ОПЕРАТИВНАЯ ИНФОРМАЦИЯ О КОРОНАВИРУСНОЙ ИНФЕКЦИИ

Информация для проведения независимой оценки качества оказания услуг

Социальная инженерия:(НЕ)УЛОВИМЫЕ МОШЕННИКИ.

  • Dec 22, 2023

Мошенничество в сети не всегда происходит с использование сложных технических устройств. Злоумышленники нашли способ проникнуть в организации и сети через человеческие слабости. Социальная инженерия - метод управления действиями человека, которого обманом заставляют раскрыть информацию или предоставить доступ к ней. Удивительно, как часто люди ДОБРОВОЛЬНО выдают эти данные, особенно если им кажется, что звонок поступает от уполномоченного лица (сотрудника правоохранительных органов, банка).

В социальной инженерии мошенники ловко манипулируют людьми. Атаки с использованием социальной инженерии бывают разными:

1.Ловля «на живца».

Ловец «на живца» оставляет приманку (например, флешку с вирусом), нашедший ее из любопытства вставляет устройство в свой компьютер и… вирус поражает систему.

2.«Претекстинг».

Злоумышленник использует предлог, чтобы привлечь внимание жертвы и заставить ее сообщить информацию (например, во время безобидного интернет-опроса у вас могут попросить данные вашего банковского счета или мошенник сообщит, что проверяет внутренние системы).

3.«Фишинг».

При фишинговой атаке вы получаете письмо или сообщение от кажущегося надежным источника с просьбой предоставить личную информацию. Целевой фишинг - это отправка письма определенному сотруднику якобы от руководства организации (компании), запрашивающего конфиденциальные сведения.

4.«Вишинг» и «смишинг» - это две разновидности «фишинга».

«Вишинг» - это «голосовой фишинг» (телефонное мошенничество, при котором злоумышленник может притвориться вашим сослуживцем). «Смишинг» - это способ получения ваших данные посредством SMS-сообщений.

5.Взлом электронной почты и рассылка по контактам.

Злоумышленник взламывает почту человека или его учетную запись в социальной сети и получает доступ к его контактам. Теперь от имени жертвы он может сообщить им, что его ограбили, он заболел, попал в аварию и попросить перечислить ему денег.

6.«Охота» и «фарминг» - продвинутые методы социальной инженерии.

Большинство методов, описанных выше, являются формой «охоты», где все просто: завладеть вниманием потенциальной жертвы, выудить нужную информацию и убраться восвояси.

Однако существует более изощренный вариант «охоты». Некоторые социальные инженеры налаживают связь с человеком, чтобы получить больше данных за более длительный период времени. Этот метод известен как «фарминг» и представляет для мошенника повышенный риск разоблачения. Но в случае успеха он срывает больший «куш»».

Научившись распознавать мошеннические схемы и основной механизм их действия, вы сможете гораздо легче вычислять подобные атаки и не поддаваться на уловки недобросовестных граждан!


Последние новости


Архив новостей


Оставить отзыв