Перейти к содержимому
Integra

Методы социальной инженерии

Recommended Posts

Методы социальной инженерии

 

Что собой представляет социальная инженерия? Это способ получения требуемого доступа к данным, базирующийся на психологических особенностях человека. Главная цель – получить доступ к запретной или конфиденциальной информации, например, к:

·        паролям;

·        банковским данным;

·        другой секретной информации.

Не только представители специальных служб применяют методы социальной инженерии. Любой, кто разбирается в этом, может их использовать. Какие же основные типы воздействия на сегодня существуют:

1.     Протекстинг. Перечень действий согласно конкретному, заранее разработанному сценарию. Чтобы эту технику применять, необходимо изначально обладать некоторыми информационными данными о жертве (имя, работа, дата рождения).

2.     Фишинг или фишинговые атаки. Интернет-воздействие подразумевает отправку жертве фальшивого письма, которое смотрится как настоящее. В этом письме имеется форма, чтобы ввести пароль, пин-код и прочую конфиденциальную информацию. Происходит утечка данных.

Топ-книг-по-психологии.jpg

3.     Троянский конь. Жертве посылается письмо, которое должно сыграть на ее любопытстве, страсти к бесплатному сыру в мышеловке. Это может быть бесплатное обновление антивируса, ключ к победе в лотерее. На самом деле в письме, как правило, находится вредоносное программное обеспечение, что будет применено для сбора информации после запуска.

4.     Кви про Кво или услуга за услугу. В телефонном режиме или по другим средствам связи мошенники представляются работником технической поддержки и говорят о том, что на его компьютере возникли технические неполадки. Далее диктуются действия, подразумевающие в итоге установку на устройство вредоносного ПО.

5.     Дорожное яблоко – подвид троянского коня, когда жертве подбрасывается флешка с вредоносным программным обеспечением и привлекательной надписью вроде данных о продажах или отчета в налоговую.

6.     Это далеко не все техники социальной инженерии. Существует так называемая обратная социальная инженерия, когда создается такая ситуация, что жертва сама обращается прямо к мошенникам. Например, высылаются контакты для связи с «техподдержкой» и создаются обратимые нарушения в работе компьютера. В этом случае пользователь свяжется сам со «службой поддержки».

Узнать больше про приемы социальной инженерии можно на нашем форуме https://hackatm.net/forums/forum/20-socialnaya-inzhineriya/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ого. Это прям под меня списано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на фишинге не одно покаление уже поднялось)))))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело говоришь ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×