Социотехника и фишинг

Манипуляция другими людьми остается для злоумышленников одним из простейших способов получения доступа как изнутри, так и извне.

Социотехника и фишинг

Широко распространена практика эксплуатации психологических слабостей, называемая социотехникой.

Социотехника

Социотехника – использование внешних факторов для влияния на поведение группы людей. В контексте компьютерной и сетевой безопасности под социотехникой понимаются различные приемы введения в заблуждение внутренних пользователей с подталкиванием к выполнению определенных действий или разглашению конфиденциальной информации.

В результате злоумышленник через неподозревающих внутренних пользователей получает доступ к внутренним ресурсам и личным данным, например, банковским реквизитам и паролям.

Атаки с применением социотехники возможны благодаря тому, что пользователи часто являются самым слабым звеном в системе безопасности. Злоумышленники, применяющие социотехнику, могут находиться как внутри, так и за пределами организации, однако чаще всего они не контактируют с жертвами лицом к лицу.

Три наиболее распространенных приема социотехники: вымышленный предлог, фишинг и вишинг.

Социотехника

Вымышленный предлог

Одной из форм социотехники является использование вымышленного предлога, побуждающего жертву разгласить информацию или выполнить определенное действие. Контакт с жертвой обычно осуществляется по телефону. Данный прием эффективен в том случае, если злоумышленнику удается завладеть доверием своей цели или жертвы. Злоумышленник во многих случаях изначально должен располагать некоторыми знаниями или наблюдениями. Например, если ему известен номер счета жертвы, он сможет воспользоваться этой информацией для вхождения в доверие к жертве. После этого выудить дополнительную информацию будет проще.

Фишинг

Фишинг представляет собой форму социотехники, в которой злоумышленник маскируется под легитимную внешнюю организацию. Контакт с жертвой фишинга обычно происходит по электронной почте. Злоумышленник может обратиться с просьбой уточнить определенные реквизиты, например пароли или имена пользователей, во избежание крайне нежелательных последствий.

Вишинг / телефонный фишинг

Вишинг – новая форма социотехники, основанная на использовании IP-телефонии (VoIP). Неподозревающий пользователь получает сообщение голосовой почты с указанием перезвонить на номер, принадлежащий легитимной службе банковского самообслуживания. Однако разговор перехватывается мошенником, во владении которого оказываются номера банковских счетов и пароли, сообщаемые по телефону для проверки.

Далее: Методы поиска и устарнения неполадок

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)