drongold.ru

- сайт про мобильные телефоны, ноутбуки, планшеты, компьютеры, ПК


 

Методы взлома - социальная инженерия

 

Взлом с помощью методов социальной инженерии

В любой компьютерной системе конечным звеном является пользователь. Человек, наделенный чувствами и эмоциями, часто сам становится жертвой злоумышленника, желающего заполучить  пароли учетных данных, аккаунтов сайтов и другую конфиденциальную информацию. Хакеру вовсе не обязательно владеть техническими знаниями и  навыками взлома, достаточно уметь пользоваться методами социальной инженерии и быть неплохим психологом.

В первую очередь, быть хорошим актером, талантливо изобразить «боса», специалиста технического отдела, неумелого пользователя ПК, существенно упрощает добычу нужной информации. Жертве достаточно поверить, что перед ним тот, за кого он себя выдает, и под незначительным предлогом конфиденциальные данные будут получены хакером.

Вызвать доверие – это один из важнейших методов социальной инженерии при взломе. Если, к примеру, вам звонит специалист технической службы и интересуется проблемами сетевого соединения, при этом, обеспечив разрыв связи, а через некоторое время ее, восстановив, то у вас появится доверие к этому человеку, как к специалисту. В дальнейшем, вы к нему обратитесь вновь за помощью, а он, якобы, для того чтобы устранить неполадки, попросит у вас пароль для входа в систему.

Злоумышленник может заставить играть вас определенную роль. Чаще всего это роль помощника. Изобразив из себя неопытного пользователя, хакер может обратиться к вам за помощью, выделяя в вас качество профессионального юзера. Не исключено, что вы, рассказывая ему, как включить компьютер, выдадите и пароли входа в систему, так как ваш «подопечный» «не умеет».

Для реализации методов социальной инженерии хакер широко может использовать страх, вызвав его у своей жертвы. Например, к вам по почте может придти письмо от банка о том, что ваш счет заблокирован из-за технических проблем. А далее, может следовать: «В данный момент мы ведем работы по устранению неполадок и, чтобы восстановить все данные, сообщите, пожалуйста, информацию, которую вы указывали при регистрации вашего личного кабинета». Конечно, деньги, которые у вас хранятся на счетах вам дороже какого-то пароля, поэтому вы с радостью предоставите свои данные «специалистам».

Методов социальной инженерии существует бесчисленное множество и каждый из них специфичен для конкретной ситуации. Чтобы не попасть на «развод», необходимо проявлять бдительность в любой ситуации, подходить к любому делу с разумом, а не с эмоциями и помнить, что парольная защита – это самое слабое звено в цепочке безопасности ваших конфиденциальных данных.

 

Сообщения, отзывы и комментарии посетителей сайта

Еще нет комментариев
Оставить комментарий

Похожие записи