Социальная инженерия и ее виды.
Социальная инженерия - мощное оружие в арсенале киберпреступников и осинтеров. В современном мире технологий и информационной безопасности всё чаще можно услышать термин «социальная инженерия». Несмотря на его научное звучание, суть этого явления проста — это манипуляция человеком с целью получить нужную информацию.
Что такое социальная инженерия и какие ее виды:
Социальная инженерия - это совокупность психологических методов воздействия на человека,направленных на то,чтобы заставить его добровольно передать нужную информацию.
Это может быть как способ мошенничества,так и часть разведывательной деятельности.
Какую роль социальная инженерия играет в сфере OSINT.
Представим ситуацию,вам нужен контакт скаммера Пети,но у вас его нету. Вы нашли его старую страницу в ВКонтакте и нашли его одноклассника. Вы пишете этому однокласснику "привет,я друг Пети,мы потеряли с ним связь,у тебя есть его контакт?". Или же вы нашли педофила Серёжу,но исходных данных у него по юзернейму так и не получили. Вы пишите Серёже "у меня в телеграмм закончился траффик,не мог бы ты дать мне свой Вацап/Вайбер". Да,это тоже является какой никакой соц инженерией.
Наверное самый распространенный и актуальный метод. Злоумышленник рассылает письма/сообщения,якобы от имени какой-то популярной организации с целью заставить жертву перейти по ссылке или ввести свои данные на поддельном сайте:
Пример: письмо от "банка" с просьбой срочно обновить данные,иначе аккаунт заблокируют.
Аналог фишинга, но по телефону.
Мошенник звонит жертве,представляется сотрудником банка и убеждает сообщить личные данные.
Пример: звонок от "банка" с просьбой продиктовать код,который пришел на номер в виде СМС.
Вариант фишинга,но через СМС. Жертве приходит сообщение со ссылкой на поддельный сайт.
Пример: "Ваша карта заблокирована,перейдите на сайт,дабы отменить блокировку"
Создание вымышленной ситуации для того,чтобы получить информацию. Часто используют OSINT-еры для расследований.
Пример: человек звонит в отдел кадров и представляет сотрудником службы IT,просит сообщить логин и пароль якобы для обновления системы.
5: Имперсонация (Impersonation)
Прямое представление другим человеком,например сотрудником какой-то компании или курьером. Используется для получения доступа в офисы,к компьютерам или документам.
Пример: человек в форме поставщика проникает в здание и устанавливает скрытую камеру.
Сонечки,помните,что социальная инженерия - это не просто способ обмануть на деньги,но и способ заполучить ваши личные данные. Будьте бдительны,не открывайте подозрительные ссылки и рассказывайте близким об этом. Особенно своим мамам,папам,бабушкам или дедушкам. Часто старшее поколение не проверяет ссылки и очень легко поддается мошенникам. Будьте осторожны. Всем спасибо,всем добра.❤️