Взлом с применением социальной инженерии

Продолжаем серию статей про безопасность. Сегодня с вами рассмотрим один из видов взлома с применением социальной инженерии

“Социальная инженерия” (social engineering) - это набор различных психологических методик и мошеннических приемов, целью которых является получение о человеке конфиденциальной информации путем обмана (под конфиденциальной информацией мы понимаем - логины/пароли, личные интимные данные, компромат, номера банковских карт и все, что может принести финансовые или репутационные потери)

Brain hack

Этот метод заключается в представлении атакующего в качестве доверенного лица или организации, и выявлении необходимой информации

Почему такие методы актуальны? Всё просто, в определённый момент времени мошенники осознали, что главная уязвимость в любой системе - это человек, а не машина. Человек, точно также, как и компьютер, работает по определенным законам. Используя накопленный человечеством опыт в психологии, манипуляциях и механизмах влияния, злодеи стали «взламывать людей». Ещё это называют “brain hack”

Приведём пример получения выгоды методом социальной инженерии

Вначале злоумышленник под видом какого-то социального опроса, либо проведения разного вида конкурсов, участия в бесплатных мероприятиях, пытается узнать о жертве как можно больше информации. Он уже знает модель поведения жертвы, выбирает метод и определяет с какой стороны подойти

Используя в дальнейшем подложный аккаунт, злоумышленник обращается к жертве и просит о помощи, или ищет предлог для того, чтобы оказать помощь

Когда ему это удаётся идет предложение о звонке на мессенджер и далее, просьба о демонстрации экрана

Когда вы включаете демонстрацию экрана, злоумышленник запрашивает вход в ваш Telegram аккаунт с помощью номера телефона

Вам приходит оповещение с кодом доступа. А так как включена демонстрация, злоумышленник видит код и мгновенно входит в ваш аккаунт

После он сбрасывает все активные сеансы и устанавливает 2FA двухфакторную аутентификацию (облачный пароль). И всё - доступ к аккаунту Telegram потерян

Как защититься?

Социальная инженерия может быть очень опасной, потому что атакующий может получить доступ к важной информации или ресурсам, не используя никаких программных инструментов. Однако существуют способы защиты, включая проверку личности, использование сложных паролей, обновление программного обеспечения и прочие меры безопасности

Не проходим никаких социальных опросов, старайтесь меньше выдавать информации о себе
Устанавливаем 2FA, если у вас будет стоять 2FA или облачный пароль, то злоумышленнику будет труднее попасть в ваш аккаунт
Никогда не включайте демонстрацию экрана незнакомым людям
Не переходите по ссылкам и не открывайте вложения электронной почты, отправленные с неизвестных адресов
При разговоре по телефону с незнакомым человеком следует быть внимательным и принимать какие-либо решения обдуманно
Не используйте логины и пароли и другую конфиденциальную информацию, если вы подозреваете что ваш компьютер заражен
Не соглашайтесь на загрузку, предлагаемую неизвестным программным обеспечением
Не сообщайте реквизиты своей банковской платежной карточки, коды безопасности и другие личные данные незнакомцам ни при каких условиях. Остерегайтесь любых не известных предложений помощи
Регулярно проверяйте ваш компьютер на вирусы

Как установить облачный пароль в Telegram, читайте в нашей статье

С уважением команда Global Crypto Arbitration

#global_crypto_arbitration #crypto_arbitration #пассивный_доход #арбитраж #p2p #арбитраж_p2p #трейдинг #криптоарбитраж #p2p_арбитраж