Социальная инженерия: психологическое мошенничество

Известный компьютерный преступник Кевин Митник, который сегодня является популярным консультантом по безопасности, когда-то заявил, что ни один технический прием и сложный код не позволит надуть человека так, как это можно сделать, ориентируясь на психологический фактор. Для того чтобы обозначить этот набор методик, он широко распространил в массах термин «социальная инженерия».

Изначально социальная инженерия – молодая наука, которая направлена на моделирование реальности в социуме. На заре своего существования она не имела к мошенничеству никакого отношения. Но, с легкой подачи Кевина, именно так обозначают свою деятельность современные аферисты во всем мире.

Цели и методы социальной инженерии

Хорошо изучив психологию и одурачив человека, хакер может получить его логины и пароли, ценную информацию, которая поможет навредить или украсть деньги. В принципе, для обмана можно использовать огромное количество способов. Сегодня выделяют следующие наиболее действенные методы социальной инженерии.

Претекстинг – способ, название которого происходит от слова «претекст» - четко отработанная схема действий. Хакер представляется официальным или иным лицом, а для того, чтобы войти в доверие к жертве, предварительно пытается получить максимум доступной информации о ней.

Фишинг – получение логинов и паролей при помощи мошеннических писем, направленных от известных сервисов и требующих авторизации. Как только жертва введет в специальные поля информацию и нажмет кнопку «авторизоваться», все эти данные отправятся к злоумышленнику.

Троянский конь – широко известная и распространенная методика, которая играет на человеческом любопытстве. Жертва получает письмо с какой-либо программой, открыткой, файлом и пр. Главное – само письмо и название файла должны заинтересовать человека. А далее дело останется за малым, - при копировании на компьютер вредоносное ПО будет установлено.

«Дорожное яблоко» – аналогичная методика, когда жертве подсовывают диск с вирусом, замаскировав его под официальный.

Кви про кво – хакер обращается в компанию, где установлены компьютеры, или отдельному пользователю, представляется сотрудником техподдержки уточняет, нет ли проблем. Если проблемы есть, то он «помогает» их решить, руководя действиями жертвы и заставляя установить на компьютер вредоносное ПО.

Это – лишь основные способы. На самом деле социальная инженерия и социальные хакеры куда более изобретательны и опасны.

Методы защиты

Коль скоро социальная инженерия рассчитана на человеческий фактор, то и способы защиты от нее являются соответственными. В первую очередь человек самостоятельно должен быть максимально бдителен и осторожен, не доверять случайным электронным письмам, рекламе, сообщениям в мессенджерах (ICQ, skype и пр.), телефонным звонкам.

Существуют также и технические методы защиты от социальной инженерии. Они обычно достаточно сложные и дорогостоящие.

www.bettercontent.ru