Содержание статьи
Идеальный взлом — тот, которого фактически не было. А для того чтобы проделать это, нужно получить от пользователя все необходимые сведения. В таком случае применяют социальную инженерию — рассказываем в статье про самые распространенные методы.
Письмо от специалиста организации
Человеку пришло письмо от мошенника, который представился специалистом отдела информационной безопасности. Адрес почты похож на корпоративный, и заголовок письма выглядел так, как будто его и правда написал коллега.
Пример такого сообщения:
«Здравствуйте, Михаил! Наша система обнаружила, что вас пытались взломать. Мы успели предотвратить атаку, но нам теперь необходимо проверить ваш личный кабинет для поиска уязвимостей. Для этого вам нужно отправить в ответном письме логин и пароль.
С уважением,
Иван Петров, руководитель отдела информационных технологий».
Знакомство в соцсетях
В социальной сети добавляется «в друзья» человек, желающий с вами познакомиться. Он начинает спрашивать: в каком городе живете, чем занимаетесь в свободное время, есть ли собака или кошка, какая у нее кличка, меняли ли вы фамилию. Как правило, этот собеседник выглядит привлекательно и вызывает доверие.
Вы поддерживаете разговор, но через несколько дней новый друг пропадает. А спустя время вы не можете авторизоваться в личном кабинете на сайте. Что же произошло: мошенник подобрал нужный ответ на секретный вопрос из вашей переписки, с помощью которого он поменял пароль в аккаунте.
Фишинг
Вам приходит сообщение от соседа, в котором он очень просит проголосовать за него в конкурсе. Когда вы перешли по ссылке, обнаружилось, что нужно заново ввести свой логин и пароль. Вы проходите авторизацию, но голосование так и не открывается. Это был подставной сайт с точно таким же интерфейсом, элементами и даже адресом как у настоящего, который специально разработали для того, чтобы получить чужие данные.
3 правила, которые помогут защититься от взлома
Для того чтобы не попасться на удочку мошенников, нужно постоянно помнить о следующих правилах:
- Отдел безопасности никогда не просит предоставить личные данные для авторизации на сайте.
- Никому нельзя передавать одноразовые пароли или ответы на секретные вопросы.
- Не стоит переходить на сомнительные сайты и вводить свой логин с паролем. Особенно, если такую ссылку получили в комментариях или личном сообщении.
Если вы начинающий разработчик или уже имеете опыт работы в IT-сфере, хотите профессионально развиваться и испытать свои силы, то рекомендуем принять участие в нашем конкурсе «Цифровой прорыв. Сезон: искусственный интеллект».