Социальная инженерия, или Ловушка, созданная кибермошенниками

Получали ли вы в социальных сетях сообщения от друзей с подобным содержанием: «Привет, мне срочно нужны деньги! Я в опасности, обещаю вернуть в конце недели. Скидывай на карту №000-9000-000-9000». Если нет, значит, вам повезло: вы лично не сталкивались с социальной инженерией. Это «идея», основанная кибермошенниками, которые посредством воздействия на психологическое состояние человека воруют личные данные и деньги. Они «работают» с человеческим фактором – самым беззащитным звеном в любой системе. О том, что такое социальная инженерия, подробно расскажем далее.

Как зарождалось мошенничество в Интернете

Social engineering – это атака на человека через коммуникацию в сети. Под социальной инженерией подразумевают применение специальных технологий и психологических методов с целью завладения определенной конфиденциальной информацией. Объектом воздействия всегда выступает человек. Субъекты – это социальные инженеры, активно применяющие на практике выше упомянутые методы. Если говорить простыми словами, то они являются кибермошенниками. Чаще всего хакеры выдают себя за других людей, обманывают и придумывают различные истории, чтобы вызвать у жертвы яркий спектр эмоций и выудить нужную информацию.

Социальная инженерия недалеко ушла от киберпреступности. Термин появился давно, изначально не имел негативного значения. В давние времена такие техники и приемы использовали, чтобы убедить человека в его неправоте и узнать правду, а с зарождением телефонного хулиганства значение социальной инженерии изменилось. Аферисты научились мастерски управлять жертвами на расстоянии и применять манипулятивные техники, вызывая страх, жалость и прочие яркие ощущения. Телефонное хулиганство приобрело новую форму – кибермошенничество. Так у социальной инженерии появился яркий негативный окрас.

Популярные методы обмана в сети

Человека атакуют по определенному сценарию, который ранее доказал свою эффективность. Расскажем о самых популярных техниках, востребованных среди социальных хакеров:

1. Фишинг. Завладевают данными благодаря невнимательности жертвы. Например, человек видит на почте электронное письмо от компании, с которой сотрудничает на постоянной основе. Менеджер просит повторно пройти регистрацию из-за потери данных. Человек переходит по ссылке и следует инструкции. Мошенники получают то, что им надо, ведь именно они изначально прислали поддельное письмо.
2. Троян. Основной рычаг – жадность жертвы. Объект получает сообщение о том, что может получить быструю прибыль и другие «золотые горы», если выполнит нехитрые действия. На самом деле мошенники внедряют вирус и получают ценную информацию. Вредоносная программа быстро загружается и активируется после запуска файла, перехода по ссылке и т. д.
3. Кви про кво. Этот метод получения данных обманным путем с латинского языка переводится как «услуга за услугу». Хакер выдает себя за специалиста, например, представителя службы безопасности или технической поддержки, втирается в доверие и просит указать определенные данные, чтобы устранить проблемы, которые отразятся на качестве жизни «жертвы». Так объект воздействия самостоятельно предоставляет личную конфиденциальную информацию.
4. Претекстинг. Еще один сценарий аферистов, которые рассчитывают заполучить данные, пользуясь доверчивостью людей. Они выдают себя за тех, кого знают жертвы, например, за друзей, родственников, специалистов компаний и т. д. Описывают реальную проблему, втираются в доверие, дестабилизируют психоэмоциональное состояние и «бьют в цель».

В последнее время социальная инженерия направлена на то, чтобы заполучить деньги. Профессиональные хакеры за одну «операцию» порой получают миллионы гривен.

Также существует такое понятие, как «обратная социальная инженерия». Эта схема работает следующим образом: жертва самостоятельно обращается к хакеру и выдает всю конфиденциальную информацию. Происходит это из-за невнимательности и доверчивости. Что заставляет человека обратиться к мошенникам? В первую очередь проблема, например, сбой в работе программы. Аферисты после установления контакта взламывают информацию. Жертва, в свою очередь, ничего не подозревает. Другой распространенный вариант установления контакта – через рекламу. Жертва обращается за помощью, а получает очередную проблему.

Защита от кибермошенников

Социальные инженеры – очень тонкие психологи. Они внимательны, хитры и изворотливы. Чтобы не стать их жертвой, рекомендуем:

• быть бдительными при любых обстоятельствах и сохранять скептицизм. Всегда проверяйте, кто отправил сообщение и электронное письмо, а если поступила просьба о помощи от знакомого, то лично свяжитесь с ним по телефону, но не спешите сбрасывать деньги. Перезванивайте специалистам компаний, используя контакты, предоставленные на их официальных каналах;
• быть осторожными при работе с конфиденциальной информацией, когда присутствуют люди. Пытайтесь проводить важные операции, когда нет свидетелей, либо закрывайте данные собственным телом. Если быть открытым, мошенники воспользуются методом «плечевого серфинга» и подсмотрят все, что им необходимо;
• не переходить по сомнительным ссылкам и не скачивать подозрительные файлы. Забудьте про любопытство, особенно если беспокоит плохое предчувствие;
• позаботиться о сохранности личной информации и использовать разные сложные пароли. Придумайте несколько различных комбинаций, запомните их и запишите на бумаге;
• регулярно обновлять антивирус. Это позволит избежать контакта с вредоносными программами, которые киберпреступники часто используют для сбора данных.

Независимо от содержания сообщения или письма, сохраняйте здравый смысл и проверяйте информацию – действия на эмоциях зачастую оказываются ошибочными.