Многие специалисты по информационной безопасности говорят, что, как не защищай программы и системы, но есть одно слабое звено – это сам пользователь. Люди зачастую оказываются очень доверчивыми и сами предоставляют мошенникам конфиденциальную информацию. С помощью специальных практик мошенникам добыть необходимую информацию намного проще, нежели получить ее путем взлома системы безопасности. Этим они и пользуются.
Социальная инженерия – это способ получения конфиденциальной информации с помощью психологического воздействия на человека с целью получения выгоды. Социальная инженерия может принимать разные виды. Вот самые распространенные.
Фишинг – это вид мошенничества, основная суть которого завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информацией путем рассылки писем с ссылками на мошеннический сайт, внешне очень похожий на настоящий. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести на поддельной странице свои логин, пароль и одноразовый код, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Вишинг – метод, который заключается в том, что злоумышленники, используя телефонную коммуникацию и, играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его к совершению каких-то действий со своим счетом или банковской платежной карточкой.
Фарминг – при фарминге на персональный компьютер жертвы устанавливается вредоносная программа, которая меняет информацию по IP-адресам, в результате чего обманутый пользователь опять таки перенаправляется на поддельный сайт без его ведома и согласия.
Взлом социальных сетей – взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой ”скинь денег на карточку“.
СМС-атаки – мошенник создает фейковый аккаунт в социальных сетях либо регистрируется, к примеру, в Viber, с симкарты, которая оформлена не на его. Далее высылает различные сообщения и объявления. Например, ”Помогите на лечение ребенку“, размещая фото и реквизиты. Если это действительно реальный человек, то реквизиты легко проверяются. Но, к сожалению, люди не часто проверяют такую информацию.
Дорожное яблоко – этот метод состоит в использовании физических носителей (CD, флэш-накопителей). Злоумышленник подбрасывает такой носитель в общедоступных местах на территории компании (парковки, столовые, рабочие места сотрудников), на котором на самом деле вредоносная программа. Нашедший такой носитель из любопытства открывает его на рабочем компьютере, тем самым заражая всю сеть организации.
Кви про кво (в английском языке это выражение обычно используется в значении ”услуга за услугу“) – злоумышленник представляется, например, сотрудником технической поддержки и информирует о возникновении каких-то проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе ”решения“ такой проблемы злоумышленник подталкивает человека на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое вредоносное программное обеспечение.
Методов мошенничества, которые используют социальную инженерию, – множество. Самые распространенные для нашей страны – фишинг, вишинг, взлом социальных сетей. Главный способ защиты от мошенников, использующих методы социальной инженерии, это проявление бдительности и осторожности.