• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Социальная инженерия или как не попасться на крючок.

DarkS1de

Мичман
Знаток
Регистрация
14.07.18
Сообщения
548
Онлайн
34д 2ч 1м
Сделки
2
Нарушения
0 / 6
Услышав слово "кибербезопасность" многие думают о том, как защититься от "хакеров", ворующих личные данные путем технической уязвимости. Но есть и другой способ получить доступ к информации, путём человеческой слабости - это и есть социальная инженерия.


История появления социальной инженерии.
Использовать социальную инженерию люди начали с давних лет. Например, в Древнем Риме и в Древней Греции были специально подготовленные люди ("ораторы") , которые убеждали других людей в их "неправоте". Эти люди участвовали в дипломатических переговорах и работали на государство.

В начале 1970 -ого года появились "телефонные хулиганы", нарушавшие покой граждан только ради забавы. Но уже к концу этого года,"телефонные хулиганы" переросли в настоящих мошенников (их называли "синжерами"), которые могли с лёгкостью манипулировать людьми.
Когда же появились компьютеры, большинство инженеров сменило свой профиль.

Рассмотрим популярные виды мошенничества.

Фишинг
- наиболее популярный способ кражи личных данных. В чём же он заключается? Происходит обычная рассылка спама куда угодно, например на электронную почту, в личные сообщения социальных сетей... Письмо содержит в себе призыв авторизоваться на фальшивом сайте под предлогом получения бонуса/обновления текущего пароля...

Вредоносные программы (Стиллеры, майнеры, вирусы - вымогатели) - Злоумышленник грамотно маскирует вирус и распространяет его под видом безопасного приложения.

Претекстинг - способ при котором злоумышленник перед контактом с жертвой тщательно подготавливается, находя личную информацию.

Кви про кво - Злоумышленник звонит в компанию и представляется сотрудником техподдержки, опрашивающим, есть ли какие-либо технические проблемы. В случае, если они есть, в процессе их "решения" злоумышленник получается доступ к конфиденциальной информации.

Обратная социальная инженерия - способ при котором целью злоумышленников является убедить жертву самой обратиться к ним за помощью.

Как же защититься от мошенников? 4 правила
  • Не используйте один и тот же пароль. Узнав один пароль, злоумышленник получит доступ ко всем сервисам.
  • Сохраняйте бдительность. Всегда проверяйте адрес ссылки и имя отправителя письма.
  • Не переходите на подозрительные сайты и не скачивайте подозрительные файлы из-за любопытства.
  • Установите антивирус. Не всегда, но во многих случаях он спасёт ваше устройство.

Примеры социальной инженерии.

Кража у компании The Ubiquiti Networks 40 миллионов долларов в 2015 году. На почту компании пришло фейковое письмо от топ менеджера с просьбой перевести на указанный счет. И это сработало!

Думаю многие помнят, как Виктор Люстиг заполонил США фальшивыми купюрами и продал Эйфелеву башню дважды! Всё это случилось благодаря социальной инженерии.

Подводя итоги, можно понять, что все техники социальной инженерии строятся на невнимательности и ошибках людей. Будьте внимательны!
 

Pilot1994AR

Юнга
Читатель
Регистрация
18.01.19
Сообщения
20
Онлайн
7ч 38м
Сделки
0
Нарушения
4 / 5
в последнее время частенько в телегу прилетает сообщение от якобы иностранцев с рекламой всевозможных "сайтов" по умножению депо битка.
из последних "предложений" по работе-зарегаться на предоставленной платформе, "принять" перевод,а чтобы отправить его на указанный кошелек-оплатить 180американцев))) при этом профит обещают знатный в 1200бачей))) там навыки СИ просто отточенные до нельзя.
Тоже очень часто такое прилетает. Уже и по Лінкедину работают )
 

Антон Семенович Шпак

Пират
Изгнан
Регистрация
05.08.21
Сообщения
59
Онлайн
6д 3ч 8м
Сделки
0
Нарушения
3 / 4
Добрейших вечеров!
Громаднейшего респекта в карму автору, который на вечер подготовил простую, но в то же время интересную статью!
Благодарочка!
 

Antonio Montana

Незнакомец
Прохожий
Регистрация
03.12.21
Сообщения
3
Онлайн
4ч 13м
Сделки
0
Нарушения
0 / 0
Да уж, можно попасться на крючок в тот момент, когда совсем этого не ожидаешь, самое интересное, что крупные корпорации не скоро или вообще никогда не придумают непробиваемую систему защиты пользователей
 
Сверху