Социальная инженерия — основное оружие современных хакеров
Некоторое время назад я уже сообщал о нескольких случаях так называемых «фейков», которые перманентно появляются в интернете и на которые также почти постоянно ведётся большинство неискушенных пользователей.
«Нечистоплотные на клавиатуру» пользователи интернета плодят фейки, что называется «пачками».
Как грибы после дождя появляются сайты-подделки социальных сетей, которые якобы раздают подарки, голоса и даже деньги пользователям этих самых сетей.
Желательно перед продолжением чтения текущей заметки ознакомиться с указанными статьями (или хотя бы с первой из них):
Это только два случая, о которых я не поленился написать заметки. Вообще их появляется ежедневно десятки, если не сотни.
Мои электронные почтовые ящики и учетные записи в социальных сетях каждый день процентов на 50-60 постоянно забиты разными «интересными предложениями», которые я просто удаляю не читая и не кликая по указанным там ссылкам…
Сайты-фейки стали настолько большой проблемой тех же социальных сетей, что российская соцсеть «ВКонтакте», как сообщил её основатель, «вернулась к истокам» (по всей видимости, в том числе и из-за огромного количество фейков) — с сегодняшнего дня зарегистрироваться в сети «ВКонтакте» без приглашения нельзя.
Как сообщает Павел Дуров, «Небольшое количество пользователей уже получили право приглашать новых участников; другие получат ограниченное количество приглашений с течением времени»:
На что же рассчитывают создатели сайтов-подделок и киберпреступники разных других мастей? Давайте немного поговорим об этом.
Социальная инженерия
Злоумышленники используют так называемую «социальную инженерию» — метод управления действиями пользователя без использования специальных технических средств.
Метод социальной инженерии основан на использовании слабостей человеческого фактора, и этот метод считается самым эффективным и разрушительным по своим последствиям.
Социальную инженерию можно рассматривать как незаконный метод получения информации. В то же время этот метод можно также использовать и в законных целях, и не только для получения информации, но и для совершения определённых действий над конкретным человеком (просьба не путать социальную инженерию с известным многим методом нейролингвистического программирования).
Сегодня социальную инженерию злоумышленники активно используют в интернете — и для получения закрытой (секретной) информации, и для информации, которая просто представляет большую ценность (коммерческую, персонифицированную и т.д.).
Если возвращаться к социальным сетям, то злоумышленникам от пользователя-жертвы нужен аккаунт (учётная запись), то есть логин и пароль. Затем украденная учётная запись используется киберпреступником для разных неблаговидных целей — рассылки спама, троянских программ, вирусов, кражи денежных средств с электронных и традиционных банковских счетов жертвы и т.д.
Уловки киберпреступников на основе метода социальной инженерии
Кроме сайтов-подделок социальных сетей злоумышленники могут использовать следующие «крючки», на которые «клюют» многие пользователи:
- Бесплатный музыкальный или другой мультимедийный контент. При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки, пользователь попадает на веб-страницу, которая для предоставления обещанного контента требует загрузить дополнительные программы или специальный проигрыватель. Это и является ловушкой. Никогда не следует устанавливать никакие программы с сайта, отличного от сайта непосредственного производителя данного контента.
- Атака на любителей гейминга (сетевых онлайн-игр в сети интернет). Сообщества онлайн-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, могут предлагать скачать различные инструменты для оптимизации игрового процесса. Зачастую эти инструменты представляют собой программы с вредоносным кодом. Рекомендуется игнорировать сообщения с подобными предложениями.
- «Надежная» антивирусная защита. Некоторые сайты настырно сообщают, что у пользователя, который по ошибке зашел на данный сайт, есть большие проблемы с антивирусной и антихакерской защитой. Нередко такие сайты сообщают, что «обнаружено огромное количество вирусов» и «необходимо срочно установить новейшее антивирусное программное обеспечение». Если пользователь согласится на скачивание «антивируса», то после его загрузки начинается «автоматическое сканирование» компьютера жертвы интернет-мошенничества, которое достаточно быстро продемонстрирует пользователю «зараженную» систему. После «сканирования» пользователю может быть предложено приобрести «новейшее полнофункциональное антивирусное решение всего за 10 долларов». А тем временем вредоносный код уже установился на компьютере жертвы, и дальше с ним может произойти всё что угодно. Он может и заблокироваться, и использоваться злоумышленником для неблаговидных целей.
- Финансовые аферы. Зачастую злоумышленники не ограничиваются только заражением компьютера. Они также могут инициировать действия, которые в итоге существенно ударят по карману пользователя. Если не быть осторожным, то существует вероятность вовлечения в мошеннические аферы, которые могут в итоге стоить пользователю сотни и даже тысячи долларов, снимаемых со счета постепенно в течение какого-то времени. Подобные ситуации могут возникнуть у пользователя при поиске определенного программного обеспечения. Например, сайты могут обещать бесплатные демо-версии продуктов «только» после регистрации на сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы. Поэтому при регистрации жертве придется выложить крупную сумму.
Вместо заключения
Общая рекомендация заключается в том, что следует соблюдать максимальную осторожность при получении каких-либо сомнительных предложений по электронной почте, в социальных сетях, на сайтах, которые вам не очень хорошо известны.
Ни в коем случае не следует переходить по ссылкам из сообщений электронной почты, которая пришла от неизвестных отправителей.
Также необходимо пользоваться регулярно обновляемыми программами для обеспечения интернет-безопасности. Такие программы (если говорить о сегодняшнем дне) обязательно должны содержать модули файервола (антихакерской защиты), антифишинга (защита от сайтов-подделок), антишпиона (для безопасного веб-банкинга и веб-шопинга) и, желательно, антиспама.
Безопасного всем интернета!
P.S. Кстати, на днях весь мир отметил Всемирный день безопасного интернета.
P.S.S. В заметке рассмотрены далеко не все приёмы социальной инженерии, к которым прибегают злоумышленники.
Заметка частично основана на материалах wikipedia.org
и лаборатории G Data Software
Картинка взята отсюда: ukranews.com
Комментарии:
В дополнение.
Оставить комментарий