Bună, dragi prieteni! Securitatea nu s-a mai discutat cu tine de mult timp și, mai precis, despre datele care sunt stocate nu numai pe computerele tale, ci și pe prietenii și colegii tăi. Astăzi voi vorbi despre un astfel de concept precum ingineria socială. Veți învăța ce este ingineria socială și cum să vă protejați.
Ingineria socială este o metodă de acces neautorizat la sistemele informaționale, care s-a bazat pe particularitățile comportamentului psihologic uman.Orice hacker în sens direct sau indirect este interesat să obțină acces la informații protejate, parole, card bancar. date etc. p.
Principala diferență a acestei metode este că ținta atacului nu este mașina, ci utilizatorul acesteia. Metodele de inginerie socială se bazează pe utilizarea factorului uman. Un atacator obține informațiile de care are nevoie în timpul unei convorbiri telefonice sau intrând într-un birou sub masca unui angajat.
Pretextareaeste un set de acțiuni corespunzătoare unui anumit scenariu pregătit în prealabil (pretext). Pentru a primi informații în această tehnică se folosesc mijloace vocale (telefon, Skype). Prezentându-se drept o terță persoană și pretinzând că are nevoie de ajutor, fraudul îl obligă pe interlocutor să furnizeze o parolă sau să se înregistreze pe o pagină web de phishing și astfel obține informațiile necesare.
Să ne imaginăm situația. Lucrezi într-o organizație mare de aproximativ șase luni. Primești un apel de la o persoană care se prezintă ca angajat dintr-o sucursală. „Bună ziua, numele sau funcția dumneavoastră, nu putem introduce e-mailul, care este folosit pentru a primi aplicații în compania noastră. Am primit recent o cerere de la orașul nostru, iar șeful pur și simplu va ucide pentru o astfel de greșeală, spune-mi parola de la e-mail.
Desigur, când îi citești acum cererea, se pareEste puțin prostesc să-ți dai parola cuiva despre care nu ai auzit niciodată. Dar, din moment ce oamenilor le place să ajute cu lucruri mărunte, (nu este dificil pentru tine să spui 8-16 caractere dintr-o parolă?), fiecare persoană poate rămâne blocată aici.
Phishingul(phishing) este un tip de fraudă pe internet care vizează obținerea de date de conectare și parole. Cel mai popular tip de phishing este trimiterea victimei unui mesaj de e-mail sub forma unei scrisori oficiale, de exemplu, de la un sistem de plată sau o bancă. Scrisoarea, de regulă, informează despre pierderea datelor, despre defecțiunile sistemului și conține o solicitare de introducere a informațiilor confidențiale urmând un link.
Link-ul redirecționează victima către o pagină de phishing care arată exact ca pagina de pe site-ul oficial. Este dificil pentru o persoană neinstruită să recunoască un atac de tip phishing, dar este foarte posibil. Astfel de mesaje, de regulă, conțin informații despre amenințări (de exemplu, despre închiderea unui cont bancar) sau, dimpotrivă, o promisiune a unui premiu monetar sub formă de cadou, o cerere de ajutor din partea unei organizații de caritate. Mesajele de phishing pot fi recunoscute și după adresa pe care ți-au cerut să o vizitezi.
Cele mai populare atacuri de phishing includ frauda folosind marca unei companii binecunoscute. În numele unei companii cunoscute, sunt trimise e-mailuri care conțin felicitări pentru o anumită vacanță (de exemplu) și informații despre concurs. Pentru a participa la concurs, trebuie să vă schimbați urgent informațiile contului.
Vă voi povesti despre experiența mea personală. Să nu arunci cu pietre în mine? . A fost cu mult timp în urmă când eram interesat de…… Da da phishing. Pe vremea aceea era foarte la modă să stai în lumea Mea și am profitat de asta. Odată am văzut o ofertă de la mail.ru pentru a instala un „agent de aur” pentru bani. Când ți se spune grămadă, gândești, dar când eștivor spune că au câștigat, oamenii vor pleca imediat.
Nu-mi amintesc exact totul, dar a fost așa ceva.
A scris un mesaj: „Bună, NUME! Echipa Myl.RU are plăcerea să vă felicite. Ați câștigat un „agent de aur”. Fiecare 1000 din utilizatorii noștri îl primește gratuit. Pentru a-l activa, trebuie să accesați pagina dvs. și să o activați în Setări - bla, bla, bla.”
Ei bine, cum vă place oferta? Dragi cititori, vreți Skype aur? Nu vă voi spune despre toate detaliile tehnice, deoarece sunt tineri care așteaptă doar instrucțiuni detaliate. Dar trebuie remarcat faptul că 30% dintre utilizatorii „Lumea mea” au schimbat și și-au introdus autentificarea și parola. Am șters aceste parole deoarece a fost doar un experiment.
Smishing. În zilele noastre, telefoanele mobile sunt foarte populare și chiar și un școlar care stă la același birou cu fiul sau fiica dvs. nu va avea nicio dificultate să vă afle numărul. Escrocul, după ce a aflat numărul, îți trimite un link de phishing unde îți cere să intri pentru a activa banii bonus de pe cardul tău. Unde, desigur, există câmpuri pentru introducerea datelor personale. De asemenea, vă pot cere să trimiteți un mesaj SMS cu datele cardului dvs.
Pare a fi o situație normală, dar un truc este chiar după colț.
am mers mai departe...
Qui pro quo („serviciu pentru un serviciu”) – un tip de atac care implică un apel de la un fraudator, de exemplu, de la o persoană de asistență tehnică. Atacatorul, în procesul de intervievare a angajatului despre posibile probleme tehnice, îl obligă să introducă comenzi care îi permit să ruleze software rău intenționat. Care pot fi plasate pe resurse deschise: rețele sociale, servere ale companiei etc.
Urmăriți videoclipul pentru un exemplu:
Ei vă pot trimite un fișier (virus) pe e-mail, apoi vă pot suna și spune că a sosit un document urgent și trebuie să vă uitați la el. Deschiderefișier atașat scrisorii, utilizatorul însuși instalează pe computer un program rău intenționat care permite accesul la date confidențiale.
Protejați-vă și datele dvs. Pe curând!
P.S.: Ai nevoie de cazuri reale? Să ne uităm la videoclipul: