#безопасность

Многие специалисты по информационной безопасности признают, что самое слабое звено в любой системе – это сам пользователь. Все дело в том, что люди часто оказываются очень доверчивы и сами готовы предоставить мошенникам конфиденциальную информацию.

С помощью такой практики мошенникам добыть необходимые данные намного проще, нежели получить их путем взлома системы безопасности. И это действительно правда, поскольку сегодня благодаря разнообразию соцсетей собрать информацию о жертве очень легко. А опытные мошенники хорошо разбираются в психологии и могут использовать в своих целях даже минимальные знания о пользователе.

Социальная инженерия

Социальная инженерия – это совокупность способов получения доступа к конфиденциальной информации с помощью психологического воздействия на человека. Основной целью социальной инженерии является получение выгоды через доступ к паролям, банковским данным и другим защищенным системам. 

Виды социальной инженерии

Фишинг 

Это вид мошенничества, основная суть которого завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информацией путем рассылки писем с вредоносными программами либо перенаправления на мошеннический сайт.

Фарминг

При фарминге вредоносный код устанавливается на персональный компьютер жертвы. Этот код меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельные веб-сайты без ведома и согласия.

Вишинг

Метод, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом/платежной карточкой. 

Взлом социальных сетей

Очень популярный тип мошенничества, когда взламывается страница вашего знакомого и от его имени идут сообщения, чаще всего с просьбой "скинь денег на карточку". Тот, кого взломали, почти сразу должен понять об этом, так как он не сможет войти в свой аккаунт поскольку пароль уже изменен.

СМС-атаки

Мошенник создает фейковый аккаунт в социальных сетях либо регистрируется, к примеру, в Viber, с симкарты, которая оформлена не на вас. Далее высылает объявление: "Помогите на лечение ребенку", размещая фото и реквизиты. Если это действительно реальные люди, то реквизиты легко проверяются и проблемы нет. Но часто ли мы проверяем такую информацию?

Претекстинг  

Набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный вид атаки предполагает использование голосовых средств, таких как Skype, телефон и т. п. Для использования этой техники злоумышленнику необходимо изначально иметь некоторые данные о жертве (имя сотрудника; должность; название проектов, с которыми он работает; дату рождения). Используя их, он входит в доверие, получает необходимую ему информацию.

Кви про кво (услуга за услугу)

Данная техника предполагает обращение злоумышленника к пользователю по электронной почте или корпоративному телефону. Злоумышленник может представиться, например, сотрудником технической поддержки и информировать о возникновении технических проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе "решения" такой проблемы злоумышленник подталкивает жертву на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое программное обеспечение на компьютере жертвы.

Обратная социальная инженерия

Создается такая ситуация, при которой жертва вынуждена будет сама обратится к злоумышленнику за "помощью". Например, мошенник может выслать письмо с телефонами и контактами "службы поддержки" и через некоторое время создать обратимые неполадки в компьютере жертвы. Пользователь в таком случае позвонит или свяжется по электронной почте с злоумышленником сам, и в процессе "исправления" проблемы злоумышленник сможет получить необходимые ему данные.

Методов мошенничества, которые используют социальную инженерию, – множество. Перечисленные – это всего лишь их часть. Самые распространенные для нашей страны – фишинг, взлом социальных сетей и вишинг.

Меры противодействия

Главный способ защиты от мошенников, использующих методы социальной инженерии, это информирование и обучение людей.

Поэтому предлагаем "на зубок" запомнить правила безопасности:

  • не открывайте вложения электронной почты, отправленные с неизвестных ресурсов
  • при разговоре по телефону с незнакомым человеком следует быть внимательным и принимать какие-либо решения обдуманно
  • не используйте логины и пароли и другую конфиденциальную информацию, если вы подозреваете что ваш компьютер заражен
  • не соглашайтесь на загрузку, предлагаемую неизвестным програмным обеспечением
  • не переходите по ссылкам из электронной почты
  • не сообщайте реквизиты своей банковской платежной карточки и другие личные данные незнакомцам ни при каких условиях
  • остерегайтесь любых не известных предложений помощи
  • регулярно проверяйте ваш компьютер на вирусы.

Повышайте свой уровень финансовой грамотности, чтобы обезопасить себя и идти в ногу со временем!