В широком смысле любой тип манипуляции, связанный с поведенческой психологией, можно считать социальной инженерией. Однако в это понятие не всегда входят преступные или мошеннические действия. Собственно социальная инженерия; Он используется и изучается в широком спектре областей, таких как социальные науки, психология или маркетинг.
Когда дело доходит до кибербезопасности, социальная инженерия используется со злым умыслом и определяется как злонамеренные действия, которые манипулируют людьми, заставляя их совершать неправильные поступки, например, раскрывать личную или конфиденциальную информацию, которая впоследствии может быть использована против них самих или их компании. Одним из распространенных последствий атак такого типа является кража личных данных, которая во многих случаях приводит к крупным финансовым потерям.
Социальную инженерию часто называют киберугрозой, но на самом деле эта концепция существует уже давно. Его также можно использовать в реальных схемах мошенничества, особенно выдавая себя за авторитетных деятелей или ИТ-экспертов. Однако появление Интернета позволило хакерам осуществлять манипулятивные атаки в более широком масштабе. К сожалению, эти вредоносные действия также встречаются в контексте криптовалют.
Как это работает?
Все методы социальной инженерии основаны на слабости человеческой психологии. Мошенники используют эмоции, чтобы манипулировать и обманывать своих жертв. Против них разными способами используются страхи, жадность, любопытство и даже желание помочь другим. Среди множества форм социальной инженерии фишинг, несомненно, является одним из наиболее распространенных и известных примеров.
Олталама
В фишинговых письмах часто выступают представители законных компаний, таких как сеть национальных банков, известный интернет-магазин или поставщик услуг электронной почты. В некоторых случаях эти клонированные электронные письма предупреждают пользователей о том, что их учетные записи нуждаются в обновлении или о необычной активности, и запрашивают личную информацию, чтобы они могли подтвердить свою личность и исправить свои учетные записи. Некоторые люди из страха сразу нажимают на присланные ссылки и заходят на фейковый сайт, чтобы предоставить необходимую информацию. В этот момент информация попадает в руки хакеров.
Программное обеспечение для отпугивания (Scareware)
Методы социальной инженерии также используются для распространения программ-пугалок. Scareware, как следует из названия, — это вредоносное программное обеспечение, предназначенное для того, чтобы напугать и шокировать пользователей. Они часто создают фальшивые оповещения, которые заставляют пользователей устанавливать, казалось бы, законное, но на самом деле мошенническое программное обеспечение или заходить на веб-сайт, который заразит их системы вирусом. Подобный метод часто подпитывает страх пользователей, что их системы будут скомпрометированы, и побуждает их нажать на всплывающее окно или веб-баннер. В сообщении обычно говорится: «Ваша система заражена, нажмите здесь, чтобы очистить ее».
Травля
Фишинг — еще один метод социальной инженерии, создающий проблемы для неосторожных пользователей. Он апеллирует к жадности или любопытству пользователей, подстрекая их к привлечению жертв. Например, мошенники создают веб-сайт, который утверждает, что предлагает что-то бесплатно, например музыкальный файл, видео или книгу. Но чтобы получить доступ к этим файлам, пользователи должны создать учетную запись и поделиться своей личной информацией. В некоторых случаях нет необходимости открывать учетную запись, поскольку файлы непосредственно содержат вредоносное ПО, которое проникает в систему жертвы и компрометирует конфиденциальные данные.
Фишинговые мошенничества также можно увидеть в реальной жизни с использованием USB-накопителей или внешних запоминающих устройств. Оставив зараженные устройства, особенно в общественном месте, мошенники могут заразить персональный компьютер любопытного человека, используя его для проверки его содержимого.
Социальная инженерия и криптовалюты
Жадное мышление может быть весьма опасным, когда дело касается финансовых рынков, делая трейдеров или инвесторов особенно уязвимыми для методов фишинга, мошенничества с Понци или пирамидами и других видов мошенничества. В индустрии блокчейнов ажиотаж, вызванный криптовалютами, быстро привлекает в этот мир большое количество новых участников (особенно во время бычьего рынка).
Хотя большинство людей не до конца понимают, как работают криптовалюты, они слышат о потенциале этих рынков для получения прибыли и инвестирования денег, не проводя необходимых исследований. Социальная инженерия особенно опасна для этих новичков, поскольку они часто становятся жертвами своей жадности или страха.
С одной стороны, желание быстро получить прибыль и легкие деньги заставляет этих новых участников поддаться фальшивым подаркам и обещаниям раздачи. С другой стороны, опасения, что их личные файлы были скомпрометированы, могут заставить людей платить выкуп. В некоторых случаях пользователи обманываются ложными оповещениями или сообщениями, созданными хакерами, хотя фактического заражения программами-вымогателями нет.
Как предотвратить атаки социальной инженерии.
Как мы упоминали ранее, мошенничество с использованием социальной инженерии эффективно, поскольку оно апеллирует к человеческой природе. Он часто использует страх в качестве мотивации, побуждая людей действовать быстро, чтобы защитить себя (или свои системы) от нереальной угрозы. Нападения также апеллируют к жадности людей, заманивая жертв в различные фальшивые инвестиции. Поэтому важно помнить: если обещание кажется слишком хорошим, чтобы быть правдой, оно неправда.
Некоторые мошенники изощрены, другие допускают заметные ошибки. Некоторые фишинговые электронные письма и даже заголовки сайтов с вредоносным ПО часто содержат грамматические или орфографические ошибки и эффективны только против людей, которые не уделяют достаточно внимания грамматике или орфографии. Вот почему вам нужно держать глаза открытыми.
Чтобы не стать жертвой атак социальной инженерии, вам необходимо принять следующие меры безопасности:
Обучайте себя, своих друзей и своих друзей. Расскажите им о распространенных случаях вредоносной социальной инженерии и предоставьте им основные общие правила безопасности.
Будьте осторожны с вложениями и ссылками электронной почты. Не нажимайте на рекламу и веб-страницы из неизвестных источников.
Установите надежную антивирусную программу, поддерживайте актуальность программного обеспечения, приложений и операционной системы.
По возможности используйте решения многофакторной аутентификации, чтобы защитить свою электронную почту и другую личную информацию. Настройте двухфакторную аутентификацию (2FA) в своей учетной записи Binance.
Для предприятий: подготовьте своих сотрудников к выявлению и предотвращению фишинговых атак и мошенничества с использованием социальной инженерии.
Последние идеи
Очень важно обучать себя и окружающих, поскольку киберпреступники постоянно ищут новые способы обманом заставить пользователей украсть их средства и получить конфиденциальную информацию. Хотя Интернет предлагает огромные возможности для такого рода мошенничества, они очень распространены, особенно в мире криптовалют. Будьте осторожны и держите глаза открытыми, чтобы не попасть в ловушки социальной инженерии.
Более того, любой, кто решает торговать или инвестировать в криптовалюту, должен сначала провести исследование и обладать достаточными знаниями как о рынках, так и о рабочих механизмах технологии блокчейн.
Следите за обновлениями и не забудьте просмотреть другие статьи и видеоролики об академии Binance.
