Термин социальная инженерия появился не так давно, хотя ее методики давно и успешно используют все спецслужбы для получения секретной информации. Этими методами активно пользуются политики, разведчики, кандидаты в депутаты для достижения различных целей.
Мошенники овладели этим искусством и пользуются им для воровства денег у граждан. Методики социальной инженерии позволяют получать конфиденциальные сведения, опираясь на психологическое воздействие на людей. Чтобы не попасть под воздействие преступников, нужно знать методы их работы и способы им противостоять.
Основные приемы социальной инженерии:
- претекстинг – продуманные действия, основанные на некоторой начальной информации о жертве, затем следуют звонки по телефону, скайпу, вхождение в доверие под видом коллег по работе или сотрудников известных компаний, результат – получение необходимой информации;
- фишинг – вид интернет-мошенничества, когда жертве отправляются «официальные» письма из банка или других серьезных организаций с формой для заполнения, форма содержит личные данные, которые в дальнейшем используют преступники;
- троянский конь – жертва получает письмо, вложением в которое является предложение установить антивирус, получить приз или денедный выигрыш, на самом деле после реакции на такое письмо в компьютер попадает вредоносная программа, считывающая персональные данные;
- кви про кво (услуга за услугу) – диалог с жертвой от имени работников технических служб, который подталкивает к определенным действиям;
- дорожное яблоко – разновидность троянского коня, для приманки используются флэшки и другие накопители;
- обратная социальная инженерия – создается ситуация, когда жертва сама обращается к преступникам за помощью, для этого предварительно создаются неисправности компьютера.
В отношении частных лиц методы социальной инженерии применяются для выведывания данных банковской карты. Знание номера карты не позволяет преступникам снять деньги, поэтому они применяют всевозможные хитрости для получения полной информации.
Для противодействия таким атакам лучшим методом является подробное информирование сотрудников о возможных действиях преступников. Кроме этого, пользователи должны быть внимательными, бдительными и понимать опасность раскрытия личной информации – своей и других людей.