Соціальна інженерія на озброєнні у шахраїв!
Поки законослухняні громадяни сидять вдома на самоізоляції, навчаються та працюють дистанційно, шахраї та аферисти не втрачають часу, розробляють нові та вдосконалюють старі методи обману. Однією із сучасних наук, вивчаючи яку шахраї досягають нових звершень у своїй темній справі – соціальна інженерія.
Сама по собі Соціальна інженерія — це наука, що вивчає людську поведінку та фактори, які на неї впливають.
В основному соціальна інженерія поділяється на розділи:
- Претекстинг полягає у застосуванні заздалегідь розробленого сценарію (приводу, чи претексту), щоб спонукати вибрану жертву до розголошення інформації чи виконання дій, до яких у звичайних обставинах вона не вдалася.
- Фішинг — це метод заволодіння інформацією приватного характеру обманним шляхом. Зазвичай фішер надсилає електронний лист начебто від імені офіційної установи — банку чи платіжної системи — із запитом про «верифікацію» інформації та попередженням про настання певних негативних наслідків у разі невиконання зазначених вимог.
- Телефонний фішинг — це один з найстаріших методів соціальної інженерії. Телефонний зв’язок забезпечує унікальні можливості для проведення соціотехнічних атак і є звичним і знеособленим засобом спілкування, оскільки жертва не може бачити зловмисника.
- Дорожнє яблуко, метод схожий на дію троянської програми. Зміст атаки в тому, щоб підкинути співробітнику компанії фальшивий фізичний носій інформації (флеш-накопичувач, тощо). Носій має виглядати як офіційний, мати логотип чи надпис, що зацікавить співробітника. Якщо співробітник вставить такий носій до комп'ютеру, що має зв'язок з корпоративною мережею підприємства, запускається шкідливий код і зловмисник отримує доступ до одного комп'ютера чи до усієї мережі.
- Зворотна соціотехніка. Соціотехніка — цей термін використовується для позначення шахрайських дій, спрямованих на отримання інформації, яка дає змогу проникнути до певної системи та даних, що в ній знаходяться. Соціотехніка зазвичай є грою зловмисника на довірі людини. Захист від атак, заснованих на зворотній соціотехніці, є досить важким. У жертви немає підстав підозрювати зловмисника у чомусь, оскільки при таких атаках створюється враження, що ситуація знаходиться під її контролем.
- Індивідуальні підходи. До індивідуальних підходів можна віднести: залякування (зловмисники, які обрали цю стратегію, примушують жертву виконати запит за допомогою шантажу або видачі себе за іншу особу), переконання, виклик довіри тощо.
Дійшло до того, що дзвінок з будь-якого незнайомого номера, в підсумку може для вас обернутися втратою грошей зі своїх банківських карт.
Звичайно, сам факт відповіді шкоди не принесе. Але застосовуючи методи соціальної інженерії, з якими працюють злочинці, змушує навіть найрозумніших, найосвіченіших і найбільш фінансово грамотних людей розлучатися зі своїми грошима і буквально вкладати їх в чужі руки, щоб потім вже ніколи не повернути.
У багатьох користувачів мобільних терміналів виникає питання: «Де шахраї беруть різні номери?». Злочинці генерують відразу безліч телефонних номерів через сервіси IP-телефонії. Технології дійшли до такого рівня, що шахраї за допомогою сервісу можуть згенерувати номер вашого банку: на екрані відіб’ється звичайний номер на «800» або зовсім ім’я банку.
Єдиний шанс не попастися на вудку – класти трубку при найменшій підозрі і самостійно передзвонювати в банк за номером, написаним на звороті карти. Важливий момент – набирати його потрібно вручну!
Також не варто передзвонювати на незнайомі номери, якщо раптом побачили пропущений. Особливо це стосується коротких номерів з кодом міста і номери, що починаються на «8-800». Це номери для надання платних послуг.