Социальная инженерия или современные способы мошенничества

Известно, что социальная инженерия представляет собой метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и является очень эффективным. Общая схема использования заключается в том, что злоумышленник получает информацию, например, путём сбора информации о служащих объекта атаки с помощью обычного телефонного звонка или путём проникновения в организацию под видом её клиента.

Самое сильное оружие в этом случае - приятный голос и актёрские способности злоумышленника.

Все техники социальной инженерии основаны на особенностях принятия решений людьми. Самыми распространенными среди них являются:

- претекстинг - это действие, отработанное по заранее составленному сценарию (претексту). В результате цель (жертва) должна выдать определённую информацию, или совершить определённое действие. Этот вид атак применяется обычно по телефону;

- фишинг - техника, направленная на жульническое получение конфиденциальной информации. Обычно злоумышленник посылает e-mail, подделанный под официальное письмо - от банка или платёжной системы, требующее «проверки» определённой информации, или совершения определённых действий;

- кви про кво - его используют для внедрения вредоносного ПО в компьютерную систему. Социальные хакеры звонят, представляются сотрудниками техподдержки и предлагают помощь в устранении технических неисправностей в компьютерной системе.

Все методы социальной инженерии основываются на особенностях принятия людьми решений. Это так называемый когнитивный базис, согласно которому люди в социальной среде всегда склонны кому-то доверять.

Так всё же - как не стать жертвой аферистов?

Эксперт кафедры экономики и экономической безопасности Среднерусского института управления - филиала РАНХиГС Светлана Баранова советует соблюдать определённые правила личной финансовой безопасности, чтобы не стать жертвой мошенников:

- никогда, никому, ни при каких обстоятельствах не передавайте свои персональные данные;

- не открывайте смс и сообщения электронной почты от незнакомых отправителей, не переходите по подозрительным ссылкам;

- перед оплатой онлайн-покупок убедитесь в реальности существования продавца (свяжитесь с ним по телефону и проверьте его репутацию на сайтах отзывов);

- проявляйте благоразумие, не доверяйте незнакомцам, сулящим выгоду;

- советуйтесь с другими людьми при малейшем подозрении на мошенничество.