Получали ли вы в социальных сетях сообщения от друзей с подобным содержанием: «Привет, мне срочно нужны деньги! Я в опасности, обещаю вернуть в конце недели. Скидывай на карту №000-9000-000-9000». Если нет, значит, вам повезло: вы лично не сталкивались с социальной инженерией. Это «идея», основанная кибермошенниками, которые посредством воздействия на психологическое состояние человека воруют личные данные и деньги. Они «работают» с человеческим фактором – самым беззащитным звеном в любой системе. О том, что такое социальная инженерия, подробно расскажем далее.
Social engineering – это атака на человека через коммуникацию в сети. Под социальной инженерией подразумевают применение специальных технологий и психологических методов с целью завладения определенной конфиденциальной информацией. Объектом воздействия всегда выступает человек. Субъекты – это социальные инженеры, активно применяющие на практике выше упомянутые методы. Если говорить простыми словами, то они являются кибермошенниками. Чаще всего хакеры выдают себя за других людей, обманывают и придумывают различные истории, чтобы вызвать у жертвы яркий спектр эмоций и выудить нужную информацию.
Социальная инженерия недалеко ушла от киберпреступности. Термин появился давно, изначально не имел негативного значения. В давние времена такие техники и приемы использовали, чтобы убедить человека в его неправоте и узнать правду, а с зарождением телефонного хулиганства значение социальной инженерии изменилось. Аферисты научились мастерски управлять жертвами на расстоянии и применять манипулятивные техники, вызывая страх, жалость и прочие яркие ощущения. Телефонное хулиганство приобрело новую форму – кибермошенничество. Так у социальной инженерии появился яркий негативный окрас.
Человека атакуют по определенному сценарию, который ранее доказал свою эффективность. Расскажем о самых популярных техниках, востребованных среди социальных хакеров:
В последнее время социальная инженерия направлена на то, чтобы заполучить деньги. Профессиональные хакеры за одну «операцию» порой получают миллионы гривен.
Также существует такое понятие, как «обратная социальная инженерия». Эта схема работает следующим образом: жертва самостоятельно обращается к хакеру и выдает всю конфиденциальную информацию. Происходит это из-за невнимательности и доверчивости. Что заставляет человека обратиться к мошенникам? В первую очередь проблема, например, сбой в работе программы. Аферисты после установления контакта взламывают информацию. Жертва, в свою очередь, ничего не подозревает. Другой распространенный вариант установления контакта – через рекламу. Жертва обращается за помощью, а получает очередную проблему.
Социальные инженеры – очень тонкие психологи. Они внимательны, хитры и изворотливы. Чтобы не стать их жертвой, рекомендуем:
Независимо от содержания сообщения или письма, сохраняйте здравый смысл и проверяйте информацию – действия на эмоциях зачастую оказываются ошибочными.