Известно, что социальная инженерия представляет собой метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и является очень эффективным. Общая схема использования заключается в том, что злоумышленник получает информацию, например, путём сбора информации о служащих объекта атаки с помощью обычного телефонного звонка или путём проникновения в организацию под видом её клиента.
Самое сильное оружие в этом случае - приятный голос и актёрские способности злоумышленника.
Все техники социальной инженерии основаны на особенностях принятия решений людьми. Самыми распространенными среди них являются:
- претекстинг - это действие, отработанное по заранее составленному сценарию (претексту). В результате цель (жертва) должна выдать определённую информацию, или совершить определённое действие. Этот вид атак применяется обычно по телефону;
- фишинг - техника, направленная на жульническое получение конфиденциальной информации. Обычно злоумышленник посылает e-mail, подделанный под официальное письмо - от банка или платёжной системы, требующее «проверки» определённой информации, или совершения определённых действий;
- кви про кво - его используют для внедрения вредоносного ПО в компьютерную систему. Социальные хакеры звонят, представляются сотрудниками техподдержки и предлагают помощь в устранении технических неисправностей в компьютерной системе.
Все методы социальной инженерии основываются на особенностях принятия людьми решений. Это так называемый когнитивный базис, согласно которому люди в социальной среде всегда склонны кому-то доверять.
Так всё же - как не стать жертвой аферистов?
Эксперт кафедры экономики и экономической безопасности Среднерусского института управления - филиала РАНХиГС Светлана Баранова советует соблюдать определённые правила личной финансовой безопасности, чтобы не стать жертвой мошенников:
- никогда, никому, ни при каких обстоятельствах не передавайте свои персональные данные;
- не открывайте смс и сообщения электронной почты от незнакомых отправителей, не переходите по подозрительным ссылкам;
- перед оплатой онлайн-покупок убедитесь в реальности существования продавца (свяжитесь с ним по телефону и проверьте его репутацию на сайтах отзывов);
- проявляйте благоразумие, не доверяйте незнакомцам, сулящим выгоду;
- советуйтесь с другими людьми при малейшем подозрении на мошенничество.