MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
Lions Prime, обнал


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ

Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Like Tree1Likes
  • 1 Post By lavvku <lavvkuteam>

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 14.03.2013, 13:06   #1
Гуру манимейкинга
 
Аватар для Jack Makermann
 
Регистрация: 07.03.2013
Сообщений: 868
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
Exclamation Социальная инженерия. Общее.

Социальная инженерия-звучит громко и того заслуживает, СИ даёт большие возможности тому, кто её использует, потому что опирается она фактически на главное, что есть у всех людей-на чувства и эмоции. Наверняка, большинство из вас слышали об этом явлении, но кто-то, может, и не слышал.
Просто говоря, социальная инженерия-это комплекс методов управления людьми без использования технических средств, основанный на действии "человеческого фактора". Все ведь слышали про этот пресловутый фактор? На него можно что угодно свалить, потому что он может сработать у любого из нас и привести к неожиданным результатам, но это чаще касается чрезвычайных ситуаций, а вот в повседневной жизни, чтобы избежать неприятностей, надо уметь вовремя тормозить, потому что приёмы социальной инженерии обожают использовать мошенники во главе с небезызвестным Кевином Митником, который на данный момент выглядит как светлый.

__________________
Правильные люди живут по правилам, а неправильные ими правят и определяют, что правильно.

Cвязь со мной - ЛС.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Jack Makermann вне форума   Ответить с цитированием
Старый 14.03.2013, 13:06   #2
Гуру манимейкинга
 
Аватар для Jack Makermann
 
Регистрация: 07.03.2013
Сообщений: 868
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Социальная инженерия в деле.
Социальная инженерия многогранна. Ее используют в медицине, когда из пациента надо выудить как можно больше информации, кроме той, которую он определил как важную для диагноза (тут опираемся на желание поговорить, на чувство собственной важности, используем методику подъезда издалека и наводящих вопросов).
В бизнесе, когда очень важно настроить оппонента/кредитора/мало ли кого ещё на правильную волну доверия или порушить его аргументацию (в этом случае можно усыплять спокойствие, играя роль слабого оппонента, выжидать, когда у того подключится осознание силы, чувство превосходства *ещё немного и шах и мат*, а после этого резко менять тактику)
Демпинг в экономике-тоже своего рода социальная инженерия (цена упала-клиенты пошли), но нынче он запрещён, потому что экономику рушит и вредит конкуренции, а покупателям тем временем, очень даже удобненько бывает.
У больных в клиниках вообще можно воздействовать на чувства и эмоции многими способами, а целью таких манипуляций будет его, больного, выздоровление.
Но не все во благо…

Звонок в дверь
пожилая женщина: "Кто пришёл?"
некто за дверью: "Доктор из поликлиники, я вас осмотрю и выпишу бесплатные лекарства"



Чаще всего, мошенники пользуются такими человеческими качествами как доверчивость- как в случае с бабушкой и "врачом", страх ("ваш компьютер заражён и умрёт", "ваш Виндовс заблокирован, потому что вы преступник, и вас посадят в тюрьму"), отзывчивость ("Девочка,-говорит усатый дядька,- я в машине котёнка потерял, помоги его найти!") и жадность
__________________
Правильные люди живут по правилам, а неправильные ими правят и определяют, что правильно.

Cвязь со мной - ЛС.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Jack Makermann; 14.03.2013 в 13:12.
Jack Makermann вне форума   Ответить с цитированием
Старый 14.03.2013, 13:09   #3
Гуру манимейкинга
 
Аватар для Jack Makermann
 
Регистрация: 07.03.2013
Сообщений: 868
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Существует бесчисленное множество техник социальной инженерии и вот самые распространённые из них:

1) Претекстинг
Работа по заранее запланированной схеме, часто требует дополнительного сбора информации о каждой жертве в отдельности.
Пример: злоумышленник звонит и представляется менеджером банка, держателем карты которого является жертва. Называя номер карты, реквизиты бванка, другие данные, он вызывает доверие и может получить доступ к другим персональным данным, например, пин-коду карты.



2) Фишинг
«Рыбалка» - метод похищения информации посредством подделки веб-страниц, содержащих формы для ввода персональных данных, будь то пароль от ВКонтакте или номер банковской карты.
Пример: Поддельные страницы сайта интернет-банка PayPal от самых некачественных до практически неотличимых от настоящей. К этому числу можно отнести еще огромное число примеров различных Интернет-ресурсов. Мошенники идут в след за прогрессом безопасности.



3) Троянский конь
В отличие от первых двух методик, опирается не на доверие жертвы, а на её любопытство. Распространяются ссылки/файлы с интригующим описанием, жертва «клюёт» на удочку и получает программу-шпиона в свою систему, вуаля.
Пример: сообщение от друга в ICQ: «Смотри на своё лицо в старости "ссылка" мы тут смеёмся уже полчаса)))». Жертва огорчена/задета/заинтересована и переходит по ссылке, к слову, ссылка обычно сокращена, что так же может насторожить. Или может быть так:



4) "Дорожное яблоко"
Распространение инфекции через внешние носители : злоумышленники подсовывают заражённые носители информации, снабжая их интригующим описанием.



5) Кви про кво ( одно вместо другого, путаница).
Злоумышленник через самого пользователя получает доступ к компьютеру и устанавливает вредоносное ПО на него. В связи с развитием этого вида атак, у многих людей стало вызывать сомнение функционирование пунктов бесплатной он-лайновой компьютерной помощи, так как мастер/хэлпер теоретически может заразить систему вредоносным ПО. Хоть это и является своего рода дискриминацией, но лояльности и гуманности со стороны пользователей не вызывает.

6) Другие способы.
Получить информацию можно миллионами различных способов хотя бы потому, что мошенники не стеснены техническими возможностями своих утилит, а возможности фантазии безграничны.

Существует понятие «Обратная социальная инженерия», означающее вынуждение жертвы выдать информацию самостоятельно, здесь может использоваться приём отвлечения внимания.
__________________
Правильные люди живут по правилам, а неправильные ими правят и определяют, что правильно.

Cвязь со мной - ЛС.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Последний раз редактировалось Jack Makermann; 14.03.2013 в 13:12.
Jack Makermann вне форума   Ответить с цитированием
Старый 14.03.2013, 13:10   #4
Гуру манимейкинга
 
Аватар для Jack Makermann
 
Регистрация: 07.03.2013
Сообщений: 868
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

Как защищаться?

Технические средства защиты направлены на:
1) предупреждение атак
2) затруднение использования информации/доступа к ней.
К первым отнесём антивирусные программы, почтовые фильтры и т.п.,а ко вторым- всевозможные привязки доступа к месту/времени/человеку/компьютеру/другому признаку, трудноавтоматизируемые способы доступа, например, графические пароли и Captcha.



Но и их научились обходить.


Так как социальная инженерия основана на человеческом факторе, то антропогенные (человеческие) средства защиты выходят на первый план: к можно отнести ответственность, внимательность, знания и опыт. Зная, как работают мошенники, можно предотвратить опасность.
__________________
Правильные люди живут по правилам, а неправильные ими правят и определяют, что правильно.

Cвязь со мной - ЛС.

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
Jack Makermann вне форума   Ответить с цитированием
Старый 14.03.2013, 13:15   #5
Забанен
 
Регистрация: 08.03.2013
Сообщений: 44
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию

СИ - это Сила !) Благодарим за статьи !
Jack Makermann likes this.
lavvku <lavvkuteam> вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:24. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk