Мемуары о будущем

Дмитрий Беляев

Социальная инженерия – основное оружие современных хакеров

Опубликовано: 11 февраля 2011 года






Некоторое время назад я уже сообщал о нескольких случаях так называемых «фейков», которые перманентно появляются в интернете и на которые также почти постоянно ведётся большинство неискушенных пользователей.

«Нечистоплотные на клавиатуру» пользователи интернета плодят фейки, что называется «пачками».

Как грибы после дождя появляются сайты-подделки социальных сетей, которые якобы раздают подарки, голоса и даже деньги пользователям этих самых сетей.

Например, в октябре пользователей социальной сети «ВКонтакте» заманивали на сайт-фейк за «подарками и голосами», а в ноябре появился сайт-подделка другой известной сети — FaceBook’а.

Желательно перед продолжением чтения текущей заметки ознакомиться с указанными статьями (или хотя бы с первой из них):

Это только два случая, о которых я не поленился написать заметки. Вообще их появляется ежедневно десятки, если не сотни.

Мои электронные почтовые ящики и учетные записи в социальных сетях каждый день процентов на 50-60 постоянно забиты разными «интересными предложениями», которые я просто удаляю не читая и не кликая по указанным там ссылкам…

Сайты-фейки стали настолько большой проблемой тех же социальных сетей, что российская соцсеть «ВКонтакте», как сообщил её основатель, «вернулась к истокам» (по всей видимости, в том числе и из-за огромного количество фейков) — с сегодняшнего дня зарегистрироваться в сети «ВКонтакте» без приглашения нельзя.

Как сообщает Павел Дуров, «Небольшое количество пользователей уже получили право приглашать новых участников; другие получат ограниченное количество приглашений с течением времени»:

На что же рассчитывают создатели сайтов-подделок и киберпреступники разных других мастей? Давайте немного поговорим об этом.

Социальная инженерия

Злоумышленники используют так называемую «социальную инженерию» — метод управления действиями пользователя без использования специальных технических средств.

Метод социальной инженерии основан на использовании слабостей человеческого фактора, и этот метод считается самым эффективным и разрушительным по своим последствиям.

Социальную инженерию можно рассматривать как незаконный метод получения информации. В то же время этот метод можно также использовать и в законных целях, и не только для получения информации, но и для совершения определённых действий над конкретным человеком (просьба не путать социальную инженерию с известным многим методом нейролингвистического программирования).

Сегодня социальную инженерию злоумышленники активно используют в интернете — и для получения закрытой (секретной) информации, и для информации, которая просто представляет большую ценность (коммерческую, персонифицированную и т.д.).

Если возвращаться к социальным сетям, то злоумышленникам от пользователя-жертвы нужен аккаунт (учётная запись), то есть логин и пароль. Затем украденная учётная запись используется киберпреступником для разных неблаговидных целей — рассылки спама, троянских программ, вирусов, кражи денежных средств с электронных и традиционных банковских счетов жертвы и т.д.

Уловки киберпреступников на основе метода социальной инженерии

Кроме сайтов-подделок социальных сетей злоумышленники могут использовать следующие «крючки», на которые «клюют» многие пользователи:

  • Бесплатный музыкальный или другой мультимедийный контент. При переходе по ссылке из письма с обещаниями бесплатных фильмов и музыки, пользователь попадает на веб-страницу, которая для предоставления обещанного контента требует загрузить дополнительные программы или специальный проигрыватель. Это и является ловушкой. Никогда не следует устанавливать никакие программы с сайта, отличного от сайта непосредственного производителя данного контента.
  • Атака на любителей гейминга (сетевых онлайн-игр в сети интернет). Сообщества онлайн-игроков, среди которых самым популярным для мошенников является сообщество World of Warcraft, могут предлагать скачать различные инструменты для оптимизации игрового процесса. Зачастую эти инструменты представляют собой программы с вредоносным кодом. Рекомендуется игнорировать сообщения с подобными предложениями.
  • «Надежная» антивирусная защита. Некоторые сайты настырно сообщают, что у пользователя, который по ошибке зашел на данный сайт, есть большие проблемы с антивирусной и антихакерской защитой. Нередко такие сайты сообщают, что «обнаружено огромное количество вирусов» и «необходимо срочно установить новейшее антивирусное программное обеспечение». Если пользователь согласится на скачивание «антивируса», то после его загрузки начинается «автоматическое сканирование» компьютера жертвы интернет-мошенничества, которое достаточно быстро продемонстрирует пользователю «зараженную» систему. После «сканирования» пользователю может быть предложено приобрести «новейшее полнофункциональное антивирусное решение всего за 10 долларов». А тем временем вредоносный код уже установился на компьютере жертвы, и дальше с ним может произойти всё что угодно. Он может и заблокироваться, и использоваться злоумышленником для неблаговидных целей.
  • Финансовые аферы. Зачастую злоумышленники не ограничиваются только заражением компьютера. Они также могут инициировать действия, которые в итоге существенно ударят по карману пользователя. Если не быть осторожным, то существует вероятность вовлечения в мошеннические аферы, которые могут в итоге стоить пользователю сотни и даже тысячи долларов, снимаемых со счета постепенно в течение какого-то времени. Подобные ситуации могут возникнуть у пользователя при поиске определенного программного обеспечения. Например, сайты могут обещать бесплатные демо-версии продуктов «только» после регистрации на сайте «разработчика». Но прямые расходы пользователя обычно прописываются мелким текстом в самом конце формы. Поэтому при регистрации жертве придется выложить крупную сумму.

Вместо заключения

Общая рекомендация заключается в том, что следует соблюдать максимальную осторожность при получении каких-либо сомнительных предложений по электронной почте, в социальных сетях, на сайтах, которые вам не очень хорошо известны.

Ни в коем случае не следует переходить по ссылкам из сообщений электронной почты, которая пришла от неизвестных отправителей.

Также необходимо пользоваться регулярно обновляемыми программами для обеспечения интернет-безопасности. Такие программы (если говорить о сегодняшнем дне) обязательно должны содержать модули файервола (антихакерской защиты), антифишинга (защита от сайтов-подделок), антишпиона (для безопасного веб-банкинга и веб-шопинга) и, желательно, антиспама.

Безопасного всем интернета! ;)

P.S. Кстати, на днях весь мир отметил Всемирный день безопасного интернета.

P.S.S. В заметке рассмотрены далеко не все приёмы социальной инженерии, к которым прибегают злоумышленники.

Заметка частично основана на материалах wikipedia.org
и лаборатории G Data Software

Картинка взята отсюда: ukranews.com

0


1 звезда2 звезды3 звезды4 звезды5 звезд (1 голосов, средний: 5.00 из 5)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Комментарии:


  1. Комментатор: Алексей

    В дополнение.

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: