ASTRA-Z.RU

Социальная инженерия или «атака на человека» — это совокупность психических и социологических способов, способов и технологий, которые дают возможность получить секретную информацию.

Кибермошенников, использующие эти способы на деле, называют социальными инженерами. Стараясь отыскать доступ к системе или дорогим данным, они используют самое ранимое звено — человека.

Самый простой пример — мобильный звонок, где злодей выдает себя за кого-то иного, стараясь узнать у клиента секретную информацию, играя на ощущениях человека, дурача или шантажируя его.

Пока, очень многие люди продолжают клеватьна такие удочки и наивно сообщают социальным взломщикам все, что им надо. А в запасе злоумышленников много техник и способов. О них мы поведаем немного позднее.

В настоящее время социальная инженерия получила крепкую связь с киберпреступностью, а действительно это понятие появилось достаточно давно и первоначально не имело выраженного отрицательного цвета.

Люди применяли социальную инженерию со стародавних времен. К примеру, в Древнейшем Париже и Древней Греции крайне ценили специально приготовленных ораторов, способных убедить собеседника в его «неправоте». Эти люди принимали участие в ловких переговорах и работали на добро собственного государства.

Спустя очень много лет, к началу 1970-х годов стали возникать телефонные хулиганы, нарушавшие покой граждан просто для шуточки.

А кто-то додумался, что так можно довольно просто получать значительную информацию. И теперь к концу 70-х прежние телефонные хулиганы преобразовались в профессиональных социальных инженеров (их стали представлять синжерами), способных образцово жонглировать людьми, по одной только интонации устанавливая их комплексы и ужасы.

Когда же появились ПК, абсолютное большинство инженеров заменило профиль, став социальными взломщиками, а понятия «социальная инженерия» и «социальные хакеры» стали синонимичны.

Картинку того, на что способен опытный социальный инженер можно отыскать в кинематографе. Вероятно, вы наблюдали кинофильм «Поймай меня, если сможешь», сформированный на настоящих мероприятиях — на истории знаменитого злоумышленника Фрэнка Уильяма Абигнейла-младшего.

За 5 лет противозаконной деятельности его подставные чеки на совместную сумму 2,5 млн долларов США были в послании 26 стран мира. Прячась от уголовного погони, Абигнейл показал поразительные способности в перевоплощении, выдавая себя за пилота авиалиний, доктора социологии, врача и адвоката.

Время от времени довольно легко просить. Пример — воровство у компании The Ubiquiti Networks 40 млн долларов США в 2015 году.

Никто не открывал ОС и не похищал данные — правила безопасности преступили сами работники. Мошенники доставили электронное послание от имени топ-менеджера компании и просили, чтобы финансисты переместили огромную сумму денежных средств на отмеченный кредитный счет.

В 2007 году одна из наиболее дорогостоящих систем безопасности во всем мире была взломана — без насилия, без оружия, без электронных устройств.

Злодей просто взял из бельгийского банка ABN AMRO бриллианты на 28 млн долларов США благодаря собственному очарованию.

Жулик Карлос Гектор Фломенбаум, человек с аргентинским документом, похищенным в Израиле, достиг доверие служащих банка еще в течение года до конфликта. Он вручал себя за предпринимателя, делал подарки, короче говоря — строил коммуникацию. Когда-нибудь работники дали ему доступ к негласному хранилищу ценных камней, уцененных в 120 000 каратов.

А знали как В. Люстиг не просто наполнил США липовыми купюрами и оставил «в дураках» Аль-Капоне, еще реализовал богатство Рима — Эйфелеву башню? Два раза, к слову ;). Это возможно при помощи социальной инженерии.

Все эти настоящие образцы социальной инженерии говорят о том, что она без проблем приспосабливается к любым критериям и к любой обстановке. Играя на собственных качествах человека или неимение профессиональных (дефицит познаний, пренебрежение инструкций и тому подобное), киберпреступники практически «взламывают» человека.

Наиболее популярные методы социальной инженерии. Атака на человека может выполняться по многим сценариям, а есть несколько наиболее популярных техник работы мошенников.

Метод сбора пользовательских данных для авторизации — как правило это многочисленные рассылки мусора по e-mail. В традиционном сценарии на почту жертвы наступает фальшивое послание от какой-нибудь знаменитой организации с просьбой перейти по сноске и авторизоваться.

Чтобы вызвать больше доверия, мошенники выдумывают солидные причины для перехода по сноске: к примеру, просят жертву обновить пароль или ввести какую-то информацию (ФИО, номер мобильного телефона, банковской карты и CVV-код!).

И как бы, человек все поступает так, как произнесено в послании но… он попался! Злоумышленники взвесили каждый его шаг, поэтому им получается вынуждать людей делать то, что они планируют. Советуем заглянуть на сайт https://versia.ru/socialnaya-inzheneriya-pomogla-severnoj-koree-stat-bogache-na-15-mlrd если нужно будет больше информации про социальную инженерию.

Вирус не напрасно получил собственное наименование по механизму работы троянского коня из миксолидийского вымысла. Лишь наживкой тут становится email-сообщение, которое гарантирует мгновенную прибыль, выигрыш или иные «золотые горы» — а в итоге человек приобретает вирус, при помощи которого мошенники воруют его данные.