Социальная инженерия

 

Фишинг:  Мошенники отправляют поддельные сообщения, выдавая себя за банки, правоохранительные органы, налоговые службы или интернет-сервисы. Используя угрозы или уловки, они пытаются заставить человека перейти по ссылке и ввести личные данные на поддельном сайте, чтобы заполучить логины, пароли или данные банковских карт.

Вишинг (голосовой фишинг): Мошенники звонят по телефону и пытаются убедить человека сообщить конфиденциальную информацию, например, номер счета или код доступа.

Смишинг:  Это фишинг через СМС-сообщения. Человеку отправляют фальшивое сообщение, которое побуждает перейти по ссылке или загрузить вредоносный файл.

Бейтинг (дорожное яблоко): Мошенники оставляют зараженные флешки, CD-диски в общественных местах с надеждой, что кто-то подключит их к своему компьютеру. После подключения флешки или диска к ПК загружается вирус.

Спуфинг: Злоумышленник подделывает или маскирует свою личность, чтобы создать ложное впечатление, что он является доверенным источником. Это может быть сделано через различные каналы, такие как электронная почта, телефонные звонки, SMS-сообщения, веб-сайты или даже интернет-трафик. Цель спуфинга не всегда заключается в краже данных. Иногда злоумышленнику достаточно того, чтобы в результате атаки нарушилась нормальная работа системы: сбой сайта, зависание сервера и т.п.

Обратная социальная инженерия: Мошенник предлагает свою помощь человеку (например, починить ноутбук, настроить рекламу в аккаунтах и т.п.).

Quid pro quo, услуга за услугу: Этот метод похож на обратную социальную инженерию. Мошенник создает ситуацию, в которой предлагает свою помощь человеку. Например, он звонит, утверждая, что на его банковский счет совершена атака, и предлагает защитить деньги.

Diversion Theft, кража с диверсией: Мошенники перехватывают доставку товаров, притворяясь получателем.

Shoulder Surfing, серфинг из-за плеча: Злоумышленник подглядывает за экраном устройства человека, чтобы узнать конфиденциальную информацию.

Претекстинг — это тип социальной инженерии, при котором злоумышленник создает вымышленную ситуацию или притворяется другим человеком (например, сотрудником банка, полиции или коллегой), чтобы получить доступ к конфиденциальной информации или убедить «жертву» совершить нежелательное действие, например, перевести деньги или раскрыть личные данные. Злоумышленник заранее тщательно продумывает сценарий обмана, чтобы получить конфиденциальную информацию.

 

Мошенники — хорошие психологи. Они вводят человека в состоянии стресса или тревоги, и он перестает логически анализировать информацию.

 

Если кто-то пытается создать чувство срочности, запугивает или вызывает у вас стресс, это может быть сигналом о мошенничестве.

Если человек на другом конце связи требует незамедлительных действий, таких как переводы или раскрытие личной информации, подумайте дважды. 

Если что-то кажется слишком хорошим, чтобы быть правдой (например, неожиданное наследство или приз), скорее всего, это обман.

Ошибки в тексте и дизайне обращений, неправильный домен, подозрительный внешний вид сайта.

 

Не спешите: Если вам предлагают принять быстрое решение, сделайте паузу, чтобы трезво оценить ситуацию.

Проверьте информацию: Если вам звонят или пишут от имени официальной организации, перезвоните по проверенному номеру.

Не передавайте личные данные: Не разглашайте личную информацию или не переводите деньги незнакомцам, особенно по телефону или в электронных сообщениях.