Март 14th, 2025 
raven000 Каждый раз в жизни приобретал извещение от известного в социальных сетях с просьбой одолжить денежных средств. А звонки от «службы безопасности» банка давно стали обычным занятием. Это – образцы социальной инженерии. Чем она небезопасна и как ей сопротивляться?
Современные мошенники придумали столько способов нелегально переполнить вашими данными и денежными средствами, что для этого придумали особый термин – «социальная инженерия».
Это набор некоторых способов и действий, нацеленный на то, чтобы человек сам дал весь нужный доступ к данным о себе или о собственных средствах. Обычно жертва чересчур рано понимает, что попалась на ухватку мошенников, и поменять ничего нельзя.
Главная опасность социнженерии в том, что она сконструирована на наших наклонностях: наших ужасах, почтении, заботе о близких, переживаниях за собственное благоденствие и работу. Применяя чувства, мошенники без усилий получают банковские, собственные и секретные данные.
Самый лучший способ оградить себя от неблаговидных способов – разобраться, как они работают. Доведем наиболее популярные образцы.
Применение приманки. Данный способ по-другому называют «дорожное яблоко», он и правда чем-нибудь напоминает наживку. Мошенник оставляет на видимом месте (парковка офиса, лифт, столовая и т. д.) флеш-карту или карту памяти. А чтобы привлечь еще более интереса жертвы, отмечает ее интересующей надписью, к примеру, «сведения об уменьшении штата».
Внимание вдохновляет обнаружившего подключить принесенное устройство к индивидуальному или действующему ПК. После этого в работу включается вредная программа, нацеленная на сбор, изменение или ликвидирование данных.
Фишинг. Злоумышленник посылает имейл с просьбой пройти по обозначенной сноске. Жертва угождает на некоторый сайт, где надо показать номер и многозначный код банковской карты, ввести пароль аккаунта в социальных сетях или почты. После сведения попадают в третьи руки, и мошенники свободно ими пользуются. К примеру, делают покупки за ваш счет.
Для повышения доверия в корреспонденции отправитель показывает большой магазин, банк или госорганизацию. Повод – обновить персональные данные, чтобы получить расплату или избежать штрафа за их неактуальность. Сам сайт является крайне четкой копией какого-либо знаменитого источника, чтобы жертва полностью удостоверилась в искренности случающегося.
В пыл локдауна 2020 года мне на почту прибывало большое количество извещений будто бы от Государственной налоговой службы, где рассказывалось, что мне надеются выплаты и льготы.
Нужно лишь перейти на представленный сайт и оставить данные банковской карты. Адрес не был очень похож на кабинет пользователя налогоплательщика, и я не заходила в число людей, кому надеялись выплаты. Из-за этого я просто устраняла все, что было в папке «спам».
Из-за этого растолкуйте собственным ближним, что такое фишинг, или укажите нашу статью. И помните, для получения выплат вы ни у кого не должны бросать данные карточек.
Претекстинг. Надувала названивает грядущей жертве и просит осуществить ряд действий, на которые тот не пошел бы в другом случае. К примеру, перевести средства на «безопасный счет» или отправить по почте секретный казенный материал.
Вымогатель должен владеть базовыми данными о том, кого планирует перехитрить: имя, фамилия и отчество, город проживания, возраст, место работы. Этого довольно, чтобы зайти в доверие и заполучить нужное.
Всегда будьте заботливы, если кто-то просит вас поведать о чем-нибудь собственном по телефонному номеру или в переписке. Даже если представляется, что голос собеседника вам крайне знаком, стоит перезвонить ему самому или направиться в службу саппорта компании, от которой вам названивали.
Так, к примеру, в 2019 году влиятельный работник английской компании переместил более трехсот тысяч долларов США человеку, чей голос по телефонному номеру звучал точно так же как у руководителя. В конечном итоге выяснилось, что мошенники подделали голос, вплоть до упора, с помощью нейросети и так что вытягивали деньги.
Убедить кого-то предложить нужное в обмен на что-нибудь намного легче. Мошенник заверяет собеседника, что предоставить сведения будет рентабельно двум граням. К примеру, вредное ПО, которое ворует данные, скрывается под антивирус. Или злоумышленник маскируясь под оператора колл-центра просит представить номер и CVC карты, чтобы доставить бонус от банка.
Вишинг и смишинг. Это разновидности известного нам фишинга. Вишинг: нарушитель закона старается переполнить ценными данными или вынудить жертву сделать некоторые действия через мобильный звонок.
Например, вам могут сделать звонок «из поликлиники» и посоветовать приобрести медицинский препарат, оберегающий от заболевания. Такие ситуации ускорились в связи с пандемией. Советуем сайт https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd если нужно будет больше информации про социальную инженерию.
Смишинг – мошенничество по SMS. Вам на телефон наступает извещение, к примеру, с неизвестной сноской и поводом перейти по ней. Она проводит на вредную интернет-платформу, ворующую данные.
Мне прибывало извещение будто бы от мобильного оператора, что мой баланс мобильного телефона был пополнен. А вслед прибывало SMS с неизвестного номера: оказывается, случилась ошибка, и меня просят вернуть сумму на счет. Простая проверка демонстрировала, что мой баланс не изменялся. Такие письма необходимо переступать.
«Охота» и фарминг. Фарминг – тип фишинга, который требует технической ухватки. Мошенники меняют на сервере DNS настоящий цифровой адрес сайта, которому вы верите, на фальшивый. Другими словами, вас перенаправляют с надежного источника на другой.
Вы даже не осмыслите, что только-только дали доступ несправедливым людям. Опасность этого метода в том, что человек даже ничего не отмечает и свободно вводит свое имя, будучи убежденным, что это формальный источник.
Опубликовано в рубрике 
