Дополнительные приемы социальной инженерии
Социальные инженеры используют в своих целях все возможные средства коммуникации и пересылки файлов, в частности перечисленные ниже.
Электронная почта (фишинг): Вам приходит письмо якобы из банка с сообщением, что ваш счет закрыт. Но на самом деле оно содержит ссылку на фальшивый веб-сайт, предназначенный для кражи вашего имени пользователя и пароля.
Электронная почта (вложенные файлы): Вы получаете письмо из транспортной компании, в котором сообщается, что посылку, которую вы на самом деле никогда не заказывали, задерживается. К письму прикреплен файл PDF, который вам нужно открыть, чтобы узнать содержимое посылки. В действительности же этот файл содержит вредоносное ПО.
SMS-сообщения (смишинг): Вам приходит SMS-сообщение с подтверждением заказа на большую сумму, которого вы не делали. Когда вы звоните на этот номер, автоответчик просит указать номер вашей кредитной карты, срок ее действия и CVV-код, чтобы отменить заказ. Разумеется, когда вы вводите эту информацию, она попадает в руки киберпреступнику.
Фальшивое антивирусное программное обеспечение (вредоносное ПО): Когда вы просматриваете какой-либо сайт в Интернете, на экране появляется окно некой антивирусной программы, которая якобы сканирует ваш компьютер и обнаруживает, что он инфицирован. Вам предлагается скачать программное обеспечение, чтобы удалить вирус. Если вы это сделаете, ложный антивирус инфицирует ваш компьютер и, возможно, зашифрует жесткий диск. Ваша система будет заблокирована, пока вы не заплатите киберпреступнику.
Голосовая почта/системы речевого ответа (вишинг): Вам приходит голосовое сообщение с подтверждением заказа на большую сумму, которого вы не делали. Когда вы звоните на этот номер, автоответчик просит указать номер вашей кредитной карты, срок ее действия и CVV-код, чтобы отменить заказ. Разумеется, когда вы вводите эту информацию, она попадает в руки киберпреступнику.
Факс (факсинг): Вам приходит факс из банка или с платного веб-сайта, в котором сообщается, что в вашей учетной записи выявлена мошенническая деятельность. Чтобы расследовать инцидент и снять с вас обвинение в мошенничестве, вас просят заполнить и отослать обратно по факсу форму, в которой нужно указать свои имя пользователя, пароль, дату рождения и другую важную информацию. Очевидно, что если вы заполните и отошлете форму, ваша информация попадет в руки киберпреступнику.
USB-накопители (вредоносное ПО): Вы находите USB-накопитель на парковке рядом с офисом или получаете бесплатный накопитель по почте. Когда вы вставляете его в свой компьютер, на нем автоматически устанавливается замаскированная программа, которая позволяет хакеру полностью контролировать компьютер без вашего ведома. Подробнее об этом можно узнать, ознакомившись с рекомендациями по использованию USB-накопителей.
Далее