Что такое социальная инженерия?
Социальная инженерия-это совокупность методов и способов психологического воздействия на человека для достижения своих целей.
У мошенников и хакеров цели простые, в основном это кража личной информации, денег, продвижение своей идеологии или просто вредительство.
ВИДЫ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ:
1. Подложные предложения и ссылки. Вам поступают предложения о выигрыше в лотерее, подарке от известного бренда, замаскированные ссылки на известные сайты с выгодными предложениями. После перехода по ссылкам происходит кража данных.
2. Телефонный фишинг и фрикинг. Самый частый вид мошенничества. Это все про звонки из банков, ФСБ, полиции.
3. Претекстинг. Мошенник представляется фейковой персоной и действует по заранее подготовленному сценарию, он располагает частью знаний о человеке. Может встретиться где угодно и подойти с любой стороны.
4. Плечевой серфинг. Основывается на невнимательности жертвы, которая уверена в своей безопасности. Злоумышленник осуществляет контакт в общественном месте с жертвой и свободно подсматривает информацию, которая находится в открытом доступе на экранах мобильных устройств.
5. Обратная социальная инженерия. Основывается на доверии к незнакомому человеку, когда жертва добровольно сообщает конфиденциальные данные злоумышленнику. Это характерно при обращении в техподдержку по вопросам блокировки или прекращения доступа. Жертва, желая помочь и ускорить процесс разблокировки сама, сообщает пин-коды, одноразовые пароли, идентификаторы в системе, не подозревая о том, что это может быть использовано против нее.