Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя
Эксперт в области цифровых медиа-коммуникаций. Продвижение в социальных сетях и...  · 11 апр 2022

Информационная безопасность. Как распознать психологическую атаку с целью завладеть вашими данными в интернете?

Как я уже писал, работая или отдыхая в социальных сетях, любому человеку следует помнить об информационной безопасности. При этом, надо понимать, что даже если вы очень педантично относитесь к паролям, подключили двухфакторную аутентификацию и пин-коды, то злоумышленники могут попытаться получить ваши личные данные, заставив вас совершить определенные действия. Для этого используют психологические атаки типа «Социальная» инженерия».
Социальная инженерия — это набор методов и приемов, которые заставляют человека выполнить какие-либо действия, зачастую не в его интересах. В этом случае, психологический аспект атаки играет решающую роль.
Злоумышленники пытаются вывести человека из состояния психологического равновесия и комфорта. Для этого они воздействуют на эмоции и страхи людей. Это позволяет им заставить человека перейти по вредоносной ссылке или открыть зараженный файл.
Чувства, на которых играют мошенники:
  • Любопытство
  • Жалость
  • Страх
  • Жадность
В качестве психологической основы такой атаки часто является возможность что-либо потерять, а это сильный мотивирующий страх. Большая часть социальной инженерии основана именно на нем. При этом, предмет дефицита необязательно должен быть материальным.
И так, вы можете получить письмо или иное сообщение с таким текстом:
ВАША УЧЕТНАЯ ЗАПИСЬ БЫЛА ИЛИ БУДЕТ ЗАБЛОКИРОВАНА
Тактика запугивания пользователя эффективна: перед угрозой блокировки аккаунта человек теряет бдительность, переходит по ссылке в письме и вводит свои логин и пароль.
В ВАШЕЙ УЧЕТНОЙ ЗАПИСИ ОБНАРУЖЕНЫ ПОДОЗРИТЕЛЬНЫЕ ИЛИ МОШЕННИЧЕСКИЕ ДЕЙСТВИЯ. ТРЕБУЕТСЯ ОБНОВЛЕНИЕ НАСТРОЕК БЕЗОПАСНОСТИ
В подобном письме человека просят срочно войти в учетную запись и обновить настройки безопасности. Принцип тот же, что и в предыдущем пункте. Пользователь паникует и забывает о бдительности.
Однако в основе атаки может быть и чувство доверия и симпатии. В этом случае письмо может иметь следующее содержание:
ВАШ ДРУГ ОСТАВИЛ ВАМ ЛИЧНОЕ СООБЩЕНИЕ. ПЕРЕЙДИТЕ ПО ССЫЛКЕ, ЧТОБЫ ПРОЧИТАТЬ
В подобных письмах злоумышленники скрываются за маской людей или организаций, которым вы доверяете, а их письма и сообщения не вызывают у вас подозрений.
Мошенники могут пытаться использовать чей-то авторитет, например органов власти и государственных учреждений, или использовать тему благотворительности. В любом случае, возьмите паузу, не позволяйте собой манипулировать.