set-tool-linux

Социальная инженерия что это и как избежать

Социальная инженерия является искусство манипуляции людьми, чтобы они отдавали конфиденциальную информацию. Тип информации которую эти преступники стремятся узнать может варьировать. Но когда хакер ориентирован, как правило, он пытается обмануть вас чтобы вы дали им свои пароли или банковскую информацию, или доступ к вашему компьютеру, чтобы тайно установить вредоносное программное обеспечение, которое даст доступ к вашим паролям и банковской информации и даже реквизитам, а также дает им контроль над вашим компьютером.

Преступники используют социальную инженерную тактику чтобы использовать вашу естественную склонность доверять, давая ему информацию которая облегчит его задачу взломать ваш компьютер. Например, это намного легче обмануть кого-то дать свой пароль, чем попробовать взломать пароль (если пароль не действительно слабый).

Безопасность это знания как кому и чему доверять. Тут лежат основные принципы доверия человека которые злоумышленники используют их. В одной фразе это та же самая психология только нацелена на интернет.

Спросите любого специалиста по безопасности, и он скажет вам, что самым слабым звеном в цепи безопасности является натура человека, который принимает лицо или сценарий по номинальной стоимости.  Не имеет значения, сколько замков и засов находится на дверях и окнах, или сторожевых собак, систем сигнализации, прожекторов, заборы с колючей проволокой и вооруженных сотрудниками службы безопасности. Если вы доверяете человеку у ворот, который говорит, что он доставляет пиццу и вы позволите ему без предварительной проверки зайти то это является законным  и вы совершенно беззащитны перед любым риском который он представляет.

Методы-социальной инженерии

Методы социальной инженерии

Email от друга.

Если хакеру или социальному инженеру удается взломать электронную почту одного человека они имеют доступ к списку контактов, потому что большинство людей используют один пароль везде, они, вероятно, иметь доступ к контактам социальных сетей этого человека.

После того как преступник убедился что учетная запись электронной почты находится под их контролем, они посылают майлы всем контактам человека или оставляют сообщения на всех социальных страниц друзей чтоб он смог взломать и их.


Эти сообщения могут использовать ваше доверие и любопытство
  1. Содержат ссылку — как ссылка от друга вам интересно, вы будете доверять и щелкните на ссылку и будете заражен вредоносными программами, и преступник будет иметь контроль над вашей машиной и сможет забирать ваши контакты и информацию и, обманывать их так же, как вы были обмануты.
  2. Содержат Download(загрузки) — картинки, музыка, кино, документ и т.д., что вредоносное программное обеспечение Embedded. Если Вы загружаете такой контент то вы скорее всего зараженны. Теперь, преступник имеет доступ к вашей машине, учетной записи электронной почты, учетных записей социальных сетей и контактов, а атака распространяется на всех, кого вы знаете. И дальше, и дальше.

Фишинг попытки — как правило, Фишер посылает по электронной почте, IM, комментарий или текстовое сообщение, которое похоже исходить от законного учреждения, известной компании, банка или школы.

Эти сообщения могут создать увлекательную историю или предлог:

Срочно прошу вашей помощи от «друга» застрял в стране Х, ограбили, избили, и нахожусь в больнице. Они нуждаются в вас, чтобы отправить деньги, чтобы они могли вернуться домой, и они говорят вам, как отправить деньги на преступника.
Спрашивает, что бы пожертвовать их благотворительным сбору средств, или какой-либо другой причине — с инструкциями о том, как отправить деньги на преступника.

Эти сообщения, как правило, имеют сценарий или историю:

Сообщение может объяснить что там проблема, которая требует, чтобы вы «проверили» информацию, нажав на отображаемой ссылки и представление информации в их форме.
Сообщение может уведомить вас, что вы «победитель».

социальной-инженерии

Как не стать жертвой

Помедленнее.
Спамеры хотят, чтобы вы сначала действовали, и потом думали. Если сообщение передает ощущение срочности, или использует тактику продаж высокого давления относитесь к этому скептически. Никогда не позволяйте их актуальности повлиять на ваш тщательный анализ.
Исследования фактов.
Будьте бдительны к нежелательным сообщениям. Если Письмо выглядит от компании, которую вы используете, делать свои собственные исследования. Используйте поисковую машину, чтобы перейти на сайт, реальной компании, либо в телефонном справочнике, чтобы найти их номер телефона.
Удалить любую просьбу об оказании финансовой информации или паролей. Если Вас просят ответить на сообщение с личной информацией, это афера.
Отклоните просьбы о помощи или предложениями о помощи.
Законные компании и организации не свяжется с Вами для оказания помощи. Точно так же, если вы получаете просьбу о помощи от благотворительной организации или организации, к которой вы не имеете отношения, удалите его.
Остерегайтесь любых загрузок.

Psyhocode
Psyhocode
Взлом это не преступление, Это искусство!
http://psyhocode.com/

One thought on “Социальная инженерия что это и как избежать

Comments are closed.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: