Основным видом кибермошенничества является социальная инженерия. Этот метод предполагает использование самой уязвимой ячейки системы безопасности – человека. Самый простой пример — телефонный звонок, когда злоумышленник выдает себя за другого, пытается получить конфиденциальную информацию абонента, играет на чьих-то чувствах, обманывает их или шантажирует. К несчастью, многие люди ведутся на такие уловки и наивно сообщают хакерам все, что им нужно.
Существуют различные методы социальной инженерии:
1. Фишинг – способ получения данных пользователя для авторизации, обычно это массовая рассылка спам-писем. В типичном сценарии на электронную почту пользователя поступает поддельное письмо от компании с просьбой пройти по ссылке и заполнить персональные данные.
2. Троянский конь - вирус неспроста получил свое название по принципу троянского коня из древнегреческого мифа. Единственная приманка здесь — электронное сообщение, обещающее быструю прибыль, но в результате человек получает вирус, с помощью которого злоумышленники воруют его данные.
3. Кви про кво — это метод, при котором злоумышленник представляется сотрудником какой либо организации и предлагает исправить неполадки, которых на самом деле в системе нет. Пользователь следует указаниям обманщика и дает ему доступ к персональным данным.
Обратная социальная инженерия — метод, при котором жертва сама обращается за помощью к обидчику. Этому может способствовать внедрение вредоносных программ. В этом случае пользователь обращается за помощью к хакеру и по незнанию открывает доступ к своим данным. Также в интернете встречаются различные баннеры, рекламирующие услуги компьютерных мастеров или других специалистов. Под такой рекламой могут скрываться злоумышленники.
Есть несколько правил защиты, которые помогут вам не стать жертвой мошенников:
1. Будьте внимательны и бдительны.
2. Не показывайте важную информацию незнакомцам.
3. Не скачивайте сомнительные файлы и не переходите по неизвестным ссылкам.
4. Используйте разные пароли.
5. Используйте антивирус.
6. Никогда никому не раскрывайте свои личные данные, включая логины и пароли ваших учетных записей.
Заключение
Социальные инженеры используют психологию, чтобы помочь им манипулировать людьми и получать необходимую информацию. Используя методы социальной инженерии, злоумышленники вводят вас в состояние паники и беспокойства, чтобы вы опрометчиво вводили определенную информацию и предоставляли доступ, находясь под давлением. Многие недооценивают социальную инженерию как таковую и считают, что технические и организационные меры предотвращения угроз позволяют полностью контролировать ситуацию. Однако атаки не всегда идут напрямую, часто применяется хитрость.
Основной способ защиты от атак с использованием технологий социальной инженерии является повышение осведомленности пользователей.
Только личная бдительность и внимательность помогут Вам справиться с угрозой получения ваших данных злоумышленниками.
Список литературы
- Гельфанд А. М. и др. ОБЛАСТИ ПРИМЕНЕНИЯ АНАЛИТИКИ БОЛЬШИХ ДАННЫХ В КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУРАХ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.
- Проноза А. А. и др. Методика выявления каналов распространения информации в социальных сетях //Вестник Санкт-Петербургского университета. Прикладная математика. Информатика. Процессы управления. – 2018. – №. 4. – С. 362-377.
- Социальная инженерия и социальные хакеры /М. В. Кузнецов, И. В. Симдянов. — СПб.: БХВ-Петербург, 2007.
- Гамидов Т. О., Виткова Л. А., Ковцур М. М. Разработка моделей и алгоритмов анализа данных для исследования хода инцидентов и кризисов в социальных сетях //Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. – 2020. – №. 2. – С. 3-10.
