Социальная инженерия и обман пользователей

Социальная инженерия в сети — это метод обмана, когда злоумышленники вводят пользователей в заблуждение, например, чтобы украсть деньги или недобросовестно использовать конфиденциальную информацию. Например, сведения о банковских картах, учетные записи и пароли, номера телефонов.

Некоторые приемы социальной инженерии

Прием	Описание
Стимулирование перейти по ссылке или открыть страницу	Злоумышленники применяют кликбейтные заголовки и вводящий в заблуждение контент. Возможные сценарии обмана: Маскировка под новостной сайт с фейковыми новостями. Имитация сайта знакомств или онлайн-лотереи. Создание сайта с предложениями бесплатных или дешевых товаров и услуг, подарков или выигрышей. Предложение легкого заработка на поддельных платформах.
Создание видимости безопасного или надежного сайта	Для этого злоумышленники: подделывают сайт под официальный — используют похожие доменные имена, элементы интерфейса и содержание; размещают фейковые положительные отзывы или недостоверную информацию.
Сбор конфиденциальных данных	Злоумышленники могут использовать поддельные страницы или формы для: оплаты, где просят ввести данные банковских карт; входа в учетную запись или ее восстановления; ввода телефонного номера или реквизитов банковской карты, где обещают доступ к контенту или ресурсу после оплаты. Однако пользователь ничего не получает. В такой форме может быть активация подписки со скрытым автопродлением, об условиях которого пользователь не проинформирован.

Как устранить или предотвратить нарушение

Если ваш сайт подозревается в использовании методов социальной инженерии, его могли атаковать злоумышленники. Проверьте, что на страницах сайта нет вредоносного кода.

Если у вас остались вопросы, напишите в чат службы поддержки Яндекс Вебмастера. Для этого в правом нижнем углу нажмите значок . Чат доступен ежедневно с 8:00 до 20:00 по московскому времени.

Также вы можете перейти на сервис

Была ли статья полезна?

Нежелательное программное обеспечение

Недобросовестные действия