Социальная инженерия. Что? Как? Почему?

Социальная инженерия — что это такое?

социальная инженерия это

Обычно социальной инженерией называют комплекс приемов, направленных на то, чтобы человек повёл себя определенным образом, так как нужно кому-то, например, отдал деньги, предоставил секретную информацию или что-то подписал.

Для того, чтобы это сделать, обычно необходимо изучить человеческий фактор, реакции людей на просьбы, жалобы, источники стресса и прочее. Зная установки и реакции большинства людей, несложно добиться от них определённых поступков.

Одна из причин которая отталкивает людей друг от друга — это отговорки.

Важную информацию о банковских картах читайте здесь — http://allcashs.ru

Как социальная инженерия связана с мошенничеством и   как её используют для добычи запретной информации.

Рассмотрим социальную инженерию с этих двух точек зрения. Возможно, вы заметили, что во время экономического кризиса мошенники всегда особенно активируются. В наш век технологий, они становятся всё более подготовленными и обученными. На их службе психология, соц инженерия, ИТ технологии и многие другие специальные знания, которые помогают управлять действиями людей. Все их трюки изучать, конечно, не хватит времени, но основным принципам уловок и технологий, которые они используют, всё же уделить внимание полезно, чтобы не попасть в расставленные сети.

Какие люди чаще всего становятся жертвами преступников? Как проверить себя на склонность быть жертвой людей и обстоятельств? Как не стать жертвой мошенничества? Как на нас охотятся в интернете? Об этом и не только, мы уже писали на нашем сайте. Сейчас вкратце об особой науке — знания из которой  используют «продвинутые» мошенники — социальные инженеры.

Социальная инженерия как наука.

Социальная инженерия — это достаточно молодая наука, которая включает в себя знания психологии  людей и их поведения в критических ситуациях. Социальную инженерию также можно назвать «копилкой человеческих ошибок», так как эта наука вбирает в себя всё, что связано с человеческим фактором и его использованием.

Такие знания позволяют предугадывать возможные варианты поведения человека и конструировать различные ситуации с целью его выведения на определенную реакцию. Спровоцированная мошенником — социальным инженером — реакция приводит человека к тем действиям, которые изначально и были целью мошенника. Что может быть его целью? Конечно же, выведать информацию или проникнуть на чужую территорию или просто получить ваши деньги. В связи с этим социальных инженеров, еще называют социальными хакерами.

Что за личность, этот  социальный инженер?

 Это личность обладающая и умело использующая знания из социальной инженерии. Это «психолог» (не профессионал, конечно), учитывающий комплексы, слабости, предрассудки, привычки, рефлексы и т.д. людей.

Кевин Митник, который раньше был социальным хакером, а сейчас консультирует по вопросам безопасности, высказался, что гораздо проще выманить нужную информацию с помощью уловок, чем придумывать различные программы по взлому.

Как защититься от «социальных хакеров»? 

Это бывает очень сложно, практически невозможно, если о них ничего не знать.  И, даже зная их уловки, можно попасть на удочку, ведь это знатоки ваших спонтанных реакций, рефлексов, автоматизмов и так далее. Будьте осторожны!

Так, совсем недавно, в январе этого года, интернет буквально пестрел такими новостями:

социальная инженерия

Расчет хакеров был прост — получатели рассылки выполнят просьбу мошенников от имени руководства, дабы избежать от этого руководства выговора. Так и вышло. Согласно инструкции социальных хакеров банковские служащие бельгийского банка Crelan совершили необходимые мошенникам действия без дополнительных проверок. Сообщение от хакеров на электронную почту содержало просьбу о срочном завершении транзакции. Выглядело оно достаточно правдоподобно, так как преступники использовали копии логотипов компаний и известных доменов.

Психологи проводили подобные эксперименты и до ситуации с бельгийским банком. Так исследователи из Англии отправили сотрудникам крупной корпорации сообщения от имени системного администратора их компании. Сообщение содержало просьбу отправить  пароли, в связи с плановой проверкой оборудования. Результат был печальным — большая часть сотрудников (75 %) выполнила инструкции злоумышленников.

Как видим, человеческие действия достаточно легко программируются. Причем, попадаться на удочку мошенников могут вполне умные, образованные и высоко интеллектуальные люди.  Ничего странного здесь нет, если учесть, что есть другие люди, изучающие поступки, автоматизмы, реакции всяких разных людей. В том числе и очень умных.

 ПРИМЕРЫ использования методов социальной инженерии

Один социальный инженер описывает как он пробрался в место с закрытым доступом используя стереотипы мышления людей. Охранники ведь, тоже люди! Этот человек (социальный инженер) понаблюдал, какие бейджи у сотрудников нужной ему компании, сделал себе такой же, распечатав на компьютере и пошёл через задний ход вместе с сотрудниками заведения.

Конечно, у него не было чипа от дверей, но он применил метод «паровозик». Суть его проста. Когда перед дверью накапливается кучка людей, она до конца не закрывается и идущие впереди придерживают дверь для тех, кто следуют за ним. Обычная вежливость. Ведь они по бейджу видят, что это тоже сотрудник. Охранники видят кучку людей с одинаковыми бейджами и не обращают на них особого внимания. Причём на стене крупными буквами висит даже не объявление, а плакат, предупреждающий, что каждый должен проходить по одному. Нельзя придерживать дверь идущему позади в целях общей безопасности! Но, разве компания знакомых будет это делать? Кто из этой компании скажет одному из людей: «А вы, пожалуйста, выйдите, и зайдите снова со своим ключом (чипом), потому, что я вас не знаю». Вероятность этого очень мала. Но делать нужно именно так.

Вот и выходит, что сотрудники с завидным постоянством нарушают требования безопасности, а аферисты, с тем же постоянством используют вышеописанные автоматизмы. Люди идущие на поводу аферистов, будут всегда, сколько бы их не предупреждали и не учили. Социальные инженеры хорошо это знают и поэтому сильно не заморачиваются, какой трюк придумать. Они с просто пользуются одними и теми же методами. Ведь и автоматизмы у людей особо не меняются, на то они и автоматизмы. Будьте оригинальным. Не мыслите стереотипно! Всегда с осторожностью относитесь к неожиданным или пугающим сообщениям. Обращайте внимание на предупреждающие объявления.

Наиболее используемые приемы социальных инженеров  основаны на таких   человеческих слабостях, как жалость, страх и желание быстро обогатиться. Если говорить о жалости, то хакеры используют эту черту людей самыми  разными способами. Например, отправляют сообщения по телефону или через соцсети с просьбой о помощи от имени ваших друзей или родственников.

Основные методы и приёмы социальных инженеров/ социальный инжиниринг

Все методы социальной инженерии основаны на человеческом факторе, то есть на особенностях психике людей: поддаваться панике, одинаково реагировать в определённых обстоятельствах, терять бдительность, уставать, сочувствовать, испытывать страх и многое другое. Для примера приведём лишь некоторые приёмы, а вы постарайтесь самостоятельно определить, какую особенность психики использовал здесь социальный инженер:

    1. Один из сюжетов может быть такой: друг оказался за городом, сам сейчас позвонить не может — серьезная проблема, срочно нужны деньги. Просит выслать на счет или номер банковской карты. Пусть положительно отреагируют далеко не все, а только какой-то процент респондентов, хакер знает, что так будет. Это его не заботит, ведь запрограммированные им сообщения отправляет машина. Находятся те, кто срочно помогают, не проверяя откуда эти смс. Ведь друг в беде.. А в связи со срочностью многие и не проверяют источник.
    2. С этим же расчетом некоторое время назад многим женщинам отправлялись смс от сына, который попал в беду.  Сам он, конечно, перезвонить не может, пока мама не пришлет денег для решения этой проблемы. И мамы присылали, неизвестно куда и кому. Ничего не перепроверяя ( так сын просил).
    3. Также, от имени друзей выманивают личную информацию, рассылают вредоносные ссылки с комментариями. Например: «привет, хочешь посмеяться? Пройди по этой ссылке и ты сможешь прослушать любой интересующий тебя телефонный разговор (или смс-переписку)».   Или что-то в этом роде, главное чтобы вы нажали на ссылку.

Есть в арсенале социальных инженеров и вариант, когда они «работают» под покупателя. Многие пользователи выставляют на продажу свои вещи, например на Авито. Такой «покупатель» ищет что подороже (автомобили, дома и т.п), связывается с настоящим продавцом и заявляет о своем желании купить вашу не дешевую вещь. Конечно, продавец рад. Надо же, как быстро, не успел выставить, как все продалось. В уме уже подсчитывает доход. Правда, покупатель с огорчением сообщает, что заехать сможет за вещью только через два или три дня. Ну, а чтобы вы не продали кому-то другому эту ценную вещь, он просит снять с Авито объявление и для гарантии готов прямо сегодня оплатить половину или даже 75% стоимости. «Конечно!»,- думаете вы, — «С удовольствием! Пусть платит!». «Покупатель» спрашивает на какую карту, он мог бы перевести вам деньги. И вы сообщаете этому незнакомцу все данные карты. Только вместо приобретения его денег, вы теряете все свои сбережения. Также он  может попросить, сообщить ему код, который придет вам на телефон.

Если говорить о такой черте, как желание быстро и без особых усилий разбогатеть, то это такой порок, используя который социальные инженеры могут еще очень долгое время изобретать и изобретать. Ведь люди сами ищут этих «приключений» и, даже, готовы наступать на одни и те же грабли. Поэтому и продолжают аферисты  изображать: то известный бренд, дарящий сумасшедшие подарки; то компанию обещающую заманчивые скидки; то банк предлагающий взять кредит с мизерным процентом; то работодателя, который поможет легко заработать интернете или другом месте… Только, чтобы получить что-либо из этого, нужно сначала сообщить данные карты… Ведь, должен же новоявленный работодатель или добрый банк куда-то перечислить вам деньги… Сообщили данные карты незнакомому лицу, можете распрощаться с её содержимым.

На днях, звонит мне  не банковского номера, а с какого-то Московского , приятный мужской голос и по имени отчеству меня называет, говорит, что он представитель банка и спрашивает: «С вашей банковской картой все в порядке, вы не теряли ее? Согласно нашей службе безопасности, кто-то пытается снять у Вас деньги с карты и сейчас мы ее заблокировали. Если вы не хотите ее закрывать и безопасно для себя ее разблокировать, нужно пройти процедуру разблокировки». Если вы соглашаетесь, дальше начинается выуживание Ваших персональных данных и карты.

Что в таком случае стоит сразу же сделать? Не стоит продолжать, разговор, это однозначно мошенник, делайте сброс звонка и перезваниваете в свой Банк, сообщайте данные номера и запись разговора. В общем, в этом вступлении социальных инженеров или просто мошенников, ничего не меняется, но кто предупрежден, то вооружен!

Почему об этом нужно знать?

В последнее время интерес к социальной инженерии становится очень высоким. Это видно из популярности данного запроса в интернет. Значит, количество хакеров и спрос на программы по защите от их атак, будет только расти. Да и не только хакеры, аферисты любого толка используют методы социальной инженерии в своих целях.

Чтобы быть информированными, значит вооруженными, можете прочитать литературу по этой теме:

Социальная инженерия и социальные хакеры». Максим Кузнецов, Игорь Симдянов.

Из зарубежных авторов  это книга Ларри Константина, «Человеческий фактор в программировании». Хотя эта книга больше по психологии, чем по программированию, но её первое издание признано классическим в области ИТ.

Будьте осторожными! Не позволяйте себя обманывать.

Социальная инженерия использует знания психологии и человеческого фактора. Будьте предельно осторожны, социальные хакеры знают вас очень хорошо.

Еще интересно было бы узнать, знали ли вы о социальной инженерии и хитрых приемах используемых теми людьми, которые за ней стоят?

А какие бы инструкции или советы вы порекомендовали, чтобы они помогли другим с легкостью разоблачать  мошенников? Расскажите, пожалуйста, в комментариях.

С уважением, сайт ОПТИМУС ЖИЗНЬ — вернуться на главную. Если хотите получать новые статьи, подпишитесь на нашу рассылку.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Современные технологии научного омоложения. Доступность.

Изображение
За последние 20 лет ученые во всем мире сделали значительные открытия в области технологий научного омоложения организма человека. Эти новые технологии демонстрируют значительный прогресс в области омоложения организма человека и открывают возможности для разработки инновационных методов лечения и улучшения качества жизни, поэтому рассмотрим сначала в общем, а затем каждый метод по очереди: где можно пройти терапию безоперационного омоложения с использованием новых технологий и сколько это будет стоить. Терапия стволовыми клетками. Исследования в области терапии стволовыми клетками позволили ученым разрабатывать методы восстановления и регенерации тканей и органов. Эти технологии могут быть применены для лечения различных заболеваний, а также для омоложения и восстановления организма. Генетическая терапия. Развитие генной терапии и редактирования генома открыли новые перспективы для лечения генетически обусловленных заболеваний, а также возможность корректировки процессов старения на у...
Далее...

Как бороться с беспокойствами и сомнениями? Что в этом поможет?

Изображение
В чем источник постоянного беспокойства?🤔 Он же паразитирующее насекомое, которое лишает нас внутренней опоры, энергии и адекватного восприятия реальности. Из-за него самые заветные мечты остаются не исполнившимися мечтами. О чем это мы? О сомнениях. ⠀ Сомнения бывают разными. Кто-то сомневается в собственных силах, кто-то сомневается в своем выборе, кто-то сомневается, достаточно ли он подготовлен, действительно ли момент подходящий, поддержат ли близкие или вообще, «а достоин ли я иметь то, о чем мечтаю?». ⠀ Представим, что вы твердо что-то решили — поставили перед собой цель. Она вас вдохновляет и мотивирует, вы разработали план действий и готовы приложить необходимые усилия для ее достижения. И неожиданно, в вашей голове проскакивает мысль: «а не слишком ли большую цель я себе поставил?», или «если раньше у меня не получилось, то почему получится сейчас?», или «может сейчас не самый подходящий момент для такой цели, ведь экономика в кризисе?...
Далее...

Как справиться с тревогой и беспокойством? Что поможет?

Изображение
В одной прекрасной школе, один пожилой преподаватель говорил на уроках такую фразу, которая помогала справиться с тревогой и беспокойством: «Всё будет хорошо». И когда говорил её именно он, то на душе становилось тепло, спокойно и радостно. Как справиться с тревогой и беспокойством? А когда вы беспокоитесь и переживаете и рядом никого нет, положив руку на грудь, вы говорите своему внутреннему ребёнку: «Всё будет хорошо»? Ведь какие приходят мысли на ум в таких ситуациях? Те, которые нам говорили в детстве, а они другого формата. Например: «А ты голову там не забыл?», «Бестолковый какой. Будь внимательнее в следующий раз», и т.п. Вообще в неприятных сложно сохранять спокойствие, мы эмоциональны и это нормально, эта фраза «все будет хорошо» действительно может помочь. Есть еще другие поддерживающие фразы: Что помогает справляться с тревогой? « И это пройдёт! » «В мире достаточно разума, чтобы вырулить и договориться», » Трудности делают меня сильнее»,  «Я справлял...
Далее...