Вы можете защитить себя от кражи личности, если позаботитесь о сохранности своего номера социального страхования и других конфиденциальных документов, будете регулярно проверять свои кредитные отчеты, пользоваться...
К числу социотехнических атак относятся фишинг, претекстинг, поддельные антивирусы, приманка, вишинг, смишинг и мошенничество, связанное с высшим руководством. Если вы не знаете, что относится к социотехнике, представьте, сколькими способами кто-то может манипулировать вами, чтобы раскрыть личную информацию. Злоумышленники используют подобные психологические приемы как лично, так и онлайн, чтобы получить доступ к вашим личным данным и сведениям организаций. Они могут установить вредоносное ПО на ваше устройство, похитить вашу информацию и даже украсть вашу личность.
Читайте дальше, чтобы узнать больше о примерах социотехнических атак и о том, как их избежать.
Фишинг
Фишинг — это ситуации, когда злоумышленники выдают себя за того, кого жертва знает, например за представителя компании или родственника, чтобы завладеть личной информацией. Возможно, вы считаете, что фишинг очень похож на социотехнику, и на самом деле он является одной из разновидностей социотехнических атак. Как правило, фишинг осуществляется с помощью электронных писем, текстовых сообщений и звонков с целью убедить жертв установить вредоносное ПО или передать конфиденциальные данные. Однако социотехника как прием не ограничивается теми же средствами, что и фишинг. Хотя фишинг — это пример социотехники, не все социотехнические атаки считаются фишингом.
Цель злоумышленников при фишинге — заставить жертву нажать на ссылку, которая может загрузить вредоносное ПО на их устройство, украсть конфиденциальную информацию или перевести на поддельный веб-сайт.
Вот несколько наиболее распространенных видов попыток фишинга, которых следует остерегаться:
- сообщения, содержащие призыв к срочным действиям, особенно в контексте угрозы отключения учетной записи, если вы не примете срочные меры;
- угрозы финансовых последствий;
- слишком выгодные предложения;
- запросы личной информации от злоумышленников, выдающих себя за представителя компании или человека, которого вы знаете;
- адреса электронной почты или доменные имена, которые не совпадают с тем, за кого они себя выдают.
Вишинг и смишинг
Теперь, когда мы знаем, что такое фишинг, важно узнать о других похожих разновидностях социотехнических атак: вишинге и смишинге. И вишинг, и смишинг являются разновидностями фишинговых атак. Однако их отличает способ контакта, который злоумышленники используют для атаки на жертву.
Вишинг происходит по телефону, что позволяет жертве с большей вероятностью поверить звонящему. В последнее время злоумышленники используют ИИ для вишинга, чтобы выдать себя за знакомого жертве человека, например коллегу или родственника. Для этого они анализируют аудиозаписи и видео, чтобы звучать реалистичнее. Важнейший шаг к защите от вишинговых атак — не отвечать на звонки с неизвестных номеров. В некоторых телефонах даже есть функция блокировки звонков от незнакомых абонентов, чтобы у вас не было соблазна ответить им.
Смишинг происходит с помощью текстовых сообщений и также называется SMS-фишингом. Жертвы смишинга получают сообщения с просьбой срочно нажать на ссылку и войти в регулярно используемую учетную запись. Однако эта ссылка не будет подлинной, и злоумышленники могут использовать введенные жертвой данные для получения доступа к учетной записи. По аналогии с тем, как уберечься от вишинга, чтобы не стать жертвой смишинга, можно блокировать номера телефонов, которые отправляют вам подозрительные ссылки.
Претекстинг
Еще один тип социотехнической атаки — претекстинг, когда жертву убеждают раскрыть личную информацию, придумывая какую-либо историю. Используя предлог, злоумышленники психологически манипулируют жертвой, заставляя ее почувствовать сочувствие или страх, чтобы завоевать ее доверие. Когда злоумышленники придумывают ложную историю, в которую жертва поверит, это вызывает к ним больше доверия. Таким образом, жертва с большей вероятностью посчитает необходимым отправить им деньги или поделиться конфиденциальной информацией. Претекстинг включает в себя обширное исследование со стороны злоумышленников. Они анализируют действия жертвы в Интернете и не только, чтобы узнать, где она работает, чем интересуется в учетных записях в социальных сетях и кого она знает. Этот тип социотехнической атаки особенно опасен тем, что жертва может неосознанно попасться на удочку мошенников, которые подвергнут опасности ее саму и ее личные данные.
Поддельные антивирусы
Как следует из названия, поддельные антивирусы — это еще одна разновидность социотехнических атак, когда жертвы загружают вредоносное ПО, замаскированное под антивирусное программное обеспечение. Пугая людей срочными сообщениями о том, что их устройство заражено, злоумышленники вселяют в них страх и психологически манипулируют ими, заставляя выполнить то или иное действие для получения доступа к их конфиденциальным данным.
Одна из наиболее распространенных атак с поддельными антивирусами — всплывающая реклама. Например, если вы переходите на новый веб-сайт, в рекламе может ложно утверждаться, что ваш компьютер заражен вирусом. Чтобы остановить вирус и устранить эту проблему, у вас может возникнуть соблазн нажать на сообщение и загрузить антивирусное программное обеспечение, которое на самом деле содержит вредоносное ПО. Вместо того чтобы нажимать на всплывающую рекламу или даже пытаться нажать X, чтобы скрыть ее, просто закройте соответствующее окно браузера, чтобы не стать жертвой атак с поддельными антивирусами.
Приманка
Приманка — это когда злоумышленники заманивают жертв, заставляя их совершить действие, которое приведет к краже информации или заражению вредоносным ПО. Вредоносная реклама — это разновидность приманки, когда злоумышленники используют рекламу, которую жертва может увидеть в Интернете, для распространения вредоносного ПО на ее устройствах. Социотехнические атаки заманивают жертв с помощью вредоносной рекламы, что приводит к компрометации данных. Например, если вы совершаете покупки в Интернете и нажимаете на рекламные объявления, вредоносная реклама может предупредить вас о том, что ваше устройство заражено, а затем заразит его независимо от того, нажмете ли вы на данное предупреждение. Многие считают, что приманка — это то же самое, что и фишинг. Однако при фишинге злоумышленники выдают себя за кого-то из знакомых жертвы, а для приманки не требуется подобного притворства.
Мошенничество, связанное с высшим руководством
Когда злоумышленники выдают себя за генерального директора организации, это называется мошенничеством, связанным с высшим руководством. Используя эту разновидность социотехнических атак, злоумышленники манипулируют сотрудниками, заставляя отправить им деньги или поделиться личной информацией в надежде на то, что жертва доверяет авторитетному лицу в своей компании. Мошенничество, связанное с высшим руководством, считается примером социотехники, поскольку злоумышленники выбирают конкретных жертв, чтобы психологически манипулировать ими и убедить в том, что они являются генеральным директором их компании.
Предотвращение социотехнических атак
Ознакомившись с примерами социотехнических атак, вы, вероятно, захотите узнать, как не стать их жертвой. Вот несколько дополнительных советов и рекомендаций, которые помогут вам избежать социотехнических атак:
- часто очищайте историю браузера и файлы cookie;
- сделайте свои профили в социальных сетях закрытыми;
- удаляйте учетные записи, которые больше не используются;
- остерегайтесь подозрительных электронных писем, текстовых сообщений или телефонных звонков;
- создавайте надежные пароли и включите многофакторную аутентификацию.
Из-за популярности социальных сетей существует бесчисленное множество опасностей, связанных с чрезмерным распространением информации, что может привести к социотехническим атакам. Хотя вы можете более тесно общаться с подписчиками, рассказывая все, что происходит в вашей жизни, чрезмерное распространение информации в социальных сетях может поставить под угрозу вашу конфиденциальность. Избегайте публикации интимных подробностей о себе, людях, с которыми вы регулярно проводите время, а также информации, связанной с работой, и не указывайте свое местоположение в публикациях. Злоумышленники могут использовать любые сведения о вашей личности против вас в виде социотехнических атак.
Защитите себя от социотехнических атак
Жертвой подобных социотехнических атак может стать любой, кто не знает о методах, используемых злоумышленниками для получения доступа к вашей личной информации. Чтобы защититься от социотехнических атак и свести к минимуму риски кражи личности, несанкционированного доступа к важным учетным записям и многого другого, примите необходимые меры.
Чтобы предотвратить социотехнические атаки, оформите подписку на бесплатную 30-дневную пробную версию Keeper Password Manager.