"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Что такое социальная инженерия и как от нее защищаться


Часть 2 (начало см. журнал №30)

Социальные сети открыли новые возможности для мошенников. Преступники крадут пароли, проникают в аккаунты, а затем представляются вам в Фейсбуке от имени других людей, в том числе реальных друзей.

Один из распространенных приемов - сигнал SOS: злоумышленник под именем «друга» пишет, что его ограбили во время путешествия (обычно в другой стране) и просит выручить деньгами до возвращения домой. Редактор журнала «Охрана предприятия» однажды попал в аналогичную ситуацию, когда на его электронный адрес пришло сообщение от имени (и с адреса!) хорошо и давно знакомой американки, которая будто бы «подверглась нападению, избиению, находясь в Лондоне, и лишилась всех документов и денег». Естественно, предлагалось проявить сочувствие и переслать взаимообразно, «до возвращения домой», тысячу-другую долларов на указанный в письме лондонский счет. Первая реакция – помочь, но когда на уточняющий вопрос редактор получил странный  ответ, зародились первые подозрения, и элементарная проверка (звонок в Нью-Йорк на домашний телефон) сняла последние сомнения в том, что действуют аферисты…

«Если вам удалось получить доступ в личный аккаунт пользователя социальных сетей, то не составляет труда узнать многое о его семье и работе, - говорит Грэхем Клалей, старший консультант охранной компании Sophos, -  например, кто его/ее супруг, когда и где последний раз отдыхали,…Получив информацию, не сложно выдавать себя за другого» (Chief Security Officer, December 20, 2012).

Другой прием, нередко используемый преступниками в социальных сетях, - намеренная дезориентация в поиске товаров и услуг через фальшивые линки и ложные «коммерческие» сайты. Особенно популярна эта схема в предпраздничные дни. Специально к Рождеству и Пасхе в сетях появляются «благотворительные фонды».

Но есть и реальные сайты, помогающие бороться с социальной инженерией. Брайан Брашвуд создал сайт под именем «Scam School» («Школа аферистов»). Он выделяет четыре базовых приема, с помощью которых жулики обдуривают людей.

1. Внушают доверие. Они не подкрадываются сзади, а, напротив, подходят « с открытой душой», делают все, чтобы обратить на себя внимание.

2. Дают или что-то делают для вас. Даже ничтожная услуга внушает доверие и симпатию.

3. Используют юмор. Он способен обезоруживать, снимать подозрения.

4. Высказывают внешне разумные предложения. Люди обычно охотно отвечают на идеи, запросы, которые им кажутся адекватными, интересными.

В социальных сетях мошенники делают упор на использование таких наклонностей как страх и любопытство. Например, посылают вопрос: «вы себя еще не видели в видео ролике?» с приложением «плохой» ссылки.

У специалистов по фишингу популярна такая наживка: «ваш банковский счет скомпроментирован, немедленно кликните на этот линк и войдите в систему для восстановления счета».

Иногда, прикрываясь трендами известных интернет магазинов, жулики присылают уведомления типа: «вы не оплатили покупку, нажмите здесь для оплаты».

Чтобы избежать обмана, эксперты советуют людям «быть мелочно-дотошными, и даже чуть-чуть параноидально недоверчивыми, поскольку вы всегда до конца не понимаете, что от вас в действительности хотят» (там же). 

Как  показывает опыт, жертвами мошенников становятся и менеджеры, и руководители компаний. Например, преступники умело используют в своих аферах пристрастие людей к последним технологическим новинкам и их боязнь продемонстрировать перед всеми собственную наивность и глупость.

 


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru