В отличие от хакерских атак, где взламывают технические системы, социальная инженерия использует другую уязвимость — человеческую психологию. Разбирались, как не стать жертвой злоумышленников и по каким признакам понять, что вас пытаются обмануть в интернете или по телефону.
Мы все подвержены эмоциям: страх перед угрозами, радость от неожиданной выгоды, доверие к авторитетам. Именно эти слабости используют мошенники. Только за 2024 год киберпреступники украли у россиян 168 млрд рублей, а количество зарегистрированных IT-преступлений перевалило за 702 тыс. Рассказываем, какие виды социальной инженерии бывают и как защититься от уловок злоумышленников.
Что такое социальная инженерия
Этот способ получения конфиденциальных данных или доступа к системам, который использует человеческий фактор, а не технические уязвимости программ. Иными словами, это «взлом» психологии человека. Злоумышленники обманывают своих жертв, чтобы те сами раскрыли нужные данные — например, пароли, коды из СМС, информацию о коллегах или клиентах.
Основные методы социальной инженерии: как вас могут обмануть
Собрали основные способы:
1. Фишинг
Злоумышленник присылает электронное письмо, сообщение или ссылку, которая маскируется под официальное уведомление от банка, госуслуг, IT-отдела и т. д. Цель — заставить человека перейти по ней и ввести личные данные. Письмо может выглядеть так: «Ваша учетная запись заблокирована. Срочно перейдите по ссылке, чтобы восстановить доступ».
Источник: hi-tech.mail.ru