• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • В этом разделе можно публиковать только уникальные статьи, которые имеют уникальность по сервису text.ru свыше 90% !
    За несоблюдений правил раздела будете оштрафованы или заблокированы.
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Акулы пера 10 приемов социальной инженерии, на которые стоит обратить внимание

dobzhina

Страж порядка
Модератор
Регистрация
30.12.20
Сообщения
1,921
Онлайн
60д 8ч 51м
Сделки
0
Нарушения
0 / 1
Системы проактивной защиты, встроенные в современные инструменты безопасности, могут выявлять и предотвращать киберугрозы на раннем этапе. Однако они бессильны против человеческого невежества, невежества и подверженности манипуляциям. Нам приходится иметь дело с уловками социальной инженерии без помощи информатики.

Киберпреступники ищут все новые и новые способы обмана пользователей Интернета. Однако большинство из них являются частью механизма социальной инженерии, известного уже много лет. Уловки, которые они используют, довольно повторяемы и предсказуемы, но тем не менее многим людям все же удается их «поймать». Вот как не попасть в их сети.

Запрос данных для входа

Если мы получаем сообщение - электронное письмо, текстовое сообщение, телефон или сообщение на веб-сайте, - в котором кто-то запрашивает данные для входа в службу или веб-сайт, мы можем с высокой степенью вероятности предположить, что это попытка получить информацию. Операторы электронного банкинга и администраторы различных веб-сайтов и служб в течение многих лет подчеркивали, что они никогда не просят своих клиентов предоставлять такие данные таким образом и что такие сообщения следует игнорировать.

Цель злоумышленников очевидна - завладеть аккаунтом пользователя или украсть хранящиеся на нем ресурсы - деньги, данные или виртуальные товары. Относительно эффективной защитой от таких попыток является использование двухфакторной аутентификации. Благодаря этому простое получение логина и пароля ничего не дает злоумышленнику, поскольку вход в систему происходит только после добавления дополнительного пароля или авторизации доступа, например, со смартфона. К сожалению, это решение еще не до конца популяризировано, и мы не используем его на многих популярных сайтах. Хорошая новость заключается в том, что недавние изменения в правилах электронного банкинга вынудили банки внедрять это решение на своих веб-сайтах.

Запрос на скачивание или запуск файла

Киберпреступники вместо того, чтобы беспокоиться о создании программного обеспечения, которое может «спрятаться» от антивируса, пытаются убедить пользователя, что он должен запустить файл сам, игнорируя предупреждение о его содержимом, отображаемое системой или приложением. Поэтому, если мы попадаем на страницу или получаем электронное письмо, в котором мы читаем это, чтобы отобразить контент или открыть документ, необходимо загрузить дополнительный файл, описанный, например, как видеокодек или документ - и запустить, лучше всего покинуть эту страницу и удалить письмо.

Однако, если мы будем следовать инструкциям на веб-сайте или по электронной почте, мы рискуем загрузить и установить загрузчик. Это простое приложение, основная задача которого - позволить оператору загружать и устанавливать дополнительные вредоносные программы.

Просьба перейти по ссылке

Теоретически, во времена популярности Интернета, большинство пользователей уже должно понимать, что тот факт, что домен содержит имя популярной компании или услуги, не обязательно означает, что это реальный и безопасный адрес веб-сайта компании - Apple.com это не то же самое Applesupportcenterclicknow.tw. К сожалению, для многих людей это все еще не ясно, поэтому они массово становятся жертвами преступников, которые отправляют им электронные письма, созданные в доменах, которые соответствуют описанному шаблону.

Об этом стоит помнить и просвещать других, а также обращать внимание на то, кто является отправителем электронных писем, отправляемых в наши почтовые ящики. Вы должны проверить, существует ли домен отправителя и что на нем. Даже если это не совсем эффективный метод - поскольку преступники могут быть достаточно осторожными, чтобы создать копию реальной страницы - он определенно позволит отсеивать большую часть подозрительных электронных писем.

Если у нас есть какие-либо сомнения относительно того, действительно ли электронное письмо пришло от законного отправителя, лучше проигнорировать его и связаться с вашим банком / поставщиком онлайн-услуг по горячей линии или написав на адрес электронной почты, указанный на их веб-сайте. а затем проверьте, действительно ли он пытался связаться с нами и с какой целью.

Распространение паники и чувства угрозы

Преступники очень хорошо знают, что в стрессовых ситуациях некоторые из нас теряют здравый смысл и делают то, что обычно никогда бы не делали, например, игнорируют основные правила безопасности в Интернете. Поэтому они пытаются убедить нас, что что-то очень плохое произошло - или вот-вот произойдет - и у нас очень мало времени, чтобы остановиться или отреагировать на катастрофу. Отсюда поток электронных писем, предупреждающих пользователей, что:
  • доступ к их банковским счетам будет заблокирован в мгновение ока (поэтому они должны предоставить отправителю свои данные для входа);
  • их компьютер будет сломается из-за фатальной ошибки (поэтому они должны запустить файл, предоставленный им отправителем);
  • должны предоставить данные платежной карты, чтобы доказать, что они не совершали преступления,
  • они были выслежены в то время, когда занимались незаконной деятельностью в Интернете, допустим такой как просмотр детской порнографии (поэтому они должны заплатить «штраф»).

Самым распространенным видом мошенничества является - использование электронной почты - однако сейчас всё чаще преступники переходят на телефонные звонки, выдавая себя, например, за горячую линию банка. К счастью, это довольно просто проверить - повесив трубку и позвонив по номеру, указанному на официальном сайте банка.

Совет довольно простой - давайте не паникуем, давайте задумаемся и проанализируем ситуацию. В большинстве случаев через некоторое время мы придем к выводу, что угроза - ерунда, и лучше игнорировать сообщение. В остальном поможет обращение в учреждение и проверка сообщения.

Конфликтующие адреса электронной почты

Имя отправителя сообщения, предоставленное программой электронной почты, не соответствует его настоящему адресу электронной почты, указанному в следующем поле? Возможно, это не 100% подтверждение того, что мы имеем дело с преступником ... но вероятность такой ситуации обычно очень высока. Особенно, если имя содержит имя кого-то (человека или учреждения), которого мы знаем и которому доверяем - и на самом деле адрес, с которого было отправлено сообщение, будет для нас полностью анонимным.

Неожиданные изменения в процедурах оплаты

В основном эта проблема касается бизнес-пользователей и институциональных пользователей – были случаи, когда преступникам, удалось убедить сотрудников госуправления изменить номер счета, на который они традиционно переводят, например, вознаграждение подрядчику. Конечно, этот счет контролировали злоумышленники, которые сразу после получения перевода сняли с него деньги.

Это эффективный механизм, известный уже много лет, популярный хотя бы потому, что позволяет сразу украсть крупные суммы. Достаточно убедить бухгалтера, что средства для выполнения договора или заказов нужно перевести на новый счет.

В большинстве случаев достаточно связаться с лицом / компанией / учреждением, указанным в качестве адресата сообщения (мы предполагаем, что это наш постоянный или случайный подрядчик / деловой партнер - в противном случае эта афера недействительна) и проверить, действительно ли он на самом деле отправил что-то вроде этого. Конечно, это должно быть сделано с использованием контактных данных, отличных от тех, которые указаны в подозрительном электронном письме, поскольку преступник мог принять меры предосторожности, дать свой номер и дождаться подтверждения всего, о чем мы его просим. Номер телефона лучше найти в записной книжке, предыдущей переписке или просто на сайте предполагаемого отправителя.

Отклонения от стандарта "электронной почты"

Мелочь, но может иметь большое значение. Если мы переписываемся с кем-то в течение долгого времени, мы обязательно заметим, что он / она подписывает свои сообщения характерным способом - они используют, например, уменьшительное от своего имени или необычные поздравления. Если однажды эти данные отсутствуют в электронном письме, это может быть сигналом о том, что мы имеем дело с мошенником, пытающимся выдать себя за друга.

Мы не будем разговаривать по телефону

Интернет-преступники любят оставлять как можно меньше следов - поэтому они предпочитают, чтобы все общение происходило через электронную почту или мгновенные сообщения. Это может относиться ко всему спектру электронных злодеев, от мошенников, занимающихся супружескими отношениями, мошенников, операторов поддельных интернет-магазинов до фишеров, пытающихся украсть конфиденциальные данные. Доказательством того, что что-то не так, будет то, когда, когда мы хотим проверить источник сообщения, узнать о потенциально подозрительной транзакции, мы захотим провести с ним телефонный разговор, и он будет увиливать от этого.

Чрезмерно уступчивый продавец

Последние два совета в этом списке тесно связаны с покупками в Интернете, поскольку преступники особенно активны в этой области Интернета.

Первым тревожным звонком для любой запланированной онлайн-транзакции должно быть что-то, что теоретически может показаться положительным, то есть чрезмерная уступчивость и гибкость продавца. Преступник пойдет на все, чтобы уговорить нас перевести ему деньги. Таким образом, мы можем ожидать, что цена будет значительно ниже, чем в среднем для аналогичного продукта или услуги, или что продавец будет готов снизить цену при первом обращении (и в значительной степени). К другим симптомам мошенничества относятся: положительные и соответствующие нашим ожиданиям ответы на каждый из наших вопросов о характеристиках продукта, настойчивые стимулы к быстрой покупке и предоплата как предпочтительная форма оплаты.

Появление хотя бы двух пунктов из этого списка должно привести к отказу от сделки.

Завершение транзакции на другом сайте

Операторы торговых площадок и аукционных сайтов все более эффективно борются с преступниками, которые используют их продукты для отслеживания и кражи у жертв, внедряя целые наборы механизмов безопасности. Поэтому кибер-преступники часто используют эти сайты только для связи с потенциальной жертвой, а затем начинают их убеждать, что было бы лучше и выгоднее проводить саму транзакцию вне сайта, аргументируя это, например, желанием снизить комиссия. Если кто-то предлагает нам что-то подобное, лучшим решением будет поиск нового подрядчика.
 

ZyrilStyril

Незнакомец
Прохожий
Регистрация
03.05.21
Сообщения
2
Онлайн
7ч 17м
Сделки
0
Нарушения
0 / 0
Доказательством того, что что-то не так, будет то, когда, когда мы хотим проверить источник сообщения, узнать о потенциально подозрительной транзакции, мы захотим провести с ним телефонный разговор, и он будет увиливать от этого.
Часто названивают подобные "работники служб безопасности". Однако я не заметил за ними минимального желания пообщаться. Чаще самому приходится прерывать разговор
 

SKELETRON26

Незнакомец
Читатель
Регистрация
23.04.21
Сообщения
13
Онлайн
5ч 50м
Сделки
0
Нарушения
0 / 6
Честно говоря, не разу не наблюдал описанного выше..
 

facetable

Незнакомец
Прохожий
Регистрация
04.05.21
Сообщения
6
Онлайн
2ч 9м
Сделки
0
Нарушения
0 / 0
имхо очевидные вещи c
 

Dennim75

Незнакомец
Прохожий
Регистрация
21.06.20
Сообщения
8
Онлайн
6ч 22м
Сделки
0
Нарушения
0 / 1
Конечно очевидные вещи еще бы
 

Kelvin Anderson

Юнга
Читатель
Регистрация
28.07.21
Сообщения
29
Онлайн
2д 2ч 6м
Сделки
0
Нарушения
0 / 1
Интересная статья. В последнее время часто сталкиваюсь с этим, постоянно звонят то мошенники, то кто-либо еще ...
Раньше я отвечал на их звонки, бывало даже болтал из-за страха сбросить звонок. Сейчас же откровенно пофиг, просто сбрасываю.
Где-то они раздобыли мои контакты, то-ли с соцсетей достали, толи сайт какой ломанули. Сейчас стараюсь не указывать везде номер.
В целом хоть и очевидные вещи шли в статье, но кое-что подчеркнул, особенно "Запрос на скачивание или запуск файла", буду стараться впредь быть осторожнее.
 
Сверху