Социальный инжиниринг — это способ атаки на пользователя в сети, позволяющий увести страницу, узнав все необходимые данные у самого пользователя.
Основные признаки атаки на пользователя: очень необычные просьбы и ее высокая срочность; угрозы с негативными последствиями в случае невыполнения; атакующий представляется важным лицом и называет много знакомых вам имен; делает вам много комплиментов и пытается втереться в доверие.
Успешность подобных атак заключается в особенности психологии и особых чертах натуры пользователя, которыми можно манипулировать в попытке получить нужный результат.
Есть две основные черты натуры, которые можно атаковать.
АвторитетностьМетодика атаки - взломщик может представиться сотрудником поддержки соцсети (или вышестоящим сотрудником компании) и попросить зайти на какой-то сторонний сайт, в какое-то спец. приложение или сообщить свои логин и пароль для проверки данных (подтверждения прав доступа, расширения возможностей). Если атака была удачной взломщик может получить логин и пароль пользователя и делать со страницей всё, что и сам пользователь.
Методы защиты своей страницы - всегда проверять, является ли собеседник тем, кем представляется. Если человек представляется сотрудником поддержки сети, надо написать в поддержку и узнать, является ли написавший тем, кем представляется. Если пришло странное письмо типа от ВКонтакте или Одноклассники, нужно спросить в поддержке, принадлежит ли эта почта, с которой написали, той социальной сети (ВК или ОК) и приложить текст письма.
ВзаимностьМетодика атаки - пользователю могут преподнести какой-то неявно обязывающий подарок: отправить голоса, постоянно ставить ему лайки, комментить его фотографии, а потом начать общаться, рассчитывая на взаимность в ответ. Так можно получить всю информацию о странице пользователя, например: номер телефона, почту, а может ещё и пароль (например: пожаловаться на проблему и попросить пароль, чтобы проверить, «творится ли такая же хрень» на странице жертвы). При особой аккуратности взломщик может спокойно втереться в доверие и иногда узнавать ваши личные данные от аккаунта. Ведь пользователь и взломщик уже подружились.
Методы защиты своей страницы - во всем видеть подвох. Никогда и никому не давать свой логин и пароль от страницы, а также не раскрывайте информацию ограниченного доступа в сети всем подряд.
К социальному инжинирингу можно отнести и другие методы обмана - например: создаются страницы-клоны пользователей, а потом начинают проситься в друзья и общаться. В этом случае надо удостовериться, что страница принадлежит именно тому пользователю, за кого себя выдают. Сделать это можно связавшись с пользователем лично (например, через SMS) или задав вопросы, ответ на которые знают обе стороны.
Общие советы по безопасностиНужно быть бдительным и осторожным при общении с людьми, не забывать, что личные данные не следует раскрывать плохо знакомым людям или тем, в чьей личности вы не уверены.
