Что такое социальная инженерия?

Основы

Социальная инженерия охватывает любые методы манипуляции поведением и психикой человека, не всегда связанные с преступной или мошеннической деятельностью. Её широко изучают и применяют в социальных науках, психологии и маркетинге. В кибербезопасности социальная инженерия используется злоумышленниками с целью заставить людей совершать вредоносные действия, например раскрывать личные или конфиденциальные данные. Это может привести к краже личности и значительным финансовым потерям.

Хотя социальную инженерию чаще ассоциируют с киберугрозами, сама концепция существует давно. Она также включает реальные мошеннические схемы, часто подразумевающие выдачу себя за представителей власти или IT‑специалистов. Появление интернета сделало значительно проще проведение манипулятивных атак в масштабах. К сожалению, эти вредоносные действия встречаются и в сфере криптовалют.

Как это работает?

Приёмы социальной инженерии опираются на уязвимости человеческой психики. Мошенники эксплуатируют эмоции — страх, жадность и любопытство — чтобы ввести жертву в заблуждение. Будьте внимательны к самым распространённым тактикам социальной инженерии.

Фишинг

Фишинг, один из самых распространённых методов социальной инженерии, предполагает создание поддельных писем, которые выглядят как сообщения от легитимных организаций — банков или интернет‑магазинов. В письмах пользователям предлагается обновить аккаунт или предоставить личные данные для «исправления» некой проблемы. Испуганные люди переходят по ссылкам и попадают на фальшивый сайт, где хакеры получают их данные.

Scareware

Scareware — это вид вредоносного ПО, основанный на ложных тревогах, которые убеждают пользователя установить поддельное программное обеспечение или перейти на сайт, заражающий систему. Пользователь боится, что система скомпрометирована, и кликает по баннерам или всплывающим окнам. Сообщения часто формулируются так: "Ваша система инфицирована; нажмите здесь, чтобы очистить её."

Baiting

Baiting — ещё одна тактика социальной инженерии, направленная на жадность или любопытство человека. Мошенники создают сайты с бесплатной музыкой, видео или книгами, требующими регистрационных данных для доступа. Некоторые файлы содержат вредоносный код, который проникает в систему и собирает конфиденциальную информацию.

Схемы baiting также встречаются в офлайне: мошенники оставляют заражённые флешки и внешние диски в общественных местах, рассчитывая на любопытство прохожих. Тот, кто подключит устройство, незаметно инфицирует свой компьютер.

Социальная инженерия и криптовалюты

Индустрия блокчейна и криптовалют привлекает много новичков, особенно в бычьих рынках, которые часто становятся уязвимыми к социально-инженерным атакам. Те, кто плохо понимает работу криптовалют и движимы желанием быстрой прибыли, могут попасться на фишинговые письма, пирамиды, Ponzi‑схемы и другие виды мошенничества. В особенности новички, стремясь к лёгкой прибыли, становятся жертвами ложных обещаний розыгрышей и airdrop‑ов. Также страх компрометации приватных файлов может заставить пользователей платить выкуп, даже если реального ransomware нет — хакеры используют ложные тревоги, чтобы вытянуть деньги. Техники социальной инженерии особенно опасны для тех, кто только входит в криптосферу.

Топ‑5 советов, как защититься от атак социальной инженерии

Чтобы предотвратить атаки социальной инженерии, важно понимать, что мошенники используют психологические приёмы — страх и жадность — чтобы манипулировать жертвой. Такие схемы часто выдаются по синтаксическим ошибкам или опечаткам. Для защиты следуйте следующим рекомендациям по безопасности:

1. Обучите себя, членов семьи и друзей общим типам атак социальной инженерии и базовым принципам безопасности.

2. Будьте осторожны с вложениями и ссылками в письмах. Не кликайте по рекламе и сайтам из ненадёжных источников.

3. Устанавливайте проверенный антивирус и поддерживайте актуальность программ и операционной системы.

4. Используйте многофакторную аутентификацию, когда это возможно, чтобы защитить электронную почту и личные данные, особенно на централизованных криптобиржах. 

5. Для компаний подготовьте сотрудников к идентификации и предотвращению фишинга и схем социальной инженерии.

Заключение

Крайне важно сохранять бдительность перед киберпреступниками, которые постоянно находят новые способы обмана для получения чувствительной информации и средств. Такие мошенничества широко распространены в криптосфере, поэтому самообразование и информирование окружающих помогают избежать ловушек социальной инженерии. Всем, кто собирается торговать или инвестировать в криптовалюты, рекомендуется предварительно провести тщательное исследование, чтобы понять рынки и принципы работы блокчейна. Оставайтесь информированными, чтобы быть защищёнными.