, ,
09.08.2012
Елена Чернова

Социальная инженерия как метод получения данных

Количество просмотров: 4691

Вернуться к списку статей
Социальная инженерия как метод получения данных

В настоящее время существует огромное множество самых различных уловок и приемов, которые позволяют получить доступ к конфиденциальной информации, однако, большинство из этих методов имеют техническую направленность.


Проще говоря, такие методы подразумевают использование новинок программной и аппаратной индустрии – различных взломщиков, считывателей информации, подслушивающих и подглядывающих устройств и т.д.


Однако, существует действенный и даже эффективный метод получения самой разнообразной засекреченной информации без помощи технических устройств, а основанный исключительно на психологии человека – такой способ называется социальной инженерией.


Фактически, социальная инженерия позволяет получить секретную информацию от человека путем обмана или психологического воздействия, причем так, что человек сам не будет в курсе, что он стал жертвой взлома. Скажем так, социальная инженерия – это отрасль психологии, так как основным направлением здесь является сам человек, а не носители информации. Кто же и как может воспользоваться этим методом?


Пример подобного воздействия довольно прост. Каждый из нас имеет электронный почтовый ящик, пароль от которого известен только ему. Предположим, что злоумышленникам требуется взломать этот ящик, но технических средств, таких как программы подбора паролей, у них нет. Тогда взломщики создают новый почтовый ящик, называя его, к примеру, «Техническая служба почтовых сообщений» или наподобие этого, после чего отправляют жертве письмо, где уведомляют его, что почтовый адрес жертвы признан неактивным, и просят выслать на адрес технической поддержки подтверждение того, что адрес используется. Самое интересное, что для подтверждения оказывается «необходим» и пароль жертвы, в противном же случае, говорится, что адрес будет удален. Человек подтверждает активность ящика… все, взлом произведен.


Казалось бы, кого можно так обмануть, ведь почтовые сервера постоянно уведомляют своих пользователей, что никогда не просят высылать им пароли? Однако, по статистике проведенных исследований 2008 года 40% пользователей мужского пола и 80%  — женского могли бы стать жертвами этого метода, так как отправили свои пароли на указанные адреса.


Как можно убедиться – социальная инженерия – это мощнейший инструмент в руках умелого психолога, и защита от него не менее важна, чем от других способов взлома.

Вернуться к списку статей

Возврат к списку