🚨 Времени Почти не Осталось: Забронируй Место в Розыгрыше и Получай Призы! НАЧАТЬ СЕЙЧАС
Обложка Справочника
Крипто Термины:  Буква S
авг 24, 2023 |
обновлено: апр 02, 2024

Что Такое Социальная Инженерия?

Social Engineering Значение:
Социальная Инженерия - вредоносная активность, которая использует психологию человеческого поведения для того, чтобы привести людей к плохим решениями, что раскроют их личные данные.
сложно
1 минута

Узнаем значение Социальная Инженерия, определение в крипто, Что Такое Социальная Инженерия и другие важные детали.

Социальная инженерия является вредоносной активностью, при которой проходит манипулирование поведением людей, что заставляет их принимать необдуманные решения, раскрывающие их личную информацию. В более широком контексте, любой тип манипуляции связан с взаимодействиями, которые происходят между людьми. Тем не менее, это не всегда ведёт к мошеннической или криминальной активности.

Несмотря на то, что имеются другие тактики атак, социальная инженерия полагается на человеческие ошибки, что делает их сложными для обнаружения. Ошибки совершённые реальными пользователями могут быть гораздо более неожиданными, чем внедрение вредоносных программ, которое в основном полагается на уязвимости в программном обеспечении и операционных системах.

Так как человеческие ошибки неизбежны, социальная инженерия предоставляет хакерам более высокий шанс обойти меры предосторожности систем безопасности.

Социальная инженерия часто связана с “киберпреступниками” так как используется для кражи онлайн личности. Используя инженерию, киберпреступники получают личные данные от пользователей, которым неизвестны данные аспекты безопасности Интернета и считающиеся самыми простыми целями.

Кроме того, эти вредоносные личности стараются оказать психологическое влияние на их жертв, притворяясь руководителями компаний и получая доступ к частной информации. Большинство пользователей Интернета, которые не пользуются программами антивирусами и не применяют дополнительных мер для своей защиты от взлома, являются частыми жертвами таких нелегальных активностей.

Атаки Социальной Инженерии в Криптовалютном Мире

Киберпреступники в крипто сфере в основном атакуют учётные записи в социальных сетях значимых фигур в крипто бизнесе. Они получают доступ и затем различными методами используют доверие к этим людям для собственной выгоды. К тому же, они пытаются получить доступ к приватным кошелькам пользователей.

Излишние амбиции могут быть слишком рискованными на финансовых рынках так как трейдеры и инвесторы более открыты для фишинговых атак, схем Понци и пирамид, а также других мошеннических схем. Более того, энтузиазм и интерес к сфере криптовалют привлекает огромное число неопытных новичков за короткий период времени (особенно во время бычьего рынка).

Различные Виды Социальной Инженерии

Основным инструментом людей использующих социальную инженерию являются эмоции. Существует несколько видов подобных атак:

  • Приманка - такая атака проводится путём введения людей в заблуждение тем, что они хотят получить, а затем отбора ценностей когда их бдительность ослабевает.
  • Претекстинг - это происходит когда кто-то притворяется другим человеком в Интернете.
  • Фишинг и целевой фишинг - электронные сообщения, которые часто кажутся полученными от реальных компаний, вроде крупной сети банков, известных онлайн ритейлеров или провайдеров услуг почты.
  • Запугивание - обычно происходит когда создаётся фальшивое предупреждение в попытке обмануть пользователей для установки поддельного программного обеспечения, которое выглядит реальным, или входа на сайт, который атакует их устройства.

Каждая из этих атак основана на получении доверия и уверенности, создавая чувство срочности, а затем манипулировании эмоциями, чтобы заставить пользователя совершить ошибку, чтобы киберпреступник, возглавлявший атаку, мог украсть личность жертвы.

Стратегия Социальной Инженерии

Цикл атак социальной инженерии является методическим подходом к получению доступа к конфиденциальной информации от людей, используя их уязвимости. В данном случае воры избегают тактик брутфорса так как это позволяет им наблюдать за тем, что делают пользователи на их компьютерах или телефонах не попадаясь антивирусному ПО.

К примеру, цикл включает в себя получение информации о ком-либо до создания доверия через взаимодействие, которое запускается либо напрямую или же через различные методы, вроде онлайн чатов/общений или приложений в электронном письме. После этого, атакующий пользуется доверием пользователя и манипулирует им для выполнения запрошенных действий. В конечном итоге, после этого атакующий отключается от пользователя.

Как Защитить Себя от Социальной Инженерии?

Первое, что можно сделать, это установить спам фильтры на всех учётных записях электронной почты, чтобы даже если атакующий получил к ним доступ, то не смог легко отправлять сообщения или получать информацию.

Также стоит понимать, что многие учётные записи в криптовалютной индустрии были взломаны из-за использования одного и того же пароля для нескольких учётных записей. Таким образом, всегда стоит выбирать разные пароли, которые сложно подобрать.

В дополнение, настройте систему двухфакторной аутентификации (2FA) и мультифакторную аутентификацию, если она доступна. И наконец, необходимо сделать обучение методам защиты частью плана обучения для всех сотрудников или членов семьи, чтобы подобные угрозы были известны всем.