На главную Генная инженерия Социальная инженерия Инженерные системы Инженерные сети Грамотное строительство Инженерная терминология
 
 

Обратная социальная инженерия

30-10-2017

Обратная социальная инженерия — социально-инженерная атака, в которой атакующий создает ситуацию, где жертва сталкивается с проблемой, и просит атакующего о помощи.

Атакующий «плетет сети» для того, чтобы убедить жертву, что у него есть проблема, которая на самом деле не существует. Или, как в данном случае, проблема, которой пока нет, но атакующий знает, что она будет, так как он ее и создаст. Он представил себя человеком, способным найти решение. Организация этого вида атаки особенно привлекательна для атакующего. Из-за того, что все было спланировано заранее, когда «цель» узнает, что у него есть проблема, он звонит и умоляет о помощи. Атакующий просто сидит и ждет, когда зазвенит телефон — эта тактика более известна, как обратная социальная инженерия. Атакующий, который может заставить жертву позвонить ему, получает мгновенное доверие: «если я позвоню кому-нибудь, кто, как мне кажется, из технической поддержки, я не буду просить его подтвердить свою личность». В этот момент можно считать, что атакующий уже победил.

Рис.2 Принцип обратной социальной инженерии

5 Техники и термины социальной инженерии

Все техники социальной инженерии основаны на особенностях принятия решений людьми, называемых когнитивным базисом. Они также могут быть названы особенностью принятия решения человеческой и социальной психологий. Основанной на том что человек должен кому либо доверять в социальной среде воспитания.

Претекстинг

Претекстинг — это действие, отработанное по заранее составленному сценарию (претексту). В результате цель должна выдать определённую информацию, или совершить определённое действие. Этот вид атак применяется обычно по телефону. Чаще эта техника включает в себя больше, чем просто ложь, и требует каких-либо предварительных исследований (например, персонализации: дата рождения, сумма последнего счёта и др.), с тем, чтобы обеспечить доверие цели. К этому же виду относятся атаки и по онлайн мессенджерам, например по icq

Фишинг

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей (Facebook, Вконтакте), банков (Ситибанк, Альфа-банк), прочих сервисов (Rambler, Mail.ru). В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.



Другие статьи по теме:
 Рациональное использование труда инженера
 Прямая атака
 Х-Байка, или к вопросу о социальной инженерии
 Требования к личности инженера
 Концепция "социальной инженерии" А.К.Гастева

Добавить комментарий:

Введите ваше имя:

Комментарий:

 Экономистов и юристов поставят за станок
Выпускников вузов с юридическими и экономическими специальностями, которые в кризис не смогут найти себе работу, будут переучивать техническим специальностям. Об этом сообщил замминистра образования и науки РФ Владимир Миклушевский. «Министерством утвержден и реализуется план действий по дополнительному обучению нетрудоустроенных выпускников образовательных учреждений по ускоренным курсам подготовки востребованным профессиям», - заявил Миклушевский.
 Чистота - залог нанотехнологий
Чистота - один из главных элементов успешного использования технологий XXI века. Ни микроэлектроника, ни нанотехнологии невозможны без специальных помещений, так называемых чистых комнат. Это тот случай, когда микроэлектронное производство требует макропомещений, буквально нашпигованных уникальным оборудованием и аппаратурой. На выходе - фотошаблоны с минимальным размером топологии элементов 0,35 микрон - в несколько раз тоньше человеческого волоса.
 Гиперболоид инженера Пачикова
За пару дней до предполагаемого интервью мы со Степаном Пачиковым списываемся в "Скайпе", чтобы окончательно договориться о времени звонка. В России он бывает нечасто, и сейчас нас разделяет больше десяти тысяч километров и одиннадцать часовых поясов. Степан в Мексике. -А вы нашу программу уже пробовали? - спрашивает Пачиков. - Да, - отвечаю, - пробовал. - Дайте мне ваш юзернэйм, - говорит Пачиков. - Я скажу, чтобы вам сделали премиум-аккаунт. Я отказываюсь. Не из неподкупности - мы здесь обсуждаем подарок стоимостью пять долларов США, - а потому, что понимаю: пользоваться этой программой не смогу, не так устроен. В моем случае это пять долларов, потраченные в никуда.
Rambler's Top100