Учням Денисівської ЗОШ І-ІІІ ст. ім. В.В. Лесевича розповіли про найпопулярніші методи соціальної інженерії, якими користуються шахраї
У вівторок, 19 листопада, поліцейський офіцер громади Тарас Ворона, психолог Центру надання соціальних послуг Оржицької селищної ради Аліна Храпаль, провідний юрист Оржицького бюро правничої допомоги Каріна Тараненко та начальник служби пробації Оржиччини Вікторія Дика зустрілися із учнями Денисівської ЗОШ І-ІІІ ст. ім. В.В. Лесевича та поговорили з ними на тему прав та обов’язків дитини, кібергігієни, загрози шахрайств та про ресурси збереження ментального здоров’я.
Найпопулярніші методи соціальної інженерії, якими користуються шахраї
Фішинг – це один з різновидів шахрайства в інтернеті з метою отримання незаконного доступу до конфіденційних даних користувачів. Саме слово є омофоном англійського слова «Fishing» (рибалка), оскільки техніка використовує ту ж логіку «вилову».
Якщо ви отримували коли-небудь електронне повідомлення нібито з банку чи іншого популярного онлайн-сервісу, який вимагав «підтвердити» дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію, то ви знаєте, як виглядає фішинг-атака.
Вішинг – вид шахрайства, при якому зловмисники за допомогою телефонного зв’язку змушують людину повідомити їм свої конфіденційні банківські або персональні дані або стимулюють до здійснення певних дій зі своїм банківським рахунком або банківською картою. Шахраї при цьому майстерно грають певну роль (як правило, співробітника банку, технічного фахівця, постачальника послуг, державну організацію, працівника ІТ-служби і т.д.) і використовують прийоми, методи і технології соціальної інженерії.
Смішинг-повідомлення може мати вигляд повідомлення від відомого банку, знайомої компанії або бути просто сповіщенням про раптовий виграш у лотерею чи у велику акцію. У випадку з SMS виявити підступ дещо складніше, ніж під час фішингу, тому що повідомлення невеликі і мають менше інформації, крім самого посилання.
Найімовірніше, це буде пропозиція перейти за посиланням і ввести дані або ж просто зателефонувати чи надіслати зворотне повідомлення, що спричинить деякі витрати. Необхідно пам’ятати, що будь-які подібні оповіщення мають насторожувати. Не варто відповідати на них, слід ще раз перевірити інформацію за допомогою дзвінка на гарячу лінію справжнього сервісу.
Бейтінг – це техніка соціальної інженерії (метод маніпуляції діями людини), яку використовують зловмисники при якій жертві підкидають що-небудь, щоб вона почала діяти, наприклад, шахраї можуть залишити USB-накопичувач із написом «План звільнення Q1» або жорсткий диск зі шкідливим програмним забезпеченням у громадському місці і почекати, поки хто-небудь цікавий не забере їх і не спробує з’ясувати, що на них знаходиться. Щойно людина підключить флешку або диск до комп’ютера, хакерська програма активується автоматично і завантажить шкідливий файл на комп’ютер жертви, що дає змогу злочинцю заволодіти мережею.
