Что такое социальная инженерия

Самое слабое звено защиты любой системы - сами пользователи. Социальная инженерия пытается использовать присущие людям слабости, напр. торопливость, алчность, альтруизм или страх перед официальным учреждением, в целях получения конфиденциальной информации и последующего доступа в систему.

Руткит
Источники социальной инженерии

Среди наиболее популярных методов социальной инженерии можно выделить следующие: Бейтинг или лов "на живца" (пользователь обманным путем заманивается на сайт злоумышленников, после чего на его компьютер устанавливается вредоносное ПО), фишинг (отправка мошеннических сообщений с целью получения конфиденциальных данных), вишинг (использование системы предварительно записанных голосовых сообщений для выманивания личных данных) или лже-антивирус (использование ложных сообщений о заражении системы ПК и его лечении программным обеспечением, которое заражает компьютер).

Как распознать приемы социальной инженерии

Необходимо остерегаться любых незапрошенных предложений помощи, в особенности предлагающих переход по сторонним ссылкам. Как правило, в подобных случаях речь идет об уловках социальной инженерии. Данное правило тем более актуально, если от пользователя требуется указать учетные или банковские данные. В таком случае без всяких сомнений речь идет о мошенничестве, так как уважающие себя финансовые организации ни при каких обстоятельствах не будут запрашивать учетные данные посредством сообщения эл. почты. Кроме того, настоятельно рекомендуем проверить адрес отправителя кажущегося вам подозрительным сообщения эл. почты и убедиться в его легитимности.

Как уберечься от социальной инженерии

Социальная инженерия нематериальна, ее невозможно физически устранить. Самый эффективный способ не стать жертвой социальной инженерии - не терять бдительности и не позволять злоумышленникам себя провести. Ввиду того, что методы социальной инженерии разработаны профессионалами своего дела, распознать обман порой не под силу даже специалистам. Именно поэтому наиболее эффективным способом защиты по-прежнему является использование современного антивирусного решения, которое распознает и отстранит все типы вредоносного ПО, а также надежного менеджера паролей, который поможет создать невзламываемые пароли и хранить их в безопасности.

Как не стать жертвой социальной инженерии
  • Не совершайте действий, если вы полностью не уверены в их правильности
  • Не реагируйте на незапрошенные предложения помощи
  • Не переходите по сомнительным ссылкам из подозрительных источников
  • Не сообщайте никому свои личные и банковские данные
Защититесь от социальной инженерии

Основным отличием социальной инженерии является стремление злоумышленников с её помощью обойти все технические средства защиты, избрав основным вектором атаки человека, а не систему вашего компьютера. Именно поэтому крайне важно использовать мощное антивирусное решение, например антивирус Avast, чтобы обеспечить надежную защиту от несанкционированной установки вредоносного ПО, обнаружить и обезвредить вирусы и иные типы вредоносного ПО, заблокировать спам и, тем самым, уберечься от фишингового мошенничества.

Почему именно Avast?
  • Наиболее распространенный антивирус в мире - 400 млн пользователей
  • Титулованный антивирус
  • Многократный победитель независимых тестов
  • "Антивирус с самой низкой нагрузкой на системные ресурсы и производительность ПК (AV comparatives)"
  • Уникальные функции - менеджер паролей, аудитор безопасности домашней сети, очистка браузера - и многие другие
  • И все это - БЕСПЛАТНО
СКАЧАТЬ БЕСПЛАТНО