- Регистрация
- 14.07.18
- Сообщения
- 548
- Онлайн
- 34д 2ч 1м
- Сделки
- 2
- Нарушения
- 0 / 6
Услышав слово "кибербезопасность" многие думают о том, как защититься от "хакеров", ворующих личные данные путем технической уязвимости. Но есть и другой способ получить доступ к информации, путём человеческой слабости - это и есть социальная инженерия.
История появления социальной инженерии.
Использовать социальную инженерию люди начали с давних лет. Например, в Древнем Риме и в Древней Греции были специально подготовленные люди ("ораторы") , которые убеждали других людей в их "неправоте". Эти люди участвовали в дипломатических переговорах и работали на государство.
В начале 1970 -ого года появились "телефонные хулиганы", нарушавшие покой граждан только ради забавы. Но уже к концу этого года,"телефонные хулиганы" переросли в настоящих мошенников (их называли "синжерами"), которые могли с лёгкостью манипулировать людьми.
Когда же появились компьютеры, большинство инженеров сменило свой профиль.
Рассмотрим популярные виды мошенничества.
Фишинг- наиболее популярный способ кражи личных данных. В чём же он заключается? Происходит обычная рассылка спама куда угодно, например на электронную почту, в личные сообщения социальных сетей... Письмо содержит в себе призыв авторизоваться на фальшивом сайте под предлогом получения бонуса/обновления текущего пароля...
Вредоносные программы (Стиллеры, майнеры, вирусы - вымогатели) - Злоумышленник грамотно маскирует вирус и распространяет его под видом безопасного приложения.
Претекстинг - способ при котором злоумышленник перед контактом с жертвой тщательно подготавливается, находя личную информацию.
Кви про кво - Злоумышленник звонит в компанию и представляется сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их "решения" злоумышленник получается доступ к конфиденциальной информации.
Обратная социальная инженерия - способ при котором целью злоумышленников является убедить жертву самой обратиться к ним за помощью.
Как же защититься от мошенников? 4 правила
Примеры социальной инженерии.
Кража у компании The Ubiquiti Networks 40 миллионов долларов в 2015 году. На почту компании пришло фейковое письмо от топ менеджера с просьбой перевести на указанный счет. И это сработало!
Думаю многие помнят, как Виктор Люстиг заполонил США фальшивыми купюрами и продал Эйфелеву башню дважды! Всё это случилось благодаря социальной инженерии.
Подводя итоги, можно понять, что все техники социальной инженерии строятся на невнимательности и ошибках людей. Будьте внимательны!
История появления социальной инженерии.
Использовать социальную инженерию люди начали с давних лет. Например, в Древнем Риме и в Древней Греции были специально подготовленные люди ("ораторы") , которые убеждали других людей в их "неправоте". Эти люди участвовали в дипломатических переговорах и работали на государство.
В начале 1970 -ого года появились "телефонные хулиганы", нарушавшие покой граждан только ради забавы. Но уже к концу этого года,"телефонные хулиганы" переросли в настоящих мошенников (их называли "синжерами"), которые могли с лёгкостью манипулировать людьми.
Когда же появились компьютеры, большинство инженеров сменило свой профиль.
Рассмотрим популярные виды мошенничества.
Фишинг- наиболее популярный способ кражи личных данных. В чём же он заключается? Происходит обычная рассылка спама куда угодно, например на электронную почту, в личные сообщения социальных сетей... Письмо содержит в себе призыв авторизоваться на фальшивом сайте под предлогом получения бонуса/обновления текущего пароля...
Вредоносные программы (Стиллеры, майнеры, вирусы - вымогатели) - Злоумышленник грамотно маскирует вирус и распространяет его под видом безопасного приложения.
Претекстинг - способ при котором злоумышленник перед контактом с жертвой тщательно подготавливается, находя личную информацию.
Кви про кво - Злоумышленник звонит в компанию и представляется сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их "решения" злоумышленник получается доступ к конфиденциальной информации.
Обратная социальная инженерия - способ при котором целью злоумышленников является убедить жертву самой обратиться к ним за помощью.
Как же защититься от мошенников? 4 правила
- Не используйте один и тот же пароль. Узнав один пароль, злоумышленник получит доступ ко всем сервисам.
- Сохраняйте бдительность. Всегда проверяйте адрес ссылки и имя отправителя письма.
- Не переходите на подозрительные сайты и не скачивайте подозрительные файлы из-за любопытства.
- Установите антивирус. Не всегда, но во многих случаях он спасёт ваше устройство.
Примеры социальной инженерии.
Кража у компании The Ubiquiti Networks 40 миллионов долларов в 2015 году. На почту компании пришло фейковое письмо от топ менеджера с просьбой перевести на указанный счет. И это сработало!
Думаю многие помнят, как Виктор Люстиг заполонил США фальшивыми купюрами и продал Эйфелеву башню дважды! Всё это случилось благодаря социальной инженерии.
Подводя итоги, можно понять, что все техники социальной инженерии строятся на невнимательности и ошибках людей. Будьте внимательны!