Социальная инженерия, также известная как атака на человека, представляет собой набор приемов и технологий, позволяющих получить конфиденциальную информацию. Мошенники, которые используют эти методы, называются социальными инженерами. Они направляют свои усилия на обман и манипуляцию людьми, чтобы получить доступ к системам или ценным данным.Более подробно тут cybersecurity awareness training.
Примером может служить телефонный звонок, где злоумышленник выдает себя за другого человека, чтобы узнать конфиденциальную информацию от абонента. К несчастью, многие попадаются на эту уловку и доверчиво раскрывают всю нужную информацию. Мошенники имеют различные приемы и техники, которые они используют.
Сегодня социальная инженерия тесно связана с киберпреступностью, но на самом деле это понятие возникло давно и изначально не имело негативной коннотации. Люди использовали социальную инженерию еще в древние времена. Например, в Древнем Риме и Древней Греции ораторы, способные убедить собеседника в его неправоте, были очень ценимы и использовались в дипломатических переговорах для блага государства.
С появлением компьютеров большинство инженеров сменили свою профессию и стали социальными хакерами. Термины «социальная инженерия» и «социальные хакеры» стали синонимичны.
Как защитить себя в интернете?
Яркими примерами социальной инженерии являются истории, которые можно увидеть в кино. Например, в фильме «Поймай меня, если сможешь» рассказывается история Фрэнка Уильяма Абигнейла-младшего, легендарного мошенника, который за пять лет обогатился на 2,5 миллиона долларов, используя фальшивые чеки. Еще один пример — кража 40 миллионов долларов у компании The Ubiquiti Networks в 2015 году. Вместо взлома системы, злоумышленники просто отправили электронное письмо от имени высокопоставленного сотрудника и попросили перевести деньги на указанный счет. Есть и другие примеры, такие как взлом безопасности бельгийского банка ABN AMRO или продажа Эйфелевой башни Виктором Люстигом с помощью социальной инженерии.
Эти реальные истории показывают, насколько адаптивной и гибкой является социальная инженерия при любых обстоятельствах. Злоумышленники мастерски манипулируют людьми, используя их личные качества и незнание или игнорирование правил и инструкций.
Существуют различные методы социальной инженерии, и атака на человека может быть осуществлена по разным сценариям. Однако существует несколько наиболее часто используемых техник. Например, фишинг — метод сбора пользовательских данных для авторизации, который часто осуществляется через массовые спам-рассылки. Злоумышленники отправляют поддельные письма от известных организаций и просят жертву авторизоваться, часто с серьезными причинами. Это может привести к раскрытию конфиденциальной информации и вредоносным последствиям.
