Современный мир стал невероятно технологичным, но вместе с развитием инноваций появились и новые угрозы. Одну из них сейчас называют социальной инженерией — это метод манипуляции, с помощью которого мошенники получают доступ к конфиденциальной информации или заставляют людей совершать действия, выгодные злоумышленникам.
Если киберпреступники могут взломать компьютер с помощью вредоносного кода, то социальные инженеры взламывают человека, используя его психологические особенности. Они играют на эмоциях, доверии, страхе и даже любопытстве, чтобы обмануть жертву.
В этой статье мы подробно разберем, что такое социальная инженерия, какие ееметоды используют мошенники, и как защититься от подобных атак.
Что такое социальная инженерия?
Социальная инженерия (или human hacking) — это метод воздействия на людей с целью заставить их раскрыть конфиденциальную информацию, выполнить определенные действия или подчиниться чужой воле. Как мы уже выяснили, в отличие от хакеров, которые ищут уязвимости в компьютерных системах, социальные инженеры находят слабые места в человеческой психологии.
Простыми словами, социальная инженерия — это способы обмана, манипуляции и введения в заблуждение. Например, если кто-то звонит вам, представляясь сотрудником банка, и просит сообщить код из SMS, это и есть социальная инженерия.
Основные принципы социальной инженерии
Доверительный контакт — злоумышленник убеждает жертву, что он надежный человек — например, сотрудник банка, IT-специалист, коллега или родственник.
Спешка — создается ощущение срочности, чтобы человек не успел обдумать ситуацию.
Эмоциональное давление — страх, сочувствие или жадность заставляют человека действовать необдуманно.
Использование недостатка знаний — мошенники часто используют сложные технические термины, чтобы запутать жертву.
Как мошенники используют социальную инженерию?
Существует множество способов манипулировать людьми. Рассмотрим самые популярные схемы.
1. Фишинг
Это один из самых распространенных методов социальной инженерии. Фишинг — это обманный способ получения конфиденциальной информации, чаще всего через электронную почту, SMS или соцсети.
Как это работает
Жертва получает письмо или сообщение, которое выглядит как официальное — например, от банка, налоговой, интернет-магазина.
В письме содержится ссылка на фальшивый сайт, который выглядит как настоящий.
Человек вводит свои данные (логин, пароль, номер карты), и они попадают к мошенникам.
Пример: вам приходит письмо якобы от банка с просьбой срочно обновить данные. Вы переходите по ссылке и вводите пароль, после чего мошенники получают доступ к вашему счету.
2. Вишинг — голосовой фишинг
Этот метод используется при телефонных звонках.
Как это работает
Мошенник звонит жертве, представляясь сотрудником банка, полиции или службы безопасности.
Он сообщает тревожную новость: с вашего счёта пытаются снять деньги, требуется срочное подтверждение операции.
Вас просят назвать код из SMS или даже перевести деньги на «безопасный счет».
Пример: вам звонит «сотрудник банка» и говорит, что вашу карту пытаются взломать. Вы сообщаете ему данные карты или переводите деньги на счет мошенников.
3. Смишинг — мошенничество через SMS
Этот метод похож на фишинг, но используется в SMS-сообщениях.
Как это работает
Жертва получает SMS с ссылкой на «официальный» сайт банка, доставки или налоговой службы.
После перехода на сайт человек вводит личные данные, которые попадают к мошенникам.
Пример: приходит сообщение «Ваш заказ на кредит в 10 000₽ оформлен. Если это ошибка, перейдите по ссылке». Человек переходит и вводит данные, которые крадут мошенники.
4. Манипуляция в соцсетях
Социальные сети стали удобной площадкой для мошенников. Они используют доверие людей и их неосторожность.
Как это работает
Злоумышленник взламывает аккаунт друга и просит у вас денег.
Создаются фальшивые страницы благотворительных фондов.
Вам пишут от имени «службы поддержки» и просят подтвердить личные данные.
Пример: вы получаете сообщение от друга: «Мне срочно нужны деньги, переведи 5000 рублей, потом отдам». Думаю, ясно, что никто не станет отдавать этот долг.
5. «Предлог»
Этот метод основан на создании убедительной легенды.
Как это работает
Мошенник представляет себя сотрудником компании, доставщика, представителем службы безопасности.
Он использует официальные термины, чтобы выглядеть убедительно.
Жертва добровольно передает ему нужные данные.
Пример: к вам на почту приходит письмо от «IT-отдела» с просьбой сменить пароль, и вы передаете мошенникам доступ к корпоративной сети.
6. Манипуляция в реальной жизни
Если вы думаете, что угроза кроется только в социальных сетях — вы ошибаетесь. Социальная инженерия работает не только в интернете.
Как это работает (примеры)
Человек в форме курьера проникает в офис и получает доступ к документам.
«Газовщик» приходит в квартиру и крадет деньги, пока проверяет счетчики.
Лже-сотрудник банка предлагает перевести деньги на «безопасный счет».
Как защититься от социальной инженерии?
Чтобы не стать жертвой мошенников, важно соблюдать меры предосторожности.
Никогда не передавайте конфиденциальные данные. Банки, госслужбы и IT-отделы никогда не запрашивают пароли, коды и PIN-коды. Если кто-то просит их — это мошенник.
Проверяйте информацию. Если вам звонят из банка, не сообщайте данные и перезвоните в банк сами по официальному номеру.
Не переходите по подозрительным ссылкам. Перед кликом на ссылку убедитесь, что сайт настоящий.
Используйте двухфакторную аутентификацию. Даже если мошенники получат ваш пароль, они не смогут войти без дополнительного кода.
Будьте осторожны в соцсетях. Не раскрывайте личную информацию (адрес, номер телефона), не добавляйте незнакомцев и не отправляйте деньги без проверки.
Обучайте близких. По понятным причинам пожилые люди и дети — самые уязвимые для мошенников. Расскажите им, как распознать обман.
