Цифровая пустота (I)
Переход по ссылке:
Социальная инженерия в интернете — это психологическое манипулирование людьми для получения конфиденциальной информации (паролей, данных карт) или побуждения их к действиям (переходу по ссылке, установке ПО) через обман, играя на эмоциях (страх, жадность), используя поддельные сообщения, сайты, звонки, представляясь доверенным лицом. Основные методы включают фишинг (поддельные письма/сайты), вишинг (звонки), смишинг (СМС), претекстинг (выдуманный сценарий), фарминг (вредоносный код), а также обманные конкурсы и предложения.
Основные методы и примеры:
- Фишинг (Phishing). Массовые рассылки писем или сообщений, имитирующих официальные (от банка, соцсети), с просьбой «подтвердить данные» по ссылке, ведущей на фейковый сайт.
- Вишинг (Vishing). Голосовой обман, когда мошенник представляется сотрудником банка/службы поддержки и выпытывает данные по телефону.
- Смишинг (Smishing). Фишинг через СМС, например, сообщение о «проблеме с доставкой» с вредоносной ссылкой.
- Претекстинг (Pretexting). Создание ложного предлога (например, «проверка безопасности») для получения данных.
- Фарминг (Pharming). Перенаправление на поддельные сайты с помощью вредоносного ПО, устанавливаемого на компьютер или сервер.
- «Троянский конь». Маскировка вредоносного ПО под легитимную программу или обновление.
- «Дорожное яблоко». Подбрасывание заражённых USB-накопителей для любопытства жертвы.
- Аферы с конкурсами и выплатами. Реклама в соцсетях поддельных «щедрых» предложений, требующих оплаты «доставки» или «комиссии».
Как защититься:
- Не доверяйте внезапным просьбам (сервисы никогда не просят пароли или CVV по почте/СМС).
- Проверяйте отправителя (адрес, URL сайта должны быть точными, без опечаток).
- Используйте двухфакторную аутентификацию (2FA).
- Будьте скептичны к «слишком хорошим» предложениям (призы, возвраты налогов).
- Используйте антивирусное ПО и регулярно обновляйте его.
- Не открывайте подозрительные вложения и не переходите по сомнительным ссылкам.