СИ Знай своего противника - Социальная Инженерия

[Sapega]

Социальная инженерия(далее СИ) - используемый в индустрии безопасности термин для обозначения атак, которые нацелены на человеческие слабости. Есть такие виды СИ-атак:

1. Мошенничество в сфере интернет торговли. Допустим Вы что-то купили, но товар Вам не пришел или пришло не то, что Вы заказывали. Это самый распространённый случай.
2. Фишинговые атаки.Вам приходит письмо от компании или гос. учреждения и Вас просят перейти по ссылке, ввести персональные данные или скачать программу, которая оказывается вредоносом.
3. Фейковые выигрыши. Проще говоря простой лохотрон. Вам сообщают, что Вы победили в лотерее, но что-бы забрать приз Вас просят заплатить какую-либо сумму(например, чтобы "покрыть транспортные расходы на доставку приза") и тп.
4. Фейковые чековые платежи. Вы что-либо продали онлайн или на Авито, OLX тп. и Вам предлагают оплату фальшивым чеком.
5. Взыскание\возврат. Мошенник звонит Вам и говорит что Вы должны денег или наоборот предлагает вернуть деньги, которые Вы, яко-бы, раньше потеряли.
6. Улучшение производительности ПК. Мошенники предлагают тех. поддержку по решению компьютерных проблем у жертвы и выставляют счет за исправление несуществующих поломок(так у нас в автосервисах еще бывает). Вам могут внушать что у Вас на ПК есть вредоносные программы и после установки особенного софта они магическим образом пропадут.
7. Махинации со стипендиальными программами и кредитами на обучение. За определенную плату некая компания предлагает осуществить поиск стипендиальной программы или грантов для студентов. Мошенники получают деньги и исчезают.
8. Мошенничество в сфере онлайн знакомств. Аккаунты на сайтах знакомств, которые принадлежат мошенникам, изображают привлекательных мужчин или женщин и, после втирания в доверие, заявляют что им нужны деньги в какой-либо чрезвычайной ситуации. Обычно они заявляют что находятся в служебной командировке или за границей. Я знаю как минимум одного человека, который попадался на такую "удочку".
9. Фейковые друзья в соц. сетях. Вам когда-нибудь приходили запросы на добавление в друзья от аккаунтов, которые и так должны быть в Вашем списке друзей? Если Вы примите запрос то, возможно, добавите в друзья мошенника. Он будет развивать отношения, добиваться доверия и, позже, станет просить Вас выслать ему денег, потому-что он попадает в "кризисную ситуацию".
10. Мошенничество на eBay и других онлайн-аукционах. Мошенники изображают покупателя и заставляют продавца отправить товар до получения оплаты. Обычно "покупатель" будет утверждать что ему срочно нужен товар(на годовщину и тп.) и будет просить совершить отправку в день заказа. Позже он отправляет на почту продавца фейковое письмо от платежной системы о том, что платеж получен. Что-бы уберечь себя от такого, всегда проверяйте платежи на офф. сайте Вашей платежной системы.

В конце хочу рассказать о том, что при разговоре с мошенником по телефону или при переписке с ним нужно придерживаться таких правил:

1. Не говорить своего полного имени. Лучше вообще использовать выдуманное.
2. Обращать внимание на его вопросы. Он всегда будет стараться выведать о Вас всё.
3. Обратить внимание из какой он страны. Как правило они всегда говорят что они из других стран.