Хакерский форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Хакерский форум » Социальная инженерия » Социальная инженерия (Основы обмана в сети)


Социальная инженерия (Основы обмана в сети)

Сообщений 1 страница 2 из 2

1

Значит сегодняшняя статья о Социальной инженерии.

Способы получения какой-либо информации или данных при помощи психологического воздействия и обмана называется социальной инженерией. Этот довольно новый термин используется в сфере информации, то есть для получения доступа к защищённым системам, паролям, секретным данным и т.д. Основным отличием от стандартной кибер-атаки является то, что в данном случае в роли объекта атаки выбирается сам человек, а не компьютер. Основной целью социальных инженеров, как и других хакеров, является получение доступа к защищенным системам с целью кражи информации, паролей и данных о кредитных картах. Различные методы и техники социальных инженеров основываются на использовании человеческих слабостей. Социальные инженеры хорошо разбираются в психологии лжи и человеческих слабостях. Они прекрасно умеют втереться в доверие и манипулировать людьми. Манипулирование при помощи средств массовой информации, интернета, низкоинтелектуальных книжечек сегодня является вполне обычным делом. И большинство людей легко поддаётся этому, что и дало благодатную почву для хакеров и социальных инженеров.

Методы социальной инженерии:

Набор действий по заранее спланированному сценарию (претексту) называется ПРЕТЕКСТИНГОМ. В данном методе могут быть использованы телефон, Skype и подобные ему программы, где используется голосовая связь для получения нужной информации. Социальный инженер может представиться третьим лицом или притвориться, что кто-либо нуждается в помощи. Ничего не подозревающую жертву просят сообщить пароль или авторизоваться на фишинговой веб-странице, тем самым заставляя совершить необходимое действие или предоставить определенную информацию. В большинстве случаев данная техника требует каких-либо изначальных данных об объекте атаки: даты рождения, номера телефона, номера счета и др. Самая распространенная стратегия - использование поначалу небольших запросов и упоминание имен реальных людей в организации. В процессе разговора социальный инженер объясняет, что он нуждаются в помощи (многие люди под психологическим воздействием могут и готовы исполнить задачи, которые не воспринимаются как подозрительные). Как только доверительная связь установлена, у вас попросят что-то более существенное и важное.

Другой способ отъёма денег и информации у людей - ФИШИНГ, пожалуй самый популярный на сегодняшний день метод социальной инженерии. Если у вас произошла утечка персональных данных, наверняка ей предшествовала волна фишинговых рассылок  волны фишинговых рассылок. Целью фишинга является незаконное получение конфиденциальной информации. В качестве примера фишинговой атаки можно привести сообщение, отправленное жертве по электронной почте или подделанное под официальное письмо от банка, электронной платёжной системы и т.д. Такие письма обычно содержат ссылку на фальшивую веб-страницу, в точности похожую на официальную, и содержащую форму, требующую ввести пароль, который незамедлительно отправляется на e/mail социального инженера. Распознать фишинг-атаку вполне возможно. Обычно Фишинговые сообщения содержат сведения, вызывающие беспокойство, или угрозы, например, закрытия пользовательских банковских счетов или наоборот радостные известия, обещания огромного денежного приза с минимальными усилиями или вовсе без них. Просьбы о добровольных пожертвованиях от лица благотворительных организаций или от физических лиц, якобы нуждающихся в помощи. Возможно получение поздравления с победой в каком-либо конкурсе или лотерее, проводимой компанией, о том, что срочно требуется изменить учетные данные или пароль. Подобные мошеннические схемы от лица службы технической поддержки также могут производиться по телефону. Иногда просто может прийти письмо от человека, которого вы знаете и в этом письме будет просто ссылка и короткое сообщение вроде того: зайди на эту страницу, очень интересно. Внимательно посмотрите с какого emailа пришло это письмо. Скорее всего кто-то зарегистрировался под именем вашего ничего не подозревающего знакомого.

ТРОЯНСКАЯ ПРОГРАММА, известная также, как троянский конь - вредоносная программа, используемая для сбора или разрушения информации, нарушения работоспособности компьютера или использования ресурсов пользователя в своих целях. На этот метод чаще всего попадаются любопытные. Они получают электронное сообщение, содержащее что -либо интересное, например обновление антивируса, или другую информацию, способную разжечь любопытство. Открывая прикрепленный к письму файл, пользователь устанавливает себе на машину вредоносное программное обеспечение, позволяющее получить доступ к конфиденциальной информации.
Каждый день в интернете, появляются новые способы мошенничества, вам лишь нужно не быть слишком доверчивыми, чтобы не попасться на подобные уловки.

Спасибо за прочтение. Автор: CTAJIiH 

Статья написана специально для форума http://xakarders.ru/

0

2

кевин митник наврное первый в этом деле(социальная инженерия) :canthearyou:

0


Вы здесь » Хакерский форум » Социальная инженерия » Социальная инженерия (Основы обмана в сети)