Искусство обмана: социальная инженерия

мошенничество

Блог с Евгением Питолиным

кибермошенничество

Искусство обмана: социальная инженерия

  • 25 Апреля 2022
  • 106

Без приемов социальной инженерии не обойдётся ни один успешный взлом. Хотя бы по одной причине — человеческого фактора. Именно мы открываем фишинговые письма, сохраняем данные банковских карт на сайтах, оставляем незапароленным рабочий компьютер и можем по-дружески доверить телефон коллеге, чтобы тот переслал, например, общее фото. В арсенале у мошенников много разных приемов. Чтобы достичь максимального эффекта, социальные инженеры сочетают все техники между собой. О них и поговорим.

Что такое социальная инженерия

Не все кибермошенники взламывают компьютеры, смартфоны и прочую технику. Некоторые напрямую "взламывают" людей. Другими словами — биохакинг без применения технических средств. В арсенале преступников чистой воды манипуляция. Вот еще несколько принципов влияния, которые применяют социальные инженеры:

  • Психологические манипуляции — они могут давить на жалость, пугать, шантажировать и заставлять их бояться;
  • Авторитет — если мошенник убедителен, люди сделают все, что он скажет;
  • Симпатия — мы с удовольствием выполняем просьбы людей, которые нам нравятся. Даже если это незнакомцы;
  • Обещания.

Примерная схема действий

Если на минуту представить себя социальным инженером, тогда дорожная карта будет выглядеть примерно так:

  • Сбор информации. Сегодня собрать досье на человека довольно легко. На помощь идут соцсети, геометки, комментарии, лайки, доклады и публикации в СМИ;
  • Выбор жертвы. Лучшие претенденты — люди, желающие всем помочь, с чувством обиды или выраженной эмпатией;
  • Контакт. Войти в круг доверия жертвы, чтобы, например, отправить фишинговое письмо.

Что делать?

  • Не доверяйте слепо сообщениям от незнакомцев;
  • Проверяйте источник информации;
  • Подумайте, прежде чем что-то ответить;
  • Используйте надежную защитную программу на всех устройствах, которыми вы пользуетесь;
  • Регулярно обновляйте ПО и прошивки;
  • Не используйте один и тот же пароль для учетных записей;
  • Используйте двухфакторную аутентификацию;
  • Повышайте свои знания в области кибербезопасности;

Ваш цифровой след нельзя будет удалить. Поэтому перед публикацией важных фото\видео\документов в соцсетях нужно хорошенько подумать. Если вас торопят, шантажируют или угрожают, то перед вами мошенник.

Евгений Питолин, Директор практики кибербезопасности TerraLink.