«Идеальный взлом»: распространенные способы и правила для защиты сайта

Идеальный взлом — тот, которого фактически не было. А для того чтобы проделать это, нужно получить от пользователя все необходимые сведения. В таком случае применяют социальную инженерию — рассказываем в статье про самые распространенные методы.

Письмо от специалиста организации

Человеку пришло письмо от мошенника, который представился специалистом отдела информационной безопасности. Адрес почты похож на корпоративный, и заголовок письма выглядел так, как будто его и правда написал коллега.

Пример такого сообщения:

«Здравствуйте, Михаил! Наша система обнаружила, что вас пытались взломать. Мы успели предотвратить атаку, но нам теперь необходимо проверить ваш личный кабинет для поиска уязвимостей. Для этого вам нужно отправить в ответном письме логин и пароль.

С уважением, 

Иван Петров, руководитель отдела информационных технологий».

Пройдите онлайн-курсы бесплатно и откройте для себя новые возможности Начать изучение

Знакомство в соцсетях

В социальной сети добавляется «в друзья» человек, желающий с вами познакомиться. Он начинает спрашивать: в каком городе живете, чем занимаетесь в свободное время, есть ли собака или кошка, какая у нее кличка, меняли ли вы фамилию. Как правило, этот собеседник выглядит привлекательно и вызывает доверие.

Вы поддерживаете разговор, но через несколько дней новый друг пропадает. А спустя время вы не можете авторизоваться в личном кабинете на сайте. Что же произошло: мошенник подобрал нужный ответ на секретный вопрос из вашей переписки, с помощью которого он поменял пароль в аккаунте.

Фишинг

Вам приходит сообщение от соседа, в котором он очень просит проголосовать за него в конкурсе. Когда вы перешли по ссылке, обнаружилось, что нужно заново ввести свой логин и пароль. Вы проходите авторизацию, но голосование так и не открывается. Это был подставной сайт с точно таким же интерфейсом, элементами и даже адресом как у настоящего, который специально разработали для того, чтобы получить чужие данные.

3 правила, которые помогут защититься от взлома

Для того чтобы не попасться на удочку мошенников, нужно постоянно помнить о следующих правилах:

  1. Отдел безопасности никогда не просит предоставить личные данные для авторизации на сайте.
  2. Никому нельзя передавать одноразовые пароли или ответы на секретные вопросы.
  3. Не стоит переходить на сомнительные сайты и вводить свой логин с паролем. Особенно, если такую ссылку получили в комментариях или личном сообщении.

Если вы начинающий разработчик или уже имеете опыт работы в IT-сфере, хотите профессионально развиваться и испытать свои силы, то рекомендуем принять участие в нашем конкурсе «Цифровой прорыв. Сезон: искусственный интеллект».

Читайте нас в Telegram - stranavozmojnostey Поделиться в социальных сетях
xyu

Вам может быть интересно

Бесплатно
Навыки эффективного обучения

Курс направлен на развитие навыков эффективного обучения

Бесплатно
Трендвотчинг: работа с трендами

Образовательный курс «Трендвотчинг: работа с трендами» — это курс для тех, кто хочет развить инновационное мышление и стратегическое планирование

Бесплатно
Ориентация на результат

Курс раскрывает содержание компетенции «Ориентация на результат» с точки зрения фундаментальных особенностей восприятия человеком окружающего мира и построения на его…

Бесплатно
Коммуникация в цифровой среде

Данный курс позволит вам развить и вывести свою цифровую коммуникативную грамотность на новый уровень

Бесплатно
Планирование и организация

Содержание образовательного курса позволит студентам получить представление о современных технологиях планирования и организации деятельности

Бесплатно
Эмоциональное выгорание

Образовательный курс «Эмоциональное выгорание» поможет сформировать систему знаний об эмоциональном выгорании в профессиональной среде, способах его распознавания, профилактирования и проработки на…

Бесплатно
Профразвитие: выйди на стажировку мечты

Проект «Профразвитие» и этот курс ускорят твой путь к успешной карьере! Пройди все этапы от выбора стажировки до подготовки к…

Бесплатно
Доверяй, но проверяй: от поиска информации к коммуникации

Этот курс предназначен для тех, кто хочет развить в себе навык критического мышления и научиться эффективно работать с информацией