Социальная инженерия это направление атаки, которое тесно основано на взаимодействии людей. Оно регулярно включает в себя манипулирование людьми с целью взлома, чтобы иметь возможность получить доступ к структурам, сетям или физическим местам, а также для денежной выгоды.
Короче говоря, мошенники в Интернете пытаются манипулировать вами, чтобы получить Вашу конфиденциальную информацию.
Сегодня мы расскажем про несколько типов подобных атак.
По сути, социальная инженерия это часть методов атаки на психологию человека, которые заставляют жертву сначала чувствовать себя в безопасности. Затем мошенник пытается заставить вас поделиться какой-либо личной информацией о Вас. Персональной информацией может быть что угодно, например номер банковского счета.
Приманка к атаке - Как следует из названия, приманка это хорошо спланированная ловушка, замаскированная под удивительное предложение или лот на денежный приз. Возможно, вам потребуется заполнить опрос, чтобы получить iPhone или iPad бесплатно, и как только вы щелкнете ссылку формы, и бац, ваше устройство заражено вирусом.
Приманка, которую используют злоумышленники, будет очень напоминать исходный контент и отображаться в месте, где большинство людей заметят это, например, в туалетных комнатах, комнатах отдыха, зонах для курения и т.д. Приманка жертвы не всегда может происходить внутри системы. В настоящее время существуют мошеннические онлайн сайты, состоящие в привлечении рекламы, которая ведет на вредоносные веб-сайты или побуждает клиентов загрузить приложение, зараженное вредоносным ПО.
Фишинговая атака
Как одна из самых известных социальных атак, фишинговые уловки это электронные письма и бомберы с мгновенными сообщениями, сделанные для того, чтобы вызвать желание действовать как можно быстро. В определенный момент злоумышленник подталкивает жертву к раскрытию конфиденциальных данных, подключению к вредоносным сайтам или открытию подключений, содержащих вредоносное ПО.
Одним из способов может быть электронное письмо, отправленное клиентам онлайн, чтобы инициировать процесс с их стороны, например, необходимую смену секретного ключа. Он включает соединение с неоригинальным сайтом, внешне неотличимым от его реальной формы, побуждая невежественного клиента ввести свои нынешние сертификаты и новую секретную фразу.
Таким образом, можно получить успешное проникновение в транзакцию или процесс жертвы без единой команды или сценария bash.
Pretexting
Это очень старый метод извлечения конфиденциальной информации о человеке злоумышленником, притворяющимся, что эта информация нужна. Обычно это поддерживает поток из-за потребности в информации для выполнения некоторых критических задач.
Злоумышленник обычно инициирует проникновение, имитируя кого-то, кто имеет право получать информацию, например, коллегу, государственного служащего, авторитетное лицо более высокого уровня в вашей организации и т.д. Злоумышленник начнет разговор, чтобы извлечь общую информацию, такую как имя, адрес, а затем и некоторую конфиденциальную информацию, например такую как банковский счет.
С помощью такого вида мошенничества собираются все виды конфиденциальной информации и записей.
Trade-off
Подобно другим атакам, trade-off также является разновидностью атаки социальной инженерии для извлечения информации. Trade-off обычно делается для услуг в Интернете, таких как бесплатный VPN на 3 месяца или бесплатный Антивирус на несколько месяцев и т.д.
Таким образом постоянно будет происходить обмен информацией вроде «Заполните опросы, чтобы что-то получить», и люди обычно ведутся на такое. В последнее время в социальных сетях, таких как Instagram или Facebook, ВКонтакте, появляется множество рекламных объявлений, в которых люди утверждают, что зарабатывают более 100 долларов только с помощью опросов. Это законная и фейковая реклама, которую можно увидеть. Может быть, это правда, как и в Google Rewards, но большинство из них ложь.
Scare Crows
В этих типах атак социальной инженерии злоумышленник использует страх жертвы в своих интересах.
Жертвы обманываются, полагая, что их устройство или любая система заражены вредоносным ПО и другими видами вирусов, которые могут серьезно повредить им. Это побуждает жертв установить программное обеспечение, которое утверждает, что защищает вашу систему, но это программное обеспечение также является потенциальным вредоносным ПО.
Оно отобразит сообщение вроде «Ваше устройство заражено», либо предложит вам установить какое-то программное обеспечение, либо перенаправит вас на некоторые веб-страницы, где ваше устройство будет заражено.
Профилактика
Социальные инженеры являются мастерами манипулирования человеческими чувствами, любопытством. Поэтому мы подготовили несколько общих советов, которые вы должны помнить, чтобы оставаться в безопасности и не попасть в их ловушки.
Не открывайте электронные письма и вложения из подозрительных источников. Иногда вы можете получать письма с вложениями, и отправитель может быть вам неизвестен. В этом случае не открывайте вложение. Вы можете проигнорировать письмо или удалить его в качестве меры предосторожности. Если вы знаете отправителя и все еще чувствуете себя немного подозрительно, вы можете позвонить ему и подтвердить то, что сообщение отправлено именно вашим товарищем.
Используйте многофакторную аутентификацию - это один из самых быстрых и безопасных методов. Злоумышленник всегда будет пытаться получить пароли, но если вы примените многофакторную аутентификацию, такую как одноразовый пароль (OTP) или код доступа к VPN, то даже если злоумышленник получит пароль, он вряд ли войдет в ваш аккаунт.
Остерегайтесь заманчивых предложений очень много обманчивой рекламы, вводящей вас в заблуждение. Не ведитесь на подобное.
Регулярно обновляйте антивирусное программное обеспечение. Антивирус играет важную роль в защите вашего устройства от блокировки всплывающих окон до блокировки посещения вредоносного веб-сайта. Поэтому всегда используйте хороший антивирус и регулярно обновляйте его, чтобы оставаться в актуальном состоянии. В интернете самый главный антивирус сидит перед экраном монитора. Как будут развиваться события в случае атаки будет зависеть только от вас. Поэтому важно быть внимательным и с холодной головой на плечах, чтобы не попасться мошенникам.