Какво е социално инженерство
Здравейте, мили приятели! Сигурността не е обсъждана с вас отдавна и по-точно данните, които се съхраняват не само на вашите компютри, но и на вашите приятели и колеги. Днес ще говоря за такова понятие като социално инженерство. Ще научите какво е социално инженерство и как да се защитите.
Социалното инженерство е метод за неоторизиран достъп до информационни системи, който се основава на особеностите на човешкото психологическо поведение.Всеки хакер в пряк или косвен смисъл се интересува от получаване на достъп до защитена информация, пароли, банкова карта данни и др. p.
Основната разлика на този метод е, че целта на атаката не е машината, а нейният потребител. Методите на социалното инженерство се основават на използването на човешкия фактор. Нападателят получава необходимата му информация по време на телефонен разговор или като влезе в офис под прикритието на служител.
Претексте набор от действия, съответстващи на определен сценарий, предварително подготвен (претекст). За получаване на информация в тази техника се използват гласови средства (телефон, Skype). Представяйки се за трето лице и преструвайки се, че има нужда от помощ, измамникът принуждава събеседника да предостави парола или да се регистрира на фишинг уеб страница и по този начин получава необходимата информация.
Нека си представим ситуацията. Работите в голяма организация от около шест месеца. Получавате обаждане от човек, който се представя за служител от някакъв клон. „Добър ден, вашето име или позиция, не можем да влезем в пощата, която се използва за получаване на заявления в нашата компания. Наскоро получихме заявление от нашия град и шефът просто ще убие за такава грешка, кажете ми паролата от пощата.
Разбира се, когато четете молбата му сега, изглеждаМалко е глупаво да дадете паролата си на някой, за когото никога преди не сте чували. Но тъй като хората обичат да помагат за малки неща (не ви ли е трудно да кажете 8-16 знака от парола?), всеки човек може да се забие тук.
Фишинг(фишинг) е вид интернет измама, насочена към получаване на данни за влизане и пароли. Най-популярният вид фишинг е изпращането на имейл на жертвата под формата на официално писмо, например от платежна система или банка. Писмото, като правило, информира за загуба на данни, за неизправности в системата и съдържа искане за въвеждане на поверителна информация, като следвате връзка.
Връзката пренасочва жертвата към фишинг страница, която изглежда точно като страницата на официалния уебсайт. Трудно е за необучен човек да разпознае фишинг атака, но е напълно възможно. Такива съобщения, като правило, съдържат информация за заплахи (например за закриване на банкова сметка) или, напротив, обещание за парична награда като подарък, молба за помощ от името на благотворителна организация. Фишинг съобщенията могат да бъдат разпознати и по адреса, който ви молят да посетите.
Най-популярните фишинг атаки включват измама с използване на марката на известна компания. От името на известна компания се изпращат имейли, които съдържат поздравления за определен празник (например) и информация за конкурса. За да участвате в конкурса, трябва спешно да промените информацията в акаунта си.
Ще ви разкажа за моя личен опит. Не хвърляйте камъни по мен? . Беше много отдавна, когато се интересувах от…… Да, да, фишинг. По това време беше много модерно да седиш в My world и аз се възползвах от това. Веднъж видях оферта от mail.ru за инсталиране на "златен агент" за пари. Когато ти се разправят купища, мислиш, но когато тище кажат, че са спечелили, хората веднага ще си тръгнат.
Не помня точно всичко, но беше нещо такова.
Написа съобщение: „Здравей, ИМЕ! Екипът на Myl.RU има удоволствието да ви поздрави, вие спечелихте "златен агент". Всеки 1000-ен от нашите потребители го получава безплатно. За да го активирате, трябва да отидете на вашата страница и да го активирате в Настройки - бла бла бла."
Е, как ви харесва предложението? Уважаеми читатели, искате златен Skype? Няма да ви разказвам за всички технически подробности, тъй като има млади хора, които просто чакат подробни инструкции. Но трябва да се отбележи, че 30% от потребителите на "Моят свят" превключиха и въведоха своето име и парола. Изтрих тези пароли, тъй като беше просто експеримент.
Усмихнат. В днешно време мобилните телефони са много популярни и дори ученик, който седи на едно бюро с вашия син или дъщеря, няма да има затруднения да открие вашия номер. Измамникът, след като е научил номера, ви изпраща фишинг връзка, където ви моли да въведете, за да активирате бонус парите на вашата карта. Където, разбира се, има полета за въвеждане на лични данни. Може също така да ви помолят да изпратите SMS с данните на вашата карта.
Изглежда нормална ситуация, но един трик е точно зад ъгъла.
Отидохме по-нататък...
Qui pro quo („услуга за услуга“) – вид атака, която включва обаждане от измамник, например от лице за техническа поддръжка. Нападателят, в процеса на интервюиране на служителя за възможни технически проблеми, го принуждава да въведе команди, които му позволяват да стартира злонамерен софтуер. Които могат да бъдат поставени на отворени ресурси: социални мрежи, фирмени сървъри и др.
Вижте видеото за пример:
Те могат да ви изпратят файл (вирус) на пощата, след това да се обадят и да кажат, че е пристигнал спешен документ и трябва да го погледнете. Отварянефайл, прикачен към писмото, потребителят сам инсталира злонамерена програма на компютъра, която позволява достъп до поверителни данни.
Защитете себе си и вашите данни. Ще се видим скоро!
P.S.: Имате ли нужда от реални случаи? Нека гледаме видеото: