О социальной инженерии в интернете. И как с помощью неё заработать?

Какой бы технической защиты не существовало, в ней всегда будет одна дыра - человек.

Для того, чтобы выудить из человека необходимую информацию, используется масса способов. Есть менее гуманные - пытки, например. Ещё человека можно подкупить и он сам выдаст всё, что необходимо клиенту, у которого порядок с финансами. А существует "тактический" способ, метод, навык (называй как угодно) - социальная инженерия (СИ).

Социальная инженерия в интернете - мощное оружие.

Чтобы не тыкать тебя носом в научные термины, я на обычном примере поделюсь с тобой общими понятиями о СИ. Представь, что ты, девочка 16-20 лет, сходила в выходные на какой-нибудь фестиваль / концерт / выставку. В общем, туда, где была куча народу. Ты успешно сделала несколько селфи / фото и выложила в свою ленту, допустим, в ВК. Получила свои лайки, комменты и забыла. А через неделю тебе пишет какой-то человек, начиная диалог примерно так:

- Привет, это же ты была на фестивале в прошлую субботу?

Ну ты отвечаешь, что да, это была ты и интересуешься у незнакомца, откуда он тебя знает, на что тебе прилетает:

- Ну я там фотографом был, ты наверняка меня видела, я массовку фоткал.

В большинстве случаев ты сама себя убедишь в том, что там действительно был фотограф, которого ты отчётливо помнишь. И не мудрено, на таких мероприятиях фотографы есть всегда. Ты ответишь что-то типа: "да, я помню тебя вроде". А незнакомец тебе в ответ:

- В общем, я отбираю более менее приличные кадры, сделанные мною на том фесте и твоих фото у меня больше всего. Видимо, объективу понравилась (ну или мне). Обработал несколько твоих снимков, хочешь, пришлю? Если понравится, пришлю остальное. Не парься, бесплатно, это хобби моё :).

Ты соглашаешься и он присылает тебе архив якобы с фотографиями, ты открываешь, а там стилер - файл-скрипт, который отправляет определённые данные с твоего ПК по данным, указанным в скрипте. Допустим, на почту того "фотографа". Ты открыла файл = слила номер своего КИВИ кошелька (а соответственно, и номер телефона), логин и пароль от ВК и ещё от чего-нибудь. Все эти данные получил мошенник, который развёл тебя всего за несколько сообщений. Однако, чтоб ты ничего не заподозрила, он может написать тебе:

- Сорян, не тот архив скинул, ща нормальный отправлю, погоди.

И всё, он уходит, ты ждёшь и забиваешь. Однако именно последнее сообщение было ключевым в том, чтоб тебя просто отвлечь от подозрений. Ты уходишь спать, он видит, что тебя нет онлайн, заходит по слитым тобою логином и паролем на твою страничку и видит все твои переписки. А там ты отправляла, допустим, скан своих документов или фото банковской карты, а может, и вовсе другие ценные данные, которыми тебя в дальнейшем можно шантажировать Интимные фотки, которые ты отправляла парню своему, например. Или подруге "прикола ради". Вы ж любите так делать. И всё, теперь ты, обычная девочка / молодая девушка, ничем не примечательная, находишься в роли жертвы этого мошенника, который прикинулся фотографом. А он таких, как ты, сегодня развёл уже штук пять, две из которых будут под шантажом выполнять его условия. Например, взять небольшую сумму денег из дома и перевести ему на левый телефон (с которого он потом может перевести сумму на свой левый КИВИ). И так далее, разнообразие огромное.

Благодаря социальной инженерии в год из банков угоняют более одного-двух миллиардов долларов.

В общем, СИ - это способ добыть необходимую информацию путём общения с человеком. Там хорошо можно применить НЛП (нейролингвистику). Человеческий фактор - самая лёгкая защита, которую можно взломать. Умение манипулировать серьёзными людьми даёт немыслимый доступ практически ко всему. Для людей попроще достаточно просто выдумать правдоподобную историю, которая имеет связь именно с жертвой (как фестиваль на примере выше) и так далее.

Методы простой защиты от мошенников-соц. инженеров.

Человек, который обладает большим опытом в СИ, может стать настоящим кибер-преступником или, наоборот, защитником. Зачастую, конечно, такие люди выбирают первый вариант, поэтому следует быть осторожнее и сохранять бдительность. Не открывай файлы, присланные незнакомыми людьми, поменьше свети персональными данными в соц. сетях, даже в личных переписках. Отослал то, что нужно - удали. Не ведись на предоплату ради платного доступа к интересным скрытым пабликам, так же не покупай товары по предоплате, если это не проверенный источник. А если тебя развели, меняй почту, меняй все основные пароли, логины, симки и т.д. Лучше запариться один раз, чем стать жертвой злоумышленника. И, главное, подробно разузнай человека, которого мало знаешь, но он вызывает доверие. Очень часто - это иллюзия и он просто хороший соц. инженер. Будь умницей!

"С монетки до Купюры!" - блог в ТГ о заработке и обо всём, что связано с миром финансов простым языком. Подпишись, у нас интересно!/