Социальная инженерия — самый мощный инструмент хакера

Большинство полагают, что хакеры используют свежие уязвимости или самописные программы для взлома аккаунтов в социальных сетях. Да, от части так и есть, но основной инструмент, которым владеет каждый уважающий себя хакер — социальная инженерия.

Содержание данной статьи носит чисто ознакомительный характер, мы не в коем случае не призываем вас к каким либо действиям. Администрация сайта не несёт никакой ответственности за совершённые вами действия.

Чтобы вы лучше поняли, приведу вам пример:

— Але, мама, дай папе трубку
— Але, папа, Спартак чемпион???
— Да, да, да, конечно, дочка, конечно!!!
— Пап, дай маму.
— Але, мам, ты слышала, папа разрешил!

Еще не совсем поняли? Тогда вот вам термин.

Социальная инженерия — метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора

Зная ее принципы, можно без труда втереться в доверие, вызвать симпатию у человека, заставить сказать нужные вам данные или заставить сделать нужные вам действия.
Приведу несколько советов, как ,например, вызвать симпатию у человека:

— Поговорите с человеком о нем самом и его жизни
Чтобы вызвать у собеседника симпатию, нужна искренняя заинтересованность им и его проблемами.
— Проявите сочувствие
Любому приятно чужое внимание и сочувствие. Человеку важно, что в своих суждениях он не одинок. Когда собеседник уверен, что его эмоции одобрены, он подсознательно начинает испытывать к Вам большую симпатию.
-Обратитесь к собеседнику с просьбой
Проявление любезности заставляет человека «расти» в собственных глазах. Психологи уверены, чтобы вызвать симпатию, нужно не делать одолжение, а самому обращаться с просьбой.

Зачастую, люди использующие СИ являются неплохими психологами, и знают, когда нужно человеку помочь, и что сказать в определенный момент.

Как хакеры взламывают ваши странички в ВК и государственные банки?

Приведу типичный сценарий, когда хакер получил заказ на взлом. Сначала идет анализ личности человека, например, мужчина, 30 лет, в религии указан Ислам. По постам на стене видно, что он добрый и отзывчивый человек, подписывает петиции, защищает детей и т.д.

Хакер создает фейковый сайт для подписания петиции против сноса мечети в каком-то городе, добавляет кнопки авторизации через социальные сети. Создает фейковую страницу девушки в ВК, заполняет страницу и умоляет жертву подписать петицию. Наша жертва — человек добрый, заходит на сайт, логинится через ВК и подписывает. Он ничего не заметил, а его страница ушла к хакеру.

Возьмем пример попроще, начинающие хакеры еще не умеют создавать свои сайты, поэтому они например берут группу в ВК, и называют ее бесплатные стикеры. Пользователь пишет им в группу, ему дают задания на репост(тем самым группа развивается), и в конце просят дать логин и пароль от ВК, чтобы перевести стикеры. Да, даже на такое ведутся люди…

А теперь пример взлома крупных банков, с помощью спама и СИ.
Допустим хакер узнал рабочую почту одной из сотрудниц банка. Он пишет фишинговое сообщение от лица директора банка по типу: сегодня в течении рабочего дня будет проходить вебинар по увеличению прибыли через торговлю лотерейными билетами, ВСЕМ БЫТЬ. Установите программу на рабочий компьютер, чтобы посмотреть его.

Тут женщина лет 50-ти метается, чтобы успеть посмотреть вебинар, пока не закончился рабочий день, вирус попадает на рабочий компьютер тем самым проникая в подсеть банка.

Можно привести еще кучу примеров, но на сегодня достаточно.

Запомните — самое уязвимое звено в любой системе — это человек!

Понравилось? Поделись! Еще больше статей по разработке и безопасности на нашем Дзен канале: HellBytes