Взлом человека: как защититься от психологических уловок киберпреступников?

С помощью простых инструментов и хитрых психологических приемов киберпреступники завладевают учетными записями пользователей, крадут личные данные и действуют от имени своих жертв.В восьмидесятые годы Кевин Митник (на фото) стал самым известным социальным хакером. Он применял социальную инженерию против компаний, чтобы добраться до их внутренних данных. В списке его жертв — Motorola, Nokia, Sun, Fujitsu Siemens и даже Пентагон. В восьмидесятые годы Кевин Митник (на фото) стал самым известным социальным хакером. Он применял социальную инженерию против компаний, чтобы добраться до их внутренних данных. В списке его жертв — Motorola, Nokia, Sun, Fujitsu Siemens и даже Пентагон.

Исправить ошибки в программном обеспечении позволяют патчи. Но есть одна уязвимость в системе безопасности, которую невозможно закрыть, — это человек. Киберпреступникам, знающим, как манипулировать пользователем, легче проникнуть в систему таким путем, чем напрямую через операционную систему или браузер. Их добыча — учетные записи, приносящие в интернет-подполье серьезный доход. Их метод — социальное хакерство. Так называется обостренная форма социальной инженерии, которая угрожает в настоящее время прежде всего пользователям Facebook, а также других соцсетей. Только тот, кто разглядит в таких махинациях психологические уловки, сможет защититься от социальных хакеров.

Facebook: копание в мусорном ведре

Традиции социальной инженерии, являющейся настоящим искусством обмана, восходят к далекому прошлому. Долгое время она использовалась прежде всего против компаний. Хакеры манипулировали сотрудниками и обманывали их, чтобы добраться до ценной информации. Поводом для таких атак часто были, казалось бы, безобидные данные — в частности, схемы организационной структуры фирмы. Нередко их получали необычными способами — например, такими, как «ныряние в мусорный бак», то есть поиск документов в контейнере для отходов. Затем появились Google и Facebook, и тогда подобные данные стало удобно искать, не выходя из дома. Вместо того чтобы рыться в мусоре, через социальные сети можно выявлять связи человека, ставшего целью хакера, и вместе с тем его предпочтения.

Классический метод Претекстинг — это заранее сформулированная легенда, с помощью которой можно обмануть других. Кевин Митник был мастером претекстинга. С помощью имеющейся в его распоряжении информации хакер выдает себя, к примеру, за сотрудника какого-либо ведомства и выуживает у служащих информацию о внутренних делах компании. Классический метод. Претекстинг — это заранее сформулированная легенда, с помощью которой можно обмануть других. Кевин Митник был мастером претекстинга. С помощью имеющейся в его распоряжении информации хакер выдает себя, к примеру, за сотрудника какого-либо ведомства и выуживает у служащих информацию о внутренних делах компании. Иллюстрация: кадр из ролика о фильме про Джеймса Бонда «Доктор Ноу.» производство United Artists, 1962 год. Режиссер Терренс Янг. Источник — YouTube В «цифровом мусорном ведре» Facebook злоумышленники находят данные о миллионах пользователей, которые можно обратить в деньги: адреса электронной почты, номера телефонов, политические взгляды, учетные записи на других веб-сервисах, намеки на пароли и т. д. Как показало исследование поставщика услуг в области безопасности secure.me, 77% европейских пользователей делятся на Facebook той или иной информацией.

Стоимость подобных сведений колеблется от десятков до сотен рублей — в зависимости от объема данных и страны проживания пользователя. Данные о людях из процветающих западных государств на черном рынке ценятся больше, чем о жителях бедных стран. Прибыльным этот бизнес становится при наличии больших объемов украденной информации, поэтому хакеры и хакерские группы на специальных форумах продают не отдельные аккаунты, а сразу сотни или тысячи.