2021-06-14 11:07:00
По понятиям: социальная инженерияЗавершив тему о сбережениях, мы перекинули мостик к не теряющему актуальность топику о мошенничестве. С которым, если верить статистике, столкнулись уже почти все граждане нашей страны.
И прежде чем перейти к его обсуждению (и осуждению), посмотрим на основы различных мошеннических схем. Например, на социальную инженерию.
Уверен, вам уже встречалось это понятие. Но что же это такое, как работает? Где учат таких инженеров? И в чем их социальность, если они отнимают наши накопления?Давайте попробуем разобраться.
Социальная инженерия – это набор психологических и социальных действий, приемов, методик и техник, а также связанных с ними информационных технологий, которые направлены на манипулирование людьми с целью совершения этими людьми определенных действий или для получения доступа к конфиденциальной информации.По сути, это способ залезть к нам в голову и в результате получить от нас то, что нужно не нам, а такому социальному инженеру. Похоже на маркетинг, но только вне закона
Именно такие методы лежат в основе многих современных мошенничеств. Ну, как современных. Если мы о них уже знаем, то они ушли в прошлое, а на их место УЖЕ приходят новые. О которых мы узнаем чуть позже, когда они отработают большую свою часть.Социальная инженерия, в свою очередь, основана на базовых человеческих качествах: доверчивости, страхе, лени, любезности, любопытстве и даже на энтузиазме. Кроме этого, она вовсю использует то, что называется когнитивными искажениями (о чем подробнее мы и поговорим через неделю).
В современном мире большая часть методов социальной инженерии реализуется с помощью информационных технологий: телефонов, Интернета, социальных сетей, компьютеров, флэшек и т.д. Поэтому 100%-ой защиты от всех нововведений подобных инженеров, к сожалению, нет. Единственный способ – осведомленность, плюс осознанность, плюс критическое мышление.
А как социальная инженерия выглядит в жизни? Нам звонят по телефону и представляются сотрудником банка или правоохранительных органов, чтобы выманить данные карты или счета – пректестинг.
Мы получаем письмо от «нашего банка» с просьбой перейти по ссылке и сменить пароль из-за недавней утечки – фишинг.
Нам в соцсетях пишет старый друг с просьбой срочно скинуть денег из-за возникшей проблемы на дороге – старая-добрая манипуляция личными данными и взлом чужого аккаунта.
Мы думаем, что разговариваем с автоматической телефонной системой и меняем пин-код, следуя ее указаниям – вишинг (ничего общего с английским wish – желание).
Мы «случайно» находим флэшку и решаем вставить ее в компьютер – это «дорожное яблоко».
Не трудно заметить, что приемов много и все они разные. Дальше, под хэштегом #защита, мы попробуем разобраться в самых свежих из финансовых: как работают, к чему приводят, как защититься.
Ведь жертвами социальных инженеров оказываются не только частные лица и их сбережения. Эти же методы работают против компаний. Так что речь идет не только о нашей личной безопасности, но и о том, что мы можем потерять кроме накопленного ещё и свое рабочее место.#попонятиям
P.S. Кстати, встречается и обратная социальная инженерия. Нет, это не тот случай, когда мы выманили деньги у мошенника, а не он у нас Это случай, когда будущая жертва сама выдает мошеннику необходимые данные. Часто так происходит из-за того, что у мошенника в глазах жертвы есть некий авторитет в технической (техподдержка) или социальной (вышестоящее лицо) части. Такие дела.
440 viewsedited 08:07