Social Engineering/Социальная инженерия

Social Engineering (социальная инженерия) — это метод манипуляции людьми для получения конфиденциальной информации, доступа к ресурсам или выполнения действий, которые выгодны злоумышленнику.

Главная цель социальной инженерии — заставить человека, а не систему, совершить ошибку. Злоумышленники используют психологические приемы, чтобы вызвать у жертвы доверие, страх, чувство срочности или желание помочь.

Основные термины в социальной инженерии:

1. Фишинг (Phishing):

Мошеннические письма, сообщения или сайты, которые маскируются под легитимные для получения логинов, паролей, данных карт и другой информации.

2. Телефонное мошенничество (Vishing):

Злоумышленники звонят, представляются сотрудниками банка, техподдержки или других организаций, чтобы выманить данные.

3. СМС-мошенничество (Smishing):

Использование текстовых сообщений для обмана, например, с ложной ссылкой или просьбой предоставить код из СМС.

4. Подмена личности (Pretexting):

Злоумышленник создает убедительную легенду (например, сотрудник компании или знакомый), чтобы вызвать доверие и получить информацию.

5. Бейтинг (Baiting):

Использование приманок, таких как зараженные флешки или ссылки, чтобы заставить жертву добровольно запустить вредоносное ПО

6. Взлом электронной почты:

Злоумышленник взламывает почту жертвы или его учетную запись в социальной сети, получая доступ к его контактам.

Как таковой защиты от социальной инженерии нету, так как злоумышленник с помощью различных манипуляций давит на жертву, но есть способы как избежать этого.

Надеемся что данные советы помогут вам избежать различного рода взлома.

Больше информации в нашем

тг канале: