.
Социальная инженерия(СИ).СИ — это метод управления действиями
https://ru.wikipedia.org/wiki/Человек_разумный без использования технических средств. Метод основан на использовании слабостей
https://ru.wikipedia.org/wiki/Человеческий_фактор и считается очень разрушительным.Рассматривают СИ как незаконный метод получения информации.
Социальные инженеры – очень приятные в общении люди: культурные, приветливые, с отличным чувством юмора. У них потрясающе гибкий ум, нестандартное мышление и масса идей по поводу того, как эффективнее достигнуть своих целей.
ПРОСТЫМИ СЛОВАМИ: метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека.
Основные приемы с примерами.
ФИШИНГ.
это вид https://ru.wikipedia.org/wiki/Мошенничество, целью которого является получение доступа к конфиденциальным данным пользователей — https://ru.wikipedia.org/wiki/Учётная_запись и https://ru.wikipedia.org/wiki/Пароль. Это самая популярная схема социальной инженерии на сегодняшний день. Ни одна крупная утечка персональных данных не обходится без волны фишинговых рассылок, предшествующих ей.
Схемы:
1) Несуществующие ссылки.
Ну это всем ясно вместо , будет https://vlml.su/
2) Мошенничество с использованием брендов известных корпораций.
Как пример: В сообщениях может быть поздравление с победой в каком-либо конкурсе, проводимом компанией, о том, что срочно требуется изменить учетные данные или пароль. Так же могут быть и звонки.
3) Подложные лотереи.
Все ясно.
4) Ложные антивирусы и программы для обеспечения безопасности.
Ну это как раньше, давно было, помните, сидишь музычку ищешь, и тут новая вкладка, а там якобы папка Мой компьютер и вас вирусы которые надо почистить, и ты(не умный хакер=)) нажимаешь "почистить", а там отправьте смс , туда сюда и пару соток списали с
родительского телефона. Ну ты же в 3 классе и лаве столько нету на мобилке.
5) https://ru.wikipedia.org/wiki/IVR или телефонный фишинг.
Данная техника основана на использовании системы предварительно записанных голосовых сообщений, с целью воссоздать «официальные звонки» банковских и других https://ru.wikipedia.org/wiki/IVR систем.
6) Плечевой серфинг.
Наблюдение личной информации жертвы через её плечо. Распространено в общественных местах.
7) Сбор информации из открытых источников.
Самая интересная и веселая на мой взгляд схема. Я думаю всем ясно,что, да как. Поиск информации в открытых источниках , либо с помощью программ, они в свое время делают все в автоматическом режиме.
Распознай атаку, не будь дураком.
1) Сведения, вызывающие беспокойство, или угрозы, например, закрытия пользовательских банковских счетов.
2) Обещания огромного денежного приза с минимальными усилиями или вовсе без них.
3) Запросы о добровольных пожертвованиях от лица благотворительных организаций.
4) Непреднамеренные грамматические, пунктуационные и орфографические ошибки, выдающие подделку.
5) Умышленные грамматические, орфографические или фактологические ошибки в данных, касающихся пользователя и провоцирующие желание исправить их.
6) Имитацию повреждённого или неправильно перекодированного текста.
7) Адрес несуществующего почтового ящика, указанного в качестве адреса отправителя.
Защита.
НИКАКИЕ обычные средства защиты (антивирусы, файрволлы) не спасут от социальной инженерии. Защититься можно только обучением пользователей. Они должны знать об опасности утечки персональных и конфиденциальных данных, а также о способах предотвращения утечки данных. Спасет дескать, УМ.
Для меня :
Мое мнение и грубо говоря.
Социальный инженер - Социальный ( Общественный ) инженер ( Деятель ).
Общественный деятель, тем более в России, это и есть соц. инженер.
P.S.
Еще раз повторюсь , статью писал сам, для новичков.
Не ругаться!
