Бытует шуточная примета о работе спецслужб: они удивительно быстро «вскрывают» любые шифры и пароли, стоит лишь … задержать их владельца. Ещё более «добровольно» некоторые пользователи делятся конфиденциальной информацией с таинственными незнакомцами из сети Интернет или по телефону. Как же такое возможно? Очень просто, если атаке подвергается не криптографический алгоритм или специальное оборудование, а непосредственно человек!

Как работает социальная инженерия?

Вася «прокачал» аккаунт в популярной онлайн-игре, вкладывая в персонажа много времени и денежных средств. Однажды в чате игры он познакомился с талантливым новичком, которого достаточно быстро ввёл в курс всего игрового процесса. Внезапно собеседник спросил: «А как зовут твою бабушку?». «Марья Ивановна, – не задумываясь ответил Вася, – а что?». Ответа не последовало, зато через несколько минут у Васи «угнали» аккаунт почты, а через него – аккаунт в игре. Всё дело в том, что имя бабушки было секретным вопросом для восстановления пароля к почте!

Конечно, вся ситуация выдумана и очень упрощена, но заставляет задуматься…

Сбор информации и прямое общение

Подбирая жертву, кибермошенники тщательно изучают всю информацию, доступную в открытом доступе. Их интересуют данные со страниц социальных сетей; профили и комментарии в чатах, форумах, играх; личные фотографии и видео, а также фотографии документов; объявления и резюме на соответствующих сайтах и т.д. В некоторых случаях собранной информации бывает достаточно для преступления, но это тема отдельной статьи.

Следующий этап – это непосредственное общение. Изучив круг общения и интересы жертвы, мошенники быстро втираются в доверие и узнают всё необходимое. Например, не нужно «взламывать» аккаунт банковского счёта, чтобы узнать возможную сумму, которая там может находиться. Достаточно под видом «бывшего коллеги» лишь ненароком спросить, сколько платят на новом месте.

Способы защиты

Разумеется, универсальным способом защиты будет внимательность и бдительность, особенно в разговорах с незнакомцами (не зря этому учат все родители!). Необходимо подвергать критическому анализу любые личные вопросы (чего это так заинтересовался вашей скромной персоной незнакомец?), а также подозрительные предложения и просьбы в переписках с друзьями (их аккаунты могут быть взломаны!). И конечно же нельзя выставлять на всеобщее обозрение важную информацию! Лучше вообще её не выставлять, а делиться лишь с доверенным кругом людей.