Или другой тип общения с угрозами наложения арестов на имущество, выписанных штрафов, критичными ситуациями якобы с "родственниками".
Такой вид телефонных звонков получил название "социальная инженерия".
В контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Совокупность уловок с целью сбора информации, подделки или несанкционированного доступа от традиционного «мошенничества» отличается тем, что часто является одним из многих шагов в более сложной схеме мошенничества.
Наиболее популярными и известными техниками у мошенников являются:
- фишинг;🎏
- использование несуществующих ссылок;
- мошенничество с помощью брендов известных компаний;
- подложные лотереи;💸
- ложные антивирусные программы;
- система интерактивного голосового меню;
- квид про кво;
- "дорожное яблоко";🎃
- плечевой серфинг;🏄
- обратная социальная инженерия.
Атаку социального инженера можно распознать по следующим признакам:
представление себя другом-сотрудником либо новым сотрудником с просьбой о помощи;
представление себя сотрудником поставщика, партнерской компании, представителем закона;
представление себя кем-либо из руководства;
представление себя поставщиком или производителем операционных систем, звонящим, чтобы предложить обновление или патч жертве для установки;
предложение помощи в случае возникновения проблемы и последующее провоцирование возникновения проблемы, которое принуждает жертву попросить о помощи;
использование внутреннего сленга и терминологии для возникновения доверия;
отправка вируса или троянского коня в качестве приложения к письму;
использование фальшивого pop-up окна, с просьбой аутентифицироваться еще раз, или ввести пароль;
предложение приза за регистрацию на сайте с именем пользователя и паролем;
записывание клавиш, которые жертва вводит на своём компьютере или в своей программе (кейлоггинг);
подбрасывание различных носителей данных (флэш-карт, дисков и т. д.) с вредоносным ПО на стол жертвы;
подброс документа или папки в почтовый отдел компании для внутренней доставки;
видоизменение надписи на факсе, чтобы казалось, что он пришел из компании;
просьба секретаря принять, а затем отослать факс;
просьба отослать документ в место, которое кажется локальным (то есть находится на территории организации);
подстройка голосовой почты, чтобы работники, решившие перезвонить, подумали, что атакующий — их сотрудник;
Зная об опасности социальной инженерии, необходимо проинформировать своих родственников, особенно пожилого возраста о возможной тактике злоумышленников. Тем самым вы сможете не только исключить материальный ущерб для вас и вашей семьи, но и сохраните свое эмоциональное состояние.
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев