Що таке соціальна інженерія

За загальним визначенням соціальна інженерія — це різновид шахрайства, метою якого є отримання доступу до приватної інформації особи шляхом обману та психологічної маніпуляції. Зловмисники використовують тригери, що точно відгукуються у свідомості. Найпоширеніший приклад — фальшиві листи від відомих компаній, прохання чи вимога підтвердити інформацію, перейти за посиланням. Майже 100% кіберзлочинів (за даними Statista) працюють за принципом соціальної інженерії.

Як це працює

Залежно від інструментів, можна виділити такі види соціальної інженерії:

Фішинг. Шахраї складають та надсилають електронні листи від імені відомої компанії, іноді можуть копіювати їхні сайти. Мета одна — отримати доступ до конфіденційної інформації.

Вішинг. Зловмисник телефонує, називається працівником банку, відомої компанії тощо. Далі просить підтвердити дані. Вважається голосовою формою фішингу.
Підроблення та викрадення сторінок. Шахраї створюють сайт та надають посилання на головну сторінку з проханням перейти за ним. Іноді можуть писати в соціальні мережі, представлятися другом чи родичем та просити позичити гроші.

Не всі з першого разу можуть впізнати шахрайську схему. Особливо ті, хто мало часу проводить у мережі.

Як захиститися від шахраїв

Достатньо дотримуватися таких правил:

Не переходити за невідомими та підозрілими посиланнями.
Не розголошувати приватну інформацію третім особам.
Завжди перевіряти правдивість адреси відправника електронного листа.
Періодично оновлювати паролі у найважливіших сервісах. Використовувати поєднання підвищеної складності з буквами різного регістру та алфавітів, цифрами та символами.
Встановити захисні системи на всі пристрої, якими користуєтеся — смартфон, ноутбук, ПК, планшет тощо. Вчасно оновлювати програми.

Якщо говорити про захист від шахрайства на робочому місці, всі працівники мають бути ознайомлені з технікою безпеки щодо фішингу. Адже у разі втрати даних ризик постане для всієї компанії. Можна скласти персональні пам’ятки для кожного або періодично проводити мінілекції.

Користувачі інноваційного фінансового сервісу ZEN.COM захищені від втрати конфіденційної інформації. Це стосується фізичних та віртуальних ZEN Mastercard®. Щоб зареєструватися в застосунку, знадобиться ID-картка або закордонний паспорт. Кожний користувач повинен пройти ідентифікацію та верифікацію. Для захисту своїх карток сервіс використовує технологію Digital First. Вона передбачає, що реквізити не друкуються на пластиковій версії картки, а доступні лише в застосунку.

Джерело: Блог ZEN.COM

Реклама

Підписуйтесь на нас у Facebook, Telegram, Youtube, Instagram. Сподобалася стаття? Пошир її на своїй сторінці:

Як це працює

Як захиститися від шахраїв

З нового року вчителі отримуватимуть надбавку до зарплати

Президент України не підпише законопроєкт про штрафи за зберігання дров

Як військовим отримати пільги на оплату комунальних послуг

У краєзнавчому музеї Кропивницького з'явився інтерактивний простір для людей з інвалідністю

ДТП на Кіровоградщині: рятувальники деблокували водія з понівеченого авто. ФОТО

У 10 разів більше норми: в Кропивницькому затримали п'яного водія

На Кіровоградщині невідомі знищили 182 дерева горіхового саду. ФОТО. ВІДЕО

Водіїв Кіровоградщини попереджають про ожеледицю на дорогах

На Кіровоградщині суд зобов'язав Управління поліції охорони області облаштувати укриття

Бойового медика із Кіровоградщини посмертно нагородили орденом "За мужність" ІІІ ступеня

У Кропивницькому відкрили перше відділення ПриватБанку з підвищеною доступністю

У Кропивницькому відзначили День Гідності і Свободи

Збитків на 2,4 млн грн: на Кіровоградщині інженера технагляду підозрюють у службовій недбалості