Видео: ВЫБОР ЗА НАМИ 2016 | ПОЛНЫЙ ФИЛЬМ | Официальная версия Проекта Венера 2024
Социальная инженерия: что это?
Социальная инженерия - это действие манипулирования другими людьми в выполнении конкретного действия или раздача конфиденциальной информации. Это часто происходит по телефону, и этот термин часто используется для сбора информации, совершения мошенничества или доступа к компьютерным системам. В большинстве случаев жертва никогда не встретит плохого парня, и эти мошенники лгут так небрежно и с такой убежденностью, что нет причин, по которым жертвы не верят им.
Социальная инженерия и то, как она влияет на людей как в Интернете, так и в реальном мире
Социальная инженерия оказывает очень негативное влияние на доверие, поскольку она основана на лжи и мошенничестве.
Ложь - это поведение, которое изучается; обычно как маленькие дети. Мы можем наткнуться на определенную ситуацию, обычно что-то, что считается «плохим», и когда перед лицом авторитетной фигуры, такой как учитель или родитель, мы не говорим правду. Когда они верят нам, мы освобождаемся от последствий сказать правду.
Как только мы узнаем об этом, мы будем использовать его на протяжении всей нашей жизни. Мы лжем себе, и мы лжем другим. Мы рассматриваем его как механизм выживания в большинстве случаев, и большинство из нас это делает только время от времени. Однако есть и другие, которые являются профессиональными лжецами. Эти люди используют обман, чтобы взять вещи, которые не принадлежат им. У них нет сочувствия, они жадные, и они не заботятся о последствиях и вреде своих действий.
Мы легко поняли
Опытные лжецы могут быть настолько хороши, что попадают на должности высокого уровня, такие как руководители, главы государств, судьи или члены духовенства. Фактически, около года, я переписывался с министром, который был приговорен к 18 месяцам за кражу личных данных.
Что делает проблему хуже, так это то, что люди довольно наивны.
Мы были в основном воспитаны, чтобы уважать и любить друг друга, быть сердечными и добрыми. Нас учили быть правдивыми, вести себя и ожидать, что другие будут добры к нам.
Доверие является основой любого цивилизованного общества. Без доверия мы не сможем двигаться вперед и постоянно жить в страхе перед последствиями выхода на улицу. Если бы у нас не было доверия, как мы могли бы попасть в машину и спуститься по улице с желтой линией, отделяющей нас от столкновения или даже смерти?
Чувствительный язык тела
Когда человек лжет нам, мы обычно подозреваем, что все не так. Когда мы сталкиваемся лицом к лицу с кем-то другим, это дает нам возможность выявить признаки обмана. В конце концов, человеческое общение - это не только слова, но и тон голоса и язык тела. Мы все нажимаем нашу энергию на других, как негативных, так и позитивных. Отрицательная энергия, в сочетании с определенными фразами, словами или жестами, может послать нам сообщение, что мы должны опасаться того, что нам говорят.
Использование технологии для лжи
Технология позволила ворам стать экспертами-лжецами. Мы видим, что тысячи ружей и мошенников ежедневно убираются. Ключом к тому, чтобы остановить это, а не стать жертвой этих, является понимание мотивов, тактики и приманки плохого парня.
Когда люди могут ощущать продавца змеиного масла издалека, они намного безопаснее и безопаснее, чем те, кто считает, что они не защищены от того, чтобы стать жертвой лжи у мошенника. Доверие - необходимая и фундаментальная часть жизни, но найти равновесие между цинизмом и доверием может далеко.
Чтобы объяснить, насколько это просто, участники DEFCON смогли принять участие в конкурсе, где им удалось успешно управлять сотрудниками из компаний из списка Fortune 500. Эти люди смогли получить подробную информацию о внутренней работе компаний, и полученной им информации было более чем достаточно для запуска кибер-атаки. Некоторые из этих людей поделились информацией о том, какие операционные системы были использованы, какой тип антивирусного программного обеспечения был в браузере, марка браузера, модель ноутбука, адреса электронной почты, VPN и многое другое.
В некоторых случаях эти участники DEFCON могут получить свои цели для посещения веб-сайтов по телефону. Это не похоже на большую проблему, но помните; простое посещение веб-сайта может позволить вредоносной программе попасть на ваш компьютер, если вы не защищены.
Важно помнить, что, хотя вы вряд ли попадете в ловушку того, кто называет вас, всегда есть возможность. Это означает, что ваша компания всегда должна иметь протоколы, которые регулируют то, что сотрудники могут сказать кому, когда они могут это сказать, и в каких обстоятельствах это разрешено. Обучение в области социальной инженерии важно в деловой среде, и оно полезно для любого человека, который не хочет становиться жертвой мошенника.
Информация о спуфинге идентификатора вызывающего абонента
Spoofing - это фальсификация данных и маскировка. Преступники используют это, чтобы скрыть номера телефонов, на которые они звонят, и вместо этого отображать другой номер в идентификаторе вызывающего абонента. Это похоже на подмену электронной почты, когда сообщение может быть отправлено с адреса электронной почты, который отличается от того, что появляется. Веб-спуфинг, другой аналогичный акт, - это когда фишинг-адрес электронной почты связан с поддельным сайтом. Большинство людей доверяют тому, что появляется в их идентификаторах звонящих, и они не понимают, что эти системы могут легко манипулировать, чтобы совершить мошенничество.
Ваше воображение может разрастаться, когда вы думаете обо всех преступлениях, которые могут произойти с помощью спуфинга идентификатора звонящего, но это также полезная технология при расследовании преступлений. Например, сотрудники правоохранительных органов часто используют технологию, которая позволяет обманывать идентификатор вызывающего абонента. Они делают это, чтобы замаскировать себя, пытаясь поймать подозреваемого. Они также могут использовать технологию спуфинга идентификации вызывающего абонента, чтобы поймать людей, которые пытаются уклониться от поддержки детей, и люди используют его в качестве инструмента для обмана обмана. Врачи иногда используют спуфинг идентификатора вызывающего абонента, чтобы скрыть свои телефонные номера во время разговора, а некоторые бизнес-специалисты используют эту технологию для доступа к клиентам, которые могут блокировать частные номера.
Хотя это не плохие причины для использования спуфинга звонящего, есть мошеннические способы его использования, и преступники в полной мере используют его. Эти преступники могут представлять собой объекты, которые, по мнению потерпевших, могут доверять, такие как благотворительные организации, лотереи, правоохранительные органы, компании кредитных карт и государственные учреждения.
Вишинг - что это?
Одна из форм социальной инженерии поражает. Это когда преступник называет свою жертву по телефону и пытается вытащить личную информацию, которую они могут использовать для совершения кражи личных данных. Термин происходит от сочетания «голос» и «фишинг». «Большинство преступников используют фишинг в электронной почте, но с шумом, иногда в дополнение к фишинговой электронной почте, преступник полагается на автоматизированный телефонный звонок, который инструктирует людей оставлять учетную информацию через голосовую почту.
Мошенник будет представлять собой определенную сущность, а затем использовать двойной подход, связавшись с потенциальными жертвами как по телефону, так и по электронной почте. Это постоянный метод и, в конечном счете, очень убедительный метод мошенничества. Лучшая линия защиты в этом случае заключается в том, чтобы определить, являются ли сообщения, получаемые человеком, законными, напрямую связавшись с бизнесом, банком или государственным агентством, которое якобы устанавливает контакт.
Некоторые из методов, которые используют преступники во время процесса vishing, включают:
- VoIP: Voice over Internet Protocol - это телефонная система, основанная на Интернете, и она облегчает поиск, позволяя использовать несколько технологий, таких как: спуфинг идентификатора вызывающего абонента и другие, чтобы работать вместе. Vishes часто используют VoIP, чтобы не только совершать звонки, но и использовать любые базы данных, которые подключены к VoIP-системам.
- Wardialing: Это метод, при котором visher будет использовать автоматическую систему для вызова определенного регионального кода с сообщением, связанным с локальным объектом, таким как кредитный союз или банк. Когда кто-то отвечает на вызов, будет воспроизводиться либо целевая, либо общая запись с просьбой о том, чтобы жертва вводила информацию о кредите, банковском счете или дебетовой карте, включая PIN-коды.
- Социальная инженерия: Социальная инженерия - это причудливая и техническая форма лжи. Эти методы используются для обхода сложного программного обеспечения безопасности и оборудования, которое используется большинством людей. Автоматическая запись, используемая зачинщиками, часто бывает убедительной и профессиональной, хотя это большая, жирная ложь.
- Caller ID Spoofing: Это практика, когда обманщик заставит телефонную сеть отображать ложное число идентификатора вызывающего абонента жертвы. Многие компании продают инструменты, которые могут это сделать, и такие системы, как системы VoIP, имеют недостатки, которые позволяют обманывать идентификатор вызывающего абонента. Инструменты обычно используются для отображения количества конкретного кредитного союза или банка или события слов «назад» и «кредитного союза», чтобы попытаться обмануть потенциальную жертву.
Защита себя от разлюбования
Знание - это ключ к защите от практики извращения. Чем больше вы понимаете, как работает vishing, тем лучше будет для вас.Потратьте некоторое время на ознакомление с инцидентами, связанными с визгом, и поговорите со своим банком, чтобы узнать, есть ли у них информация о доступности. Это преступление - это тот, который быстро развивается и становится все более изощренным все время, поэтому важно оставаться в курсе последних событий.
Чтобы защитить себя, имейте в виду следующее:
- Если вы получаете телефонный звонок, либо записанный голос, либо человек, запрашивающий личную информацию, просто повесьте трубку. Если вы считаете, что звонок пришел из законной организации, позвоните им напрямую, чтобы продолжить.
- Не доверяйте идентификатору вызывающего абонента. Его легко подделать.
- Если вы заметили какое-либо потенциальное мошенничество, позвоните в банк, чтобы сообщить об этом как можно быстрее.
Документировать любые вызовы, в которых вы указываете личную информацию. Запишите, какую информацию они хотели, что вы им дали, и, если возможно, контактную информацию вызывающего абонента, включая код города.
Остерегайтесь этих 11 мошенников Facebook
Следующие действия распространены на Facebook и других сайтах социальных сетей, поэтому храните ваши глаза открываются для них:
Остерегайтесь этих коварных мошеннических услуг поддержки клиентов
Вы когда-либо искали в Интернете номер телефона? У большинства из нас есть. Это особенно важно, когда мы ищем контактные телефоны компаний.
5 Последних мошенников и мошенников Предприятиям следует избегать
Следить за этими бизнес-мошенничеством, включая OSHA мошенничество, фальшивые электронные письма от IRS, поддельные регистрации бизнеса и заявки на идентификационные номера работодателей.