СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ: АТАКА НА ЧЕЛОВЕЧЕСКИЙ ФАКТОР Хакеры не всегда взламывают код. Часто проще взломать человека. Социальная инженерия — это манипуляция людьми с целью заставить их совершить определенные действия или выдать конфиденциальную информацию. Даже самые продвинутые системы безопасности бессильны, если сотрудник добровольно передал пароль. Три главных метода, которые используют мошенники: - Фишинг (Phishing): Самый массовый метод. Суть: Массовая рассылка поддельных сообщений (email, SMS, мессенджеры), маскирующихся под доверенные источники (банк, техподдержка, начальство). Цель: Заставить вас перейти по вредоносной ссылке или ввести свои учетные данные на поддельной странице. Пример: Письмо от "Вашего банка" с требованием "срочно подтвердить данные, перейдя по ссылке". - Спир-фишинг (Spear Phishing): Целевая атака. Суть: Сообщение, идеально персонализированное под конкретную жертву или небольшой круг лиц (например, сотрудников одной компании). Мошенник использует реальные имена, должности и детали, чтобы вызвать максимальное доверие. Опасность: Это сложно отличить от реального рабочего письма. - Вишинг (Vishing): Голосовой обман. Суть: Мошенничество по телефону. Злоумышленник представляется сотрудником службы безопасности, полиции или крупной компании (например, оператора связи). Цель: Испугать, ввести в заблуждение и заставить жертву продиктовать данные карты, код из SMS или установить вредоносное ПО. Как защититься? Золотое правило: НИКОГДА не сообщайте пароли, коды из SMS или PIN-коды по телефону, в ответном письме или на странице, куда вас "срочно" попросили перейти. Если сомневаетесь — позвоните в организацию по официальному номеру, который вы нашли на их сайте. Человек, то есть, Вы — самое уязвимое звено! Учитесь распознавать признаки манипуляции! #AnonymousCentralRussia #СоциальнаяИнженерия #Фишинг #Вишинг #Кибербезопасность