошенников, пользующихся социальной инженерией, надо знать их уловки.
Методов мошенничества, которые используют социальную инженерию, – множество. Самые распространенные для нашей страны – фишинг, вишинг и взлом социальных сетей.
Фишинг – это завладение злоумышленниками логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой личной информацией путем рассылки писем с ссылками на мошеннический сайт, внешне очень похожий на настоящий. После того как пользователь попадает на поддельную страницу, мошенники пытаются психологическими приемами побудить его ввести на поддельной странице свои логин и пароль, что позволяет им получить доступ к аккаунтам и банковским счетам.
Вишинг –это когда злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают конфиденциальную информацию или стимулируют человека к совершению каких-то действий со своим счетом или банковской платежной карточкой.
Взлом социальных сетей – взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой «скинь денег на карточку». Тот, кого взломали, поймет об этом только тогда, когда не сможет войти в свой аккаунт, ведь пароль уже изменен.
Главный способ защиты от мошенников, использующих методы социальной инженерии, это проявление бдительности и осторожности.
Расскажите основные правила, соблюдение которых обеспечит безопасность личным финансам в цифровом пространстве. Знаете ли вы другие способы социальной инженерии, такие как кви про кво, дорожное яблоко, троянский конь, смс-атаки?