Главная arrow Платежные карты arrow Социальная инженерия и все что с ней связано
20.08.2017 г.

Социальная инженерия и все что с ней связано Печать E-mail
Рейтинг: / 1
ХудшаяЛучшая 
Автор Administrator   
21.06.2008 г.

Продолжаю ленту статей о интернет-мошенничестве нельзя не отметить главный инструмент интернет мошенника - социальная инженерия. Многие наверняка думают, что любой кто в совершенстве владеет навыками нелегальных действий в сети интернет может свободно проворачивать выгодные для себя действия. В данной статье я хочу вас ознакомить с термином социальной инженерии, показав как может действовать кидала.

Социальная инженерия(далее СИ) - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Злоумышленник получает информацию, например, путем сбора информации о служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего. Злоумышленник может позвонить работнику компании (под видом технической службы) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе. Очень часто этот трюк проходит. Самое сильное оружие в этом случае — приятный голос и актёрские способности. Злоумышленник под видом служащего компании звонит в службу технической поддержки. Представившись от имени служащего, он просит напомнить свой пароль, либо меняет его на новый, сославшись на забывчивость. Имена служащих удается узнать после череды звонков и изучения имён руководителей на сайте компании и других источников открытой информации (отчётов, рекламы и т.п.). Дальше дело техники. Используя реальные имена в разговоре со службой технической поддержки, злоумышленник рассказывает придуманную историю, что не может попасть на важное совещание на сайте со своей учетной записью удаленного доступа. Другим подспорьем в данном методе являются исследование мусора организаций, виртуальных мусорных корзин, кража портативного компьютера или носителей информации. Данный метод используется, когда злоумышленник наметил в качестве жертвы конкретную компанию.
Откровенно говоря, я уверенно могу сказать, что 80% процентов успеха т.н. "интернет кидалы" зависит именно от владения навыками СИ.
Знайте, что мастер кидалова в первую очередь очень хороший психолог он может выставить вас и вы даже не заметите, мой совет банковским менеджерам не нанимать кого попало(т.е. молодых неопытных людей),ибо это может закончится ущербом возможно на очень большие суммы денег. Примеров массы, очень много банков и страховых служб было "выставлено" на достаточно большие суммы благодаря наивным работникам сидящих у телефона и отвечающих на звонки. Конкретно можно привести пример работы кардера, который хочет обналичить счет с ворованной креды. Мошенники могут одним звонком узнать такую информацию, благодаря которой можно заработать крупные суммы денег, нагрев вас мои читатели. Наглядным примером служит на сегодняшний день распространенной среди кардеров E-Bay мошенничество, про которое речь пойдет в следующем выпуске очерков посвященных кидалову в сети интернет.

 

Добавить комментарий


Защитный код
Обновить

След. »

Кто на сайте?
Сейчас на сайте находятся:
3 гостей
Друзья
Статьи