Социальная инженерия - это методы манипуляции людьми для получения доступа к конфиденциальной информации. Основной целью социальной инженерии является обман человека для получения ценных данных или вынуждения его совершить действия, на которые этот человек обычно не пошел бы. Выгоду получает лишь манипулятор.
Почему социальная инженерия так распространена? Это форма психологического манипулирования, которая опирается на человеческую природу и желание нравиться, вызывать доверие или быть полезным.
Как работает социальная инженерия?
Социальная инженерия работает, используя человеческую природу.
- Социальные инженеры могут запросто льстить людям, чтобы заставить их чувствовать себя хорошо и с большей вероятностью доверять им.
- Такие специалисты могут сделать что-то для человека, чтобы вызвать у него чувство долга. Это заставляет людей с большей вероятностью вернуть долг в виде иной услуги.
- Игра на страхах людей путем распространения ложной информации с целью вызвать паническую реакцию также применима при социальной инженерии.
- Социальные инженеры хорошо умеют создавать ощущение срочности, чтобы жертвы принимали решение, не обдумав его до конца. То же касается чувства дефицита: "приобрести это скорее, пока оно не исчезло".
- Утверждение, что кто-то, обладающий властью, попросил или одобрил запрос на доступ/информацию способно усыпить бдительность жертвы.
- Чтобы люди почувствовали необходимость подчиняться, социальные инженеры могут выдавать себя за авторитетных людей, включая правоохранительные органы, специалистов банка и др.
Существует множество различных методов социальной инженерии, которые ограничиваются лишь изобретательностью тех, кто ее использует. Однако можно выделить основные:
- Фишинг (phishing) - это вид атаки, в ходе которой преступники рассылают поддельные электронные письма или текстовые сообщения, которые выглядят так, будто они исходят от официальных компаний или организаций. Такие письма или текстовые сообщения часто содержат ссылки на поддельные веб-сайты, которые выглядят как настоящие. Если вы нажмете на эти ссылки, вам может быть предложено ввести свои личные данные, такие как имя пользователя, пароль или номер банковской карты.
- Spear phishing - это тип фишинговой атаки, направленной на конкретного человека или организацию. Фишинговые письма или текстовые сообщения часто содержат имя и информацию о жертве. Это повышает вероятность того, что письма откроют и нажмут на ссылки внутри.
- При Вишинге (Vishing) преступники звонят людям по телефону и выдают себя за представителей какой-либо организации. Эти преступники могут попытаться заставить вас предоставить им свои личные данные, например номер банковской карты.
- Приманка представляет собой вид атаки, когда преступники оставляют в общественном месте что-то ценное, например USB-накопитель. Когда жертва вставляет его в свой компьютер, это может дать преступникам доступ к данным или сети жертвы.
- Подглядывание - кража информации путем подсматривания через чье-то плечо, когда человек вводит пароли, номера учетных записей и т.д.
- Предлог - это метод, при которой преступники создают фальшивый сценарий, чтобы заставить человека предоставить им информацию или сделать что-то, чего он обычно не делает. Данная атака напоминает вишинг или фишинг. Например, преступник может позвонить кому-то и притвориться сотрудником налоговой службы, сказав, что он должен деньги. Затем преступник может попытаться заставить человека сообщить ему номер своей банковской карты.
- Спуфинг (spoofing) можно определить как атаку путем маскировки человека или программы под другую путем фальсификации для захвата конфиденциальных данных. Сюда же можно отнести IP-спуфинг и подмену MAC-адреса.
Источник - https://lolz.live
Это интересно
0
|
|||
Комментарии временно отключены