Закрыть меню

КИБЕРВИКИПЕДИЯ
SECURITY VISION

Введите термин или слово

Поиск

Социальная инженерия

Социальная инженерия — это метод манипуляции людьми для получения конфиденциальной информации или доступа к защищенным системам, используя психологические приемы и обман.

Социальная инженерия является одной из самых опасных угроз информационной безопасности, поскольку она использует человеческий фактор. В отличие от технических атак, социальных инженеров интересует не слабость системы, а уязвимость людей, которые взаимодействуют с этой системой. Они могут манипулировать людьми, чтобы те раскрыли свои пароли, передали доступ или допустили вредоносное ПО в систему.

Типы атак социальной инженерии:

1. Фишинг: Создание фальшивых веб-сайтов или электронных писем, которые выглядят как официальные, с целью получить информацию (например, пароли).

2. Вишинг: Использование телефонных звонков для получения конфиденциальной информации.

3. Смишинг: Использование SMS-сообщений для обмана и получения данных.

4. Притворство: Ложное представление о себе для получения доступа к системе или информации.

5. Скрайпинг: Манипуляция с людьми для получения доступа в физические помещения (например, под видом сотрудника компании).

Атаки социальной инженерии часто очень успешны, потому что они основаны на доверии и эмоциях человека.

Бытовые примеры:

1. Мошенники в магазине: Как мошенник может подойти и попросить у вас помочь с выбором товара, чтобы в это время украсть деньги, так и социальные инженеры манипулируют людьми для получения доступа к информации.

2. Фальшивый сотрудник: Как мошенник может представиться работником службы безопасности и попросить вас сдать информацию, так и в социальном инжиниринге используется доверие.

3. Обман по телефону: Как кто-то может позвонить вам и сказать, что ваш банковский счет заблокирован, и попросить сообщить данные, так и в социальной инженерии используются манипуляции для получения данных.

4. Предложение призов: Как мошенники могут предложить вам бесплатный подарок, прося в обмен личные данные, так и фишеры используют заманчивые предложения для кражи информации.

5. Важное письмо: Как вам могут отправить письмо с просьбой подтвердить ваш аккаунт, ссылаясь на компанию, а в реальности это попытка украсть ваши данные.