145. Противодействие методам социальной инженерии



страница1/27
Дата29.11.2016
Размер1.54 Mb.
Просмотров1515
Скачиваний0
  1   2   3   4   5   6   7   8   9   ...   27
145. Противодействие методам социальной инженерии.

Злоумышленник прекрасно знает, что одними техническими методами не обойтись, если необходимо добыть персональные данные пользователя. Он понимает, что необходимы психологические навыки для овладения пользователем. Иногда бывает так, что одних психологических уловок (которые носят название социальная инженерия) бывает вполне достаточно, чтобы добыть персональные данные пользователя. При этом добычу персональных данных в этом случае можно сравнить с мошенничеством или обычным вымоганием чего-либо, используя психические особенности человека. Есть некоторые психологические аспекты, которым подвержены в некоторой мере все люди, есть и те, которые влияют только на определенные категории лиц в определенных обстоятельствах. Но как бы то ни было, различные психологические аспекты, которыми пользуется злоумышленник в своем деле, существуют, и о них необходимо знать.

Как подбираются пароли

Как было сказано ранее, пароль можно подобрать методом брутфорса (полного перебора), но иногда этот метод непригоден, так как неизвестно, сколько именно он будет длиться. В этом случае альтернативой являются психологические методы подбора пароля пользователя. При этом злоумышленник надеется на шаблонность действий пользователя при установке пароля, а также на его психологическую и техническую безграмотность. Если обратиться к статистике, можно выяснить, что многие пользователи относятся к созданию своего пароля несерьезно и могут поставить достаточно шаблонные комбинации букв и цифр. Это объясняется тем, что сложный пароль необходимо держать в голове постоянно, чтобы не забыть его, простой же пароль запоминается гораздо легче и его сложнее забыть. Одними из самых распространенных паролей являются следующие пароли: 123456, 0000000, qwerty, йцукен. Такой пароль может быть легко подобран. Также пользователь может подумать, что он обезопасит себя, если в качестве пароля будет использовать комбинацию в виде своего дня рождения или номера телефона. Но и в этом случае пользователь ошибается.

Доверчивость пользователя

Многие люди доверчивы сами по себе, но особенно эта черта проявляется ярко, если речь заходит об информационных технологиях. Многие пользователи не удосуживаются проверять информацию на предмет ее подлинности, и, если человек представляется кем- либо в сети Интернет, этому безоговорочно верят, так как считают, что обмана в этом случае быть не может. Злоумышленники часто пользуются доверчивостью пользователей, а также тем, что иногда, для ответа на свой вопрос, они могут требовать моментального ответа, чтобы пользователь не мог правильно оценить ситуацию. Одной из таких уловок считается уловка с рассылкой на электронную почту пользователя сообщения о том, что администрация какого-либо сервиса потеряла доступ к аккаунту пользователя, и необходимо сообщить данные аккаунта пользователя, чтобы решить подобное недоразумение. Пользователь должен помнить, что администрация любого сервиса не будет запрашивать пароль пользователя ни при каких обстоятельствах.


Желание к выгоде у пользователя


Современная реальность вырабатывает у многих людей желание к какой-либо выгоде. В этом желании виноваты и сами люди по их сущности, а также рамки, которые ставит современная жизнь. Злоумышленник может это использовать в своих целях и попытаться предоставить пользователю какие-либо выгодные условия, от которых пользователь не сможет отказаться. Раньше таким примером были различные финансовые пирамиды, из которых мошенники извлеки большое количество денежных средств для своего содержания. Обычные же люди, которые вкладывали свои денежные средства, в результате остались ни с чем. И вроде бы понятна фраза о том, что бесплатный сыр бывает только в мышеловке, но люди постоянно забывают об этом, что дает злоумышленникам новые пути воздействия на психику человека. Одним из таких примеров является уже упомянутая финансовая пирамида. Современные же мошенники в охоте на персональные данные пользователя могут предложить ему обмен своих персональных данных на какие- либо материальные ценности (чаще всего деньги). Естественно, подобный обмен является лишь ловушкой, в которую пытаются заманить пользователя.

Боязнь пользователей


Каждый человек боится чего-либо. Страх к определенным вещам заложен в каждом человеке, независимо от его статуса, семейного положения или каких-либо других факторов. Особенно страх активно развивается, когда не понимаешь до конца то, чего боишься. В этом плане компьютерная безграмотность пользователей играет на руку различным злоумышленникам. Ведь если злоумышленник создаст видимую проблему, решение которой непонятно пользователю, то пользователь захочет побыстрее от нее избавиться. Этому очень хорошо способствует быстрое развитие информационных технологий, их постоянное прогрессирование. Чтобы такого не случилось, пользователь всегда должен задавать себе вопрос о том, являются ли его страхи обоснованными, не лучше ли разузнать про "темные" моменты самому, нежели довериться незнакомому человеку, который выставляет себя в очень хорошем свете.

Желание помочь у пользователя


Чувство сострадания или желание помочь заложено во многих людях. Еще родители прививают своим детям черту, которая заставляет их делать добро и помогать другим людям. К сожалению, злоумышленники активно пользуются подобной чертой и не брезгуют этим ради своей цели. Злоумышленник знает, что если он предстанет перед пользователем несчастным, разбитым и унылым, то пользователь обязательно попытается ему помочь, иначе он будет чувствовать угрызения совести.

Метод от противного


Злоумышленники иногда могут воспользоваться методом якорения или методом от противного, чтобы заставить пользователя сделать то, что необходимо злоумышленнику. При этом злоумышленник предлагает пользователю вначале вариант действий, который является абсолютно неприемлемым для пользователя, а затем предлагает более мягкий вариант, который пользователь интуитивно сравнит с предыдущим вариантом и решит, что второй вариант является наиболее подходящим. Хотя на самом деле злоумышленник создает лишь мнимую иллюзию выбора у пользователя, на самом деле злоумышленник точно знает, что захочет выбрать пользователь.


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   ...   27


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал