Социальная инженерия или как не дать себя обмануть мошенникам в Интернете?

Безопасность 24 Дек 2020 Раина Гайсарова
Актуальные
Социальная инженерия или как не дать себя обмануть мошенникам в Интернете?

Социальная инженерия – это манипуляционный метод получения от вас необходимой информации. Удивительно, что человек – самое разумное существо на планете – является одновременно и самым уязвимым персонажем на земле. А все потому, что он является социальным существом и от него всегда что-то будет нужно — правительству, налоговой, госструктурам и конечно же, мошенникам, которые пытаются получить от нас информацию о нашей жизни, наших связях, наших финансах.

Люди обладают типичными особенностями психологии, зная которые, ими легко манипулировать. Именно так работает PR, так работает НЛП, реклама, социальный маркетинг и социальная инженерия. Манипулировать сознанием людей вообще довольно просто. Уже давно ученые психологи отметили, что мы принимаем большинство решений, исходя из вещей, которые мы не осознаем, но скажи нам – и мы будем уверять, что идея исходит от нашего разума.

Некоторые психологи посвятили свои исследования магии, которая часто основана на проверенных психологических реакциях человека, на его подсознательных характеристиках. Так люди выбирают именно ту карту, которую хочет фокусник. Так люди выбирают те блюда в меню, которые составляют опытные маркетологи, покупают те товары, которые расставлены в определенном порядке и в определенных позициях. Следуя подобным манипуляциям, мы выбираем свое правительство, а 25-й кадр в президентских гонках – уже давно не секрет.

Методы социальной инженерии

Социальная инженерия – это не фокус, но вполне манипуляционный метод получения от вас необходимой информации и основана она исключительно на человеческой психологии. Этот метод использовался давно спецслужбами, которым нужно было получить государственную тайну, ею пользуются политики. Некоторые из нас, обладающие интуицией и склонностью к подобным манипуляциям, могут заниматься этим по жизни, иногда даже не осознавая этого.

Мы можем быть подвергнуты нападению социальной инженерии в любой момент, и это даже нападением не назовешь – вас обманут нежно и не доставляя дискомфорта.

Это может быть ряд действий, четко отработанных по сценарию, в котором жертва обязательно совершит какое-то действие, необходимое мошенникам или выдаст какую-то информацию. Техника претекстинг использует простые механизмы с помощью телефона, Skype или других приложений, а преступнику достаточно знать имя, должность и пару фактов о вашей работе. В этом и состоит смысл – используются несколько реальных запросов и вот уже вор получил ваше доверие и вытаскивает из вас все, что ему нужно.

Более сложный вариант – это фишинг, когда вам отправляется на электронную почту письмо под видом официального запроса от банка или вашей платежной системы. В письме, которое выглядит очень серьезно, нужно ввести свои персональные данные, вплоть до пароля или пин-кода. Вот эта грамотная, серьезная форма и сбивает с толку и заставляет вести себя удивительным образом, не задаваясь никакими вопросами.

Троянский конь – не менее простой метод вынуть вашу информацию.

Преступники отправят вам письмо по электронной почте, в которой предложат денежный выигрыш и пароль к нему или выгодное обновление антивируса под маркой того, что у вас обнаружен опасный для вашей информации вирус. Вы выходите на предложенную вам ссылку и из вашего компьютера выкачивается все, что угодно.

Есть и другие способы вынуть вашу информацию и даже не вынуть, вы сами все сделаете, потому что против вас используются самые современные методы социальной инженерии. Вам представляются техподдержкой и рассказывают о том, что у вас выявлены проблемы, из-за которых вы не сможете нормально работать. Вам предлагают их тут же устранить. Вы присаживаетесь к своему ПК и совершаете ряд действий по указке звонившего, которые вам совершенно ни к чему, зато другим они очень даже понадобятся.

Способы противодействия злоумышленникам

Главный способ – это знание. Если вы работаете в компании, то руководство должно задуматься об этом и научить своих сотрудников, как избежать раскрытия личной и конфиденциальной информации, как противостоять методам утечки данных. Вам должны предоставить полную инструкцию, как и с кем общаться или не общаться, назвать контактных лиц, которым можно задать любой вопрос, если вы столкнетесь с чем-то необычным. У вас должно быть современное антивирусное ПО, которое вовремя обнаружит любую атаку и предотвратит ее.

Но самое главное – это человеческий фактор. Вы сами должны понимать, что социальная инженерия использует самые коварные методы взлома и эти взломы касаются прежде всего вашего сознания. Поэтому человека и называют самым слабым звеном в деле защиты инфобезопасности. У человека есть эмоции, есть желание помочь, есть доверие, страх или, наоборот, жадность.

Психологи уже описали принципы воздействия социальной инженерии на нас. Мы следуем за теми, кто предлагает нам взаимность и соответствие общечеловеческим ценностям, мы соглашаемся с теми, кто в большинстве, мы склонны идти за властными людьми или людьми, вызывающими симпатию и доверие. А еще – мы всегда хотим того, что в обычных обстоятельствах нам недоступно.

Психологические манипуляции социальных инженеров нашими душами безукоризненны, но мы должны твердо понимать – надо профессионально делать свое дело и на работе не выходить за рамки инструкций, а в личной жизни – не позволять чужим людям внедряться в наше сознание и подчинять его себе. Даже Аллах этого не делает.