Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
matue
7 лет назад

Социальная инженерия как ключ к вашим деньгам.

Слышали ли вы когда-нибудь о том, что такое социальная инженерия? Википедия говорит, что это метод управления действиями человека без использования технических средств. Простым языком выражаясь, это инструмент, с помощью которого мошенники выуживают у людей ценные данные, обычно путем телефонных звонков, смс рассылок, писем с зловредным кодом, и др. Людей, которые применяют социальную инженерию, называют социальными инженерами. Как по мне, звучит забавно.

Расскажу о том, с чем я сталкивался на работе и что узнал обо всем этом. Работая в банке, мне приходится обслуживать системы ДБО (дистанционное банковское обслуживание). К таким системам относят интернет/мобильные/смс - банкинги, банкоматы, информационные киоски и даже TV-Banking. 

Несмотря на то, что банки агитируют никогда не сообщать логины и пароли от ваших аккаунтов ДБО никому, даже сотрудникам банка, мошенничество с "угоном" аккаунтов и денежных средств на них по-прежнему случается часто. Как правило, данные мошенникам сообщают люди пожилого возраста, которые с трудом разбираются в системах ДБО и том, как все это устроено. 

Но не только человек в возрасте может совершить ошибку, продиктовав свой логин и пароль мошенникам. Дело в том, что человеческий фактор распространяется на всех людей, потому жертвой социальных инженеров может стать любой. Простой пример: бабуле звонят с неизвестного номера, представляются сотрудником банка (обычно Сбербанка - наверное у каждого второго есть его карта), и говорят, что денежные средства на карте по ошибке заблокированы. Жертва мошенника, перепугавшись за свои деньги, сообщает по первому запросу логин, пароль (смс код) от интернет-банкинга, а дальше дело за малым. На моей практике таких ситуаций была туча, и до сих пор люди попадаются в лапы мошенников. После хищения денег многие пишут в полицию, полиция запрашивает у банка ip-адрес, с которого осуществлялся вход (я полагаю, это делается для уточнения личности, стоящей за взломом аккаунта, потому что для правоохранительных органов узнать, на кого зарегистрирована симка мошенника, труда не составит). Что примечательно, многие из социальных инженеров - обычные заключенные, которые в данный момент сидят на зоне и строчат тысячи смс, бесперебойно звонят потенциальным жертвам. Такая, своего рода, работа. 

На этом у меня все, не давайте социальным инженерам собой манипулировать и берегите свои честно заработанные. Отвечу на ваши вопросы, спасибо за внимание =)

0
1.599 GOLOS
На Golos с May 2017
Комментарии (2)
Сортировать по:
Сначала старые