Социальный инжиниринг - Вход




Вход в контакт - VK.com
Вход в Одноклассники - на свою страницу
Вход в Фейсбук - на свою страницу
Вход в YouTube на главную страницу
Вход в Мой Мир@Mail.Ru
Вход в Google plus - на свою страницу
Вход в Yandex на главную страницу
Вход в Твиттер - на свою страницу
Одноклассники - переход на страницу ok.ru
Вход в Одноклассники через Анонимайзер - Моя страница


Главная » Страницы » Безопасность
Социальный инжиниринг

Социальный инжиниринг — это способ атаки на пользователя в сети, позволяющий увести страницу, узнав все необходимые данные у самого пользователя.

Основные признаки атаки на пользователя: очень необычные просьбы и ее высокая срочность; угрозы с негативными последствиями в случае невыполнения; атакующий представляется важным лицом и называет много знакомых вам имен; делает вам много комплиментов и пытается втереться в доверие.

Успешность подобных атак заключается в особенности психологии и особых чертах натуры пользователя, которыми можно манипулировать в попытке получить нужный результат.

Есть две основные черты натуры, которые можно атаковать.

Авторитетность

Методика атаки - взломщик может представиться сотрудником поддержки соцсети (или вышестоящим сотрудником компании) и попросить зайти на какой-то сторонний сайт, в какое-то спец. приложение или сообщить свои логин и пароль для проверки данных (подтверждения прав доступа, расширения возможностей). Если атака была удачной взломщик может получить логин и пароль пользователя и делать со страницей всё, что и сам пользователь.

Методы защиты своей страницы - всегда проверять, является ли собеседник тем, кем представляется. Если человек представляется сотрудником поддержки сети, надо написать в поддержку и узнать, является ли написавший тем, кем представляется. Если пришло странное письмо типа от ВКонтакте или Одноклассники, нужно спросить в поддержке, принадлежит ли эта почта, с которой написали, той социальной сети (ВК или ОК) и приложить текст письма.

Взаимность

Методика атаки - пользователю могут преподнести какой-то неявно обязывающий подарок: отправить голоса, постоянно ставить ему лайки, комментить его фотографии, а потом начать общаться, рассчитывая на взаимность в ответ. Так можно получить всю информацию о странице пользователя, например: номер телефона, почту, а может ещё и пароль (например: пожаловаться на проблему и попросить пароль, чтобы проверить, «творится ли такая же хрень» на странице жертвы). При особой аккуратности взломщик может спокойно втереться в доверие и иногда узнавать ваши личные данные от аккаунта. Ведь пользователь и взломщик уже подружились.

Методы защиты своей страницы - во всем видеть подвох. Никогда и никому не давать свой логин и пароль от страницы, а также не раскрывайте информацию ограниченного доступа в сети всем подряд.

К социальному инжинирингу можно отнести и другие методы обмана - например: создаются страницы-клоны пользователей, а потом начинают проситься в друзья и общаться. В этом случае надо удостовериться, что страница принадлежит именно тому пользователю, за кого себя выдают. Сделать это можно связавшись с пользователем лично (например, через SMS) или задав вопросы, ответ на которые знают обе стороны.

Общие советы по безопасности

Нужно быть бдительным и осторожным при общении с людьми, не забывать, что личные данные не следует раскрывать плохо знакомым людям или тем, в чьей личности вы не уверены.

Социальный инжиниринг - Безопасность в сети


2506 | 0.0/0 | Безопасность | admin (07.09.2015)

0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]