Социальная инженерия как метод мошенничества

Социальная инженерия как метод мошенничества

Авторы публикации

Журнал

Журнал «Научный лидер» выпуск # 22 (120), Июнь ‘23

Дата публикации 07.06.2023

Поделиться

В 21 веке компьютер вышел за рамки простого вычислительного инструмента и способности выполнять различные манипуляции, связанные с его использованием. Реклама, вредоносные рассылки, компьютерные вирусы, интернет-мошенничество – эти и многие другие «побочные эффекты» развития информационного общества могут стать угрозой ваших денег и нервов.

Следует отметить, что обман существовал всегда. К тому же, чем выше уровень развития государства и чем богаче общество, тем ниже уровень преступлений, связанных с мошенничеством.

Не секрет, что основными жертвами мошенников являются наименее социально защищенные группы граждан: пенсионеры, инвалиды, одинокие люди. Почему это? Во-первых, мошенники — хорошие психологи. Они легко манипулируют людьми и жертвами, которые сами того не осознавая, подписывают все документы и выдают личную информацию, благодаря чему теряют свои сбережения и деньги с банковских карт. Второе: старики просто не поспевают за развитием техники, и их легче запутать "умными терминами" и словами. В советское время мошенников было меньше, поэтому старшее поколение более доверчиво, чем молодые граждане.

Основным видом кибермошенничества является социальная инженерия. Этот метод предполагает использование самой уязвимой ячейки системы безопасности – человека. Самый простой пример — телефонный звонок, когда злоумышленник выдает себя за другого, пытается получить конфиденциальную информацию абонента, играет на чьих-то чувствах, обманывает их или шантажирует. К несчастью, многие люди ведутся на такие уловки и наивно сообщают хакерам все, что им нужно.

Существуют различные методы социальной инженерии:

1. Фишинг – способ получения данных пользователя для авторизации, обычно это массовая рассылка спам-писем. В типичном сценарии на электронную почту пользователя поступает поддельное письмо от компании с просьбой пройти по ссылке и заполнить персональные данные.

2. Троянский конь - вирус неспроста получил свое название по принципу троянского коня из древнегреческого мифа. Единственная приманка здесь — электронное сообщение, обещающее быструю прибыль, но в результате человек получает вирус, с помощью которого злоумышленники воруют его данные.

3. Кви про кво — это метод, при котором злоумышленник представляется сотрудником какой либо организации и предлагает исправить неполадки, которых на самом деле в системе нет. Пользователь следует указаниям обманщика и дает ему доступ к персональным данным.

Обратная социальная инженерия — метод, при котором жертва сама обращается за помощью к обидчику. Этому может способствовать внедрение вредоносных программ. В этом случае пользователь обращается за помощью к хакеру и по незнанию открывает доступ к своим данным. Также в интернете встречаются различные баннеры, рекламирующие услуги компьютерных мастеров или других специалистов. Под такой рекламой могут скрываться злоумышленники.

Есть несколько правил защиты, которые помогут вам не стать жертвой мошенников:

1. Будьте внимательны и бдительны.

2. Не показывайте важную информацию незнакомцам.

3. Не скачивайте сомнительные файлы и не переходите по неизвестным ссылкам.

4. Используйте разные пароли.

5. Используйте антивирус.

6. Никогда никому не раскрывайте свои личные данные, включая логины и пароли ваших учетных записей.

Заключение

Социальные инженеры используют психологию, чтобы помочь им манипулировать людьми и получать необходимую информацию. Используя методы социальной инженерии, злоумышленники вводят вас в состояние паники и беспокойства, чтобы вы опрометчиво вводили определенную информацию и предоставляли доступ, находясь под давлением. Многие недооценивают социальную инженерию как таковую и считают, что технические и организационные меры предотвращения угроз позволяют полностью контролировать ситуацию. Однако атаки не всегда идут напрямую, часто применяется хитрость.

Основной способ защиты от атак с использованием технологий социальной инженерии является повышение осведомленности пользователей.

Только личная бдительность и внимательность помогут Вам справиться с угрозой получения ваших данных злоумышленниками.

Список литературы

  1. Гельфанд А. М. и др. ОБЛАСТИ ПРИМЕНЕНИЯ АНАЛИТИКИ БОЛЬШИХ ДАННЫХ В КРИТИЧЕСКИХ ИНФОРМАЦИОННЫХ ИНФРАСТРУКТУРАХ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022). – 2022. – С. 438-440.
  2. Проноза А. А. и др. Методика выявления каналов распространения информации в социальных сетях //Вестник Санкт-Петербургского университета. Прикладная математика. Информатика. Процессы управления. – 2018. – №. 4. – С. 362-377.
  3. Социальная инженерия и социальные хакеры /М. В. Кузнецов, И. В. Симдянов. — СПб.: БХВ-Петербург, 2007.
  4. Гамидов Т. О., Виткова Л. А., Ковцур М. М. Разработка моделей и алгоритмов анализа данных для исследования хода инцидентов и кризисов в социальных сетях //Вестник Санкт-Петербургского государственного университета технологии и дизайна. Серия 1: Естественные и технические науки. – 2020. – №. 2. – С. 3-10.
Справка о публикации и препринт статьи
предоставляется сразу после оплаты
Прием материалов
c по
Осталось 5 дней до окончания
Размещение электронной версии
Загрузка материалов в elibrary