Социальная инженерия как метод психологического воздействия

Социальной инженерией называют науку об искусстве взлома человеческого сознания. В нынешнее время данная наука становится все более известной в связи с ростом популярности социальных сетей, мессенджеров и других видов онлайн-связи в нашей жизни. В области информационной безопасности данный термин широко распространен и используется для обозначения некоторого рода действий, связанных с киберпреступностью. Злоумышленники ловко используют методы социальной инженерии, чтобы выманить у потенциальных жертв какую-либо информацию или побудить к действиям, которые приведут к проникновению в систему в обход системы безопасности.

Несмотря на то, что сейчас огромное множество продуктов для обеспечения информационной безопасности, злоумышленники нашли слабое место для получения конфиденциальной информации. Они применяют психологические методы, манипулируют сознанием человека. При этом важно знать, какие слова, методы, приемы наиболее подходят в данной ситуации. Зачастую мошенники не пренебрегают довольно наглыми способами получения выгоды, такими как, например, шантаж или игра на чувствах человека.

Следует принять во внимание тот факт, что для получения необходимой информации социальный инженер может применять разнообразные мошеннические схемы, порой даже не связанные с технологиями или компьютерами, следует очень осторожно относиться к действиям, вызывающим хоть малейшее подозрение, даже если на первый взгляд они кажутся обычными.

На данный момент существует множество техник социальной инженерии, самыми распространенными являются «Фишинг», «Квид про кво» ( Quid pro quo ) и «Троянский конь».

«Фишинг» - пожалуй, самый популярный метод социнженерии сегодня. Суть состоит в том, что злоумышленник отправляет сообщение пользователю на эл. почту, написанное якобы от официального лица/организации/банка/работодателя, которое требует совершения определенных действий или проверки тех или иных данных. Это письмо обычно содержит ссылку, ведущую на фишинговую веб-страницу, имитирующую настоящую и содержащую форму, в которой пользователю необходимо ввести конфиденциальную информацию.

«Квид про кво» - этот метод подразумевает совершение звонка потенциальной жертве, в ходе которого злоумышленник представляется, например, сотрудником технической поддержки и интересуется техническими проблемами, просит ввести необходимые команды для диагностики и «исправления неполадок», исследуя при этом состояние системы.

«Троянский конь» - метод, работоспособность которого определяется желанием пользователя получить бесплатно какой-либо интересующий его контент, информацию и т. п. Он заключается в том, что пользователю отправляется письмо на эл. почту, содержащее интересующую пользователя продукцию, например, бесплатное продление лицензии анитивирусной программы, бесплатная игра, компромат на кого-либо из знакомых и т. д. Открывая подобного рода файлы, пользователь, сам того не зная, устанавливает на свой ПК вредоносное ПО, позволяющее злоумышленнику получить доступ к конфиденциальной информации.

С ростом популярности социальных сетей возросла и активность злоумышленников. По статистике в России годовой оборот от деятельности социальных инженеров составляет около $1 млн в год. Чаще всего социальная инженерия используется для хищения денежных средств, нежели для получения личной информации. Большинство пользователей Интернет являются неподготовленными к часто меняющимся уловкам злоумышленников.

К сожалению, не существует гарантированных методов борьбы с подобными видами преступлений. С течением времени внедряется все больше и больше техник социальной инженерии и уследить за каждым невозможно. Ознакомление с новостями и тенденциями в мире онлайн-угроз и социальной инженерии – довольно эффективный способ избежать атак такого типа. Технологии, которыми пользуются преступники, развиваются все стремительнее, и пользователям не следует отставать, поэтому немного параноидальности в наше время не будет лишним.