Форум социальной инженерии что это
Перейти к содержимому

Форум социальной инженерии что это

  • автор:

Осторожно, это ловушка: что такое социальная инженерия

«Привет! Я оказался в сложной ситуации. Можешь занять 5000 рублей до понедельника», — получали такое сообщение в соцсетях от «друзей»? Значит вы уже сталкивались с социальной инженерией. Киберпреступники всё чаще используют такие методы для кражи ценных данных (в том числе и ваши финансы), ведь человеческий фактор по-прежнему остаётся слабым звеном в любой системе защиты.

Согласно статистике, количество атак с использованием социальной инженерии в 2020 году выросло на 147%. Рассказываем вам, какими бывают такие приёмы и как обезопасить себя.

Что такое социальная инженерия и как она появилась?

Социальная инженерия (social engineering) или «атака на человека» — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию.

Кибермошенников, которые используют эти приёмы на практике, называют социальными инженерами. Пытаясь найти доступ к системе или ценным данным, они используют самое уязвимое звено — человека. Самый простой пример — телефонный звонок, где злоумышленник выдаёт себя за кого-то другого, пытаясь узнать у абонента конфиденциальную информацию, играя на чувствах человека, обманывая или шантажируя его. К сожалению, многие люди продолжают клеватьна такие удочки и доверчиво рассказывают социальным хакерам всё, что им нужно. А в арсенале мошенников немало техник и приёмов. О них мы расскажем чуть позже.

Сейчас социальная инженерия приобрела прочную связь с киберпреступностью, но на самом деле это понятие появилось давно и изначально не имело выраженного негативного оттенка.

Люди использовали социальную инженерию с древних времён. Например, в Древнем Риме и Древней Греции очень уважали специально подготовленных ораторов, способных убедить собеседника в его «неправоте». Эти люди участвовали в дипломатических переговорах и работали на благо своего государства.

Спустя много лет, к началу 1970-х годов стали появляться телефонные хулиганы, нарушавшие покой граждан просто ради шутки. Но кто-то сообразил, что так можно достаточно легко получать важную информацию. И уже к концу 70-х бывшие телефонные хулиганы превратились в профессиональных социальных инженеров (их стали называть синжерами), способных мастерски манипулировать людьми, по одной лишь интонации определяя их комплексы и страхи.

Когда же появились компьютеры, большинство инженеров сменило профиль, став социальными хакерами, а понятия «социальная инженерия» и «социальные хакеры» стали синонимичны.

как защитить себя в интернете

Яркие примеры социальной инженерии

Иллюстрацию того, на что способен умелый социальный инженер можно найти в кинематографе. Возможно, вы смотрели фильм «Поймай меня, если сможешь», основанный на реальных событиях — на истории легендарного мошенника Фрэнка Уильяма Абигнейла-младшего. За пять лет преступной деятельности его фальшивые чеки на общую сумму 2,5 миллионов долларов оказались в обращении 26 стран мира. Скрываясь от уголовного преследования, Абигнейл проявил удивительные способности в перевоплощении, выдавая себя за пилота авиалиний, профессора социологии, врача и адвоката.

Иногда достаточно просто попросить. Пример — кража у компании The Ubiquiti Networks 40 миллионов долларов в 2015 году. Никто не взламывал операционные системы и не крал данные — правила безопасности нарушили сами сотрудники. Мошенники прислали электронное письмо от имени топ-менеджера компании и попросили, чтобы финансисты перевели большую сумму денег на указанный банковский счёт.

В 2007 году одна из самых дорогих систем безопасности в мире была взломана — без насилия, без оружия, без электронных устройств. Злоумышленник просто забрал из бельгийского банка ABN AMRO алмазы на 28 миллионов долларов благодаря своему обаянию. Мошенник Карлос Гектор Фломенбаум, человек с аргентинским паспортом, украденным в Израиле, завоевал доверие сотрудников банка ещё за год до инцидента. Он выдавал себя за бизнесмена, делал подарки, короче говоря — налаживал коммуникацию. Однажды сотрудники предоставили ему доступ к секретному хранилищу драгоценных камней, оценённых в 120 000 каратов.

А слышали как Виктор Люстиг не просто заполнил США фальшивыми купюрами и оставил «в дураках» Аль-Капоне, а ещё продал достояние Парижа — Эйфелеву башню? Дважды, кстати ;). Всё это стало возможным с помощью социальной инженерии.

Всё эти реальные примеры социальной инженерии говорят о том, что она легко адаптируется к любым условиям и к любой обстановке. Играя на личных качествах человека или отсутствие профессиональных (недостаток знаний, игнорирование инструкций и так далее), киберпреступники буквально «взламывают» человека.

Самые популярные методы социальной инженерии

Атака на человека может производиться по многим сценариям, но существует несколько наиболее распространённых техник работы злоумышленников.

Фишинг

Чувство, на котором играют: невнимательность

Метод сбора пользовательских данных для авторизации — обычно это массовые рассылки спама по электронной почте. В классическом сценарии на почту жертвы приходит поддельное письмо от какой-то известной организации с просьбой перейти по ссылке и авторизоваться. Чтобы вызвать больше доверия, мошенники придумывают серьёзные причины для перехода по ссылке: например, просят жертву обновить пароль или ввести какую-то информацию (ФИО, номер телефона, банковской карты и даже CVV-код!).

И вроде бы, человек всё делает так, как сказано в письме но… он попался! Преступники продумали каждый его шаг, именно поэтому им удаётся заставлять людей делать то, что они хотят.

Подробнее о том, как распознать сайт-подделку и защититься от фишинга можете прочитать в этом посте.

Троян

Чувство, на котором играют: жадность

Вирус не зря получил своё название по принципу работы троянского коня из древнегреческого мифа. Только приманкой здесь становится email-сообщение, которое обещает быструю прибыль, выигрыш или другие «золотые горы» — но в результате человек получает вирус, с помощью которого злоумышленники крадут его данные. Почему этот вид кражи данных называют социальной инженерией? Потому что создатели вируса хорошо знают, как замаскировать вредоносную программу, чтобы вы наверняка кликнули по нужной ссылке,скачали и запустили файл.

как работают кибермошенники

Кви про кво

Чувство, на котором играют: доверчивость

Или «услуга за услугу», от латинского «quid pro quo». Используя этот метод, злоумышленник представляется сотрудником службы технической поддержки и предлагает исправить возникшие неполадки в системе, хотя на самом деле проблем в работе ПО не возникало. Жертва верит в наличие неисправностей и, выполняя указания хакера, лично передаёт ему доступ к важной информации.

Претекстинг

Чувство, на котором играют: доверчивость

Ещё один приём, к которому прибегают киберпреступники, называется претекстинг (действие, отработанное по заранее составленному сценарию). Чтобы завладеть информацией, преступник выдаёт себя за известное вам лицо, которому якобы необходима ваша информация для выполнения важной задачи.

Социальные инженеры представляют сотрудниками банков, кредитных сервисов, техподдержки или вашим другом, членом семьи — человеком, которому вы по умолчанию доверяете. Для большей достоверности они сообщают потенциальной жертве какую-либо информацию о ней: имя, номер банковского счёта, реальную проблему, с которой она обращалась в эту службу ранее. Общеизвестный пример — чёрные «call-центры», когда заключённые под видом сотрудников крупных банков звонят гражданам и обманом заставляют перевести деньги. Самый яркий случай произошёл в «Матросской Тишине», где мошенники обманом получили 7 миллионов рублей.

Обратная социальная инженерия

Чувство, на котором играют: доверчивость, невнимательность

Методика направлена на то, чтобы жертва сама обратилась к социальному инженеру и выдала ему необходимые сведения. Это может достигаться несколькими путями:

Внедрение особого ПО

Поначалу программа или система работает исправно, но потом происходит сбой, требующий вмешательства специалиста. Ситуация подстроена таким образом, чтобы тем специалистом, к которому обратятся за помощью, оказался социальный хакер. Налаживая работу ПО, мошенник производит необходимые для взлома манипуляции. А когда взлом обнаруживается, социальный инженер остаётся вне подозрения (он ведь наоборот помогал вам).

Реклама

Злоумышленники могут рекламировать свои услуги как компьютерных мастеров или других специалистов. Жертва обращается к взломщику сама, а преступник не только работает технически, но и выуживает информацию через общение со своим клиентом.

Как защититься?

Если вы не хотите стать очередной жертвой социальных инженеров, рекомендуем соблюдать следующие правила защиты:

  • Сохраняйте скептицизм и бдительность. Всегда обращайте внимание на отправителя писем и адрес сайта, где собираетесь ввести какие-то личные данные. Если это почта на домене крупной организации, удостоверьтесь, что домен именно такой и в нём нет опечаток. Если есть сомнения — свяжитесь с техподдержкой или представителем организации по официальным каналам.
  • Не работайте с важной информацией на глазах у посторонних людей. Мошенники могут использовать так называемый плечевой серфинг — вид социальной инженерии, когда кража информации происходит через плечо жертвы — подглядыванием.
  • Не переходите на подозрительные сайты и не скачивайте сомнительные файлы, ведь один из самых лучших помощников социальной инженерии — любопытство.
  • Не используйте один и тот же пароль для доступа к внешним и корпоративным (рабочим) ресурсам.
  • Установите антивирус — во всех крупных антивирусах есть встроенная проверка на вредоносные ресурсы.
  • Ознакомьтесь с политикой конфиденциальности вашей компании. Все сотрудники должны быть проинструктированы о том, как вести себя с посетителями и что делать при обнаружении незаконного проникновения.
  • И читайте наши статьи по «Безопасности», где ведущие специалисты REG.RU деляться с вами полезными советами.

Надеемся, что наш пост поможет вам защитить себя от мошенников. Мы всегда готовы поделиться полезным опытом!

И подписывайтесь на рассылку нашего блога — впереди много полезных статей!

СОЦ ИНЖЕНЕРИЯ Форумы социальной инженерии

Форумы социальной инженерии являются важным инструментом для обмена знаниями и опытом в этой сфере. Социальная инженерия – это искусство манипуляции и воздействия на людей для достижения своих целей. Форумы социальной инженерии объединяют специалистов и энтузиастов, чтобы обсуждать новые методы и приемы в области манипуляции межличностными отношениями.

На таких форумах пользователи делятся своим опытом и знаниями, обсуждают различные техники социальной инженерии и деликатный вопрос информационной безопасности. Здесь можно узнать о самых последних тенденциях и обновлениях в этой области, задать вопросы экспертам и получить советы по повышению эффективности своей деятельности.

Форумы социальной инженерии также позволяют обмениваться различными историями успеха и неудач, что дает возможность извлечь уроки из опыта других участников. Это ценная информация, которая помогает избегать ошибок и достигать большего успеха в своей работе.

На форумах социальной инженерии можно также найти полезные ресурсы, такие как книги, статьи и видеоуроки, которые помогают углубить свои знания в этой области. Это особенно важно для новичков, которые только начинают свой путь и хотят освоить основные принципы мастерства социальной инженерии.

Такие форумы также способствуют развитию сообщества социальных инженеров. Здесь можно найти партнеров или наставников, а также установить контакты с другими профессионалами в этой области. Общение с такими людьми помогает расширить свои горизонты и развиться как специалист.

Однако, следует помнить, что использование знаний социальной инженерии должно быть этичным. Форумы социальной инженерии стремятся пропагандировать безопасное и ответственное использование таких техник. Это означает, что информация и опыт, полученные на таких форумах, должны использоваться исключительно в законных целях и с согласия соответствующих лиц.

В заключении, форумы социальной инженерии представляют собой ценный ресурс для специалистов и энтузиастов, интересующихся этой областью. Здесь можно найти полезную информацию, обмениваться опытом и находить новые возможности для развития. Важно помнить, что этичное использование знаний социальной инженерии – основа успеха и профессионализма.

Социальная Инжинерия

Итак столкнулся с такой ситуёвиной. Часто пишут в темах что то типо «применяем СИ получаем профит», но на самом форуме нет никакой инфы по СИ. Поэтому соберу всю макулатуру литературу что найду за пол часа тут. Читайте, Просветляйтесь.

Спойлер: Социальная инженерия это

это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность

Лично Мне понравился

Фокус 2015 (Тоже элементы)
особенно понравился момент когда Узкоглазику промывали мозг весь день и он проиграл кучу бабок,
вспомню еще Фильмы допишу

текстовую часть нашел на хабрахар остальное погуглил кроме фильмов их вспоминал минут 5)

Последнее редактирование: 9 Ноя 2016

Lysenar
[SIZE=7]️[/SIZE]

Дней с нами 2.815 Розыгрыши 0 Сообщения 1.548 Репутация 393 Реакции 5.646
Многие уже с рождения имеют навык СИ — это тупые пезды.

DomoKun
CYBER_BASTARD

Забанен
Дней с нами 3.074 Розыгрыши 0 Сообщения 867 Репутация 142 Реакции 772 Telegram KIBER_UBLYDOK
ИнжЕнерия, балбес)

foxovsky
Бог флуда

Дней с нами 3.207 Розыгрыши 0 Сообщения 1.205 Репутация 268 Реакции 2.705 Telegram foxovsky
В свое время Митника читал, нереально годный материал его книги

alfaboy92
zadrot

Забанен
Дней с нами 3.716 Розыгрыши 0 Сообщения 660 Репутация 56 Реакции 513
ИнжЕнерия, балбес)
позна нечего ни вирнуть чта сделана то сделана

Occultist
Бог флуда

Дней с нами 2.661 Розыгрыши 2 Сообщения 3.007 Репутация 230 Реакции 4.017 Telegram Haineiko
В свое время Митника читал, нереально годный материал его книги

В каком стиле идет повествование? От лица самого «Хакера» и надеюсь разбавлено какой нибудь интересной «жизой»

foxovsky
Бог флуда

Дней с нами 3.207 Розыгрыши 0 Сообщения 1.205 Репутация 268 Реакции 2.705 Telegram foxovsky

В каком стиле идет повествование? От лица самого «Хакера» и надеюсь разбавлено какой нибудь интересной «жизой»

В книге «Искусство обмана» идет сдвоенное повествование — сначала рассказ самого Митника о его становлении(как начинался его путь, к чему в итоге пришел), а затем разбор определенных методик с примерами

Occultist
Бог флуда

Дней с нами 2.661 Розыгрыши 2 Сообщения 3.007 Репутация 230 Реакции 4.017 Telegram Haineiko

В книге «Искусство обмана» идет сдвоенное повествование — сначала рассказ самого Митника о его становлении(как начинался его путь, к чему в итоге пришел), а затем разбор определенных методик с примерами

А я думал «Призрак в сети»

foxovsky
Бог флуда

Дней с нами 3.207 Розыгрыши 0 Сообщения 1.205 Репутация 268 Реакции 2.705 Telegram foxovsky
А я думал «Призрак в сети»
может и путаю, давно дело было

Ximbioz
Фоткаюсь на плёнку

Дней с нами 3.355 Розыгрыши 3 Сообщения 496 Репутация 152 Реакции 758 Telegram Ximbioz

В книге «Искусство обмана» идет сдвоенное повествование — сначала рассказ самого Митника о его становлении(как начинался его путь, к чему в итоге пришел), а затем разбор определенных методик с примерами

Спасибо за книгу)

DomoKun
CYBER_BASTARD

Забанен
Дней с нами 3.074 Розыгрыши 0 Сообщения 867 Репутация 142 Реакции 772 Telegram KIBER_UBLYDOK
Зачем апать эту тему??

alfaboy92
zadrot

Забанен
Дней с нами 3.716 Розыгрыши 0 Сообщения 660 Репутация 56 Реакции 513
Зачем апать эту тему??
Ты что массон?

DomoKun
CYBER_BASTARD

Забанен
Дней с нами 3.074 Розыгрыши 0 Сообщения 867 Репутация 142 Реакции 772 Telegram KIBER_UBLYDOK
Ты что массон?
С одной «с», да.

semaa
Random God

Дней с нами 3.041 Розыгрыши 0 Сообщения 359 Репутация 56 Реакции 306
Ты что массон?
Муссоны и пассаты,лол

༼ つ ◕_◕ ༽つ
Знающий

Дней с нами 3.000 Розыгрыши 0 Сообщения 92 Репутация 2 Реакции 23
Я у мамки часто денег на пиво прошу, пока что всё выходило. Я владею СИ?

Arturka
Активный участник

Забанен
Дней с нами 2.622 Розыгрыши 0 Сообщения 59 Репутация 0 Реакции 25

классное чтиво, но я сейчас повернут на другом.. читаю Мессинжера «Я вижу вас насквозь»..
(вообще он рип и книгу пишет якобы его жена, но это не столь важно)

F_ang
Флудер

Дней с нами 2.731 Розыгрыши 0 Сообщения 218 Репутация 26 Реакции 107
Хорош, собрал все в одном месте

.levchenkov
Участник

Дней с нами 3.016 Розыгрыши 0 Сообщения 36 Репутация 2 Реакции 11
к фильмам, а точнее это сериал, можно добавить ещё «мистер Робот», не совсем СИ, но элементы есть

NKT
strelyayu po maglam

Дней с нами 2.632 Розыгрыши 0 Сообщения 417 Репутация 14 Реакции 549
пасиб, Дядь, была бы возможность + я бы репнул

Итак столкнулся с такой ситуёвиной. Часто пишут в темах что то типо «применяем СИ получаем профит», но на самом форуме нет никакой инфы по СИ. Поэтому соберу всю макулатуру литературу что найду за пол часа тут. Читайте, Просветляйтесь.

Спойлер: Социальная инженерия это

это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Зачастую социальную инженерию рассматривают как незаконный метод получения информации, однако это не совсем так. Социальную инженерию можно также использовать и в законных целях — не только для получения информации, но и для совершения действий конкретным человеком. Сегодня социальную инженерию зачастую используют в интернете для получения закрытой информации, или информации, которая представляет большую ценность

Лично Мне понравился

Фокус 2015 (Тоже элементы)
особенно понравился момент когда Узкоглазику промывали мозг весь день и он проиграл кучу бабок,
вспомню еще Фильмы допишу

текстовую часть нашел на хабрахар остальное погуглил кроме фильмов их вспоминал минут 5)

Список форумов

Раздел посвященный криптовалютам, все самые актуальные и последние новости о Bitcoin, Ethereum и т.д. Гайды по фарму, ICO и многое другое.

Темы 6,7K Сообщения 146,8K

  1. Bitcoin
  2. Altcoins
  3. Майнинг
  4. Трейдинг
  5. Заработок криптовалют
  6. Bounty, AirDrop

Темы 6,7K Сообщения 146,8K

Социальные сети и мессенджеры Новое

Темы 2,3K Сообщения 20K

Темы 2,3K Сообщения 20K

  • 3 мин. назад
  • destruktor

Бесплатные и Легальные Способы Заработка Новое

Бесплатные и легальные способы заработка для пользователей портала

Темы 2,9K Сообщения 66,9K

Темы 2,9K Сообщения 66,9K

  • 20 мин. назад
  • FanyaAns

Вопросы на любую тему Новое

В этом разделе вы можете задать вопрос на любую тему (кроме запрещенных общими правилами)

Темы 310 Сообщения 1,9K

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *