Социальная инженерия

Социальная инженерия — это метод несанкционированного доступа к информационным ресурсам основанный на особенностях психологии человека. Что это означает?Самый простой и самый популярный способ, это прислать спам-письмо, в котором злоумышленник предлагает кликнуть по ссылке в этом письме. Далее пользователь переходит на сайт, в котором либо что-то еще предлагается сделать, например скачать файл, либо сразу внедряется троян в браузер, если в нем самом или его дополнениях есть уязвимость (но это скорее редкость). Часто это копия официального бланка письма какой-нибудь организации, с просьбой сменить пароль. Что в этих письмах?

1. cведения, вызывающие беспокойство, или угрозы, например, закрытия пользовательских банковских счетов.
2. обещания огромного денежного приза с минимальными усилиями или вовсе без них.
3. запросы о добровольных пожертвованиях от лица благотворительных организаций.
4. грамматические, пунктуационные и орфографические ошибки
5. предложения скачать что-то бесплатное (очень часто — антивирус)

Я сам как-то получал письмо от якобы Blizzard с просьбой сменить пароль. Что меня насторожило, это адрес, с которого пришло письмо, он был явно не этой компании, а злоумышленника. Надо понимать, что может придти и настоящее письмо с просьбой сменить пароль, такое бывает если украли базу паролей или была вероятность этого. Что делать в таких случаях? Очень просто, открываете пустую вкладку в браузере и заходите самостоятельно на нужный сайт, без перехода по ссылке в письме. И уже там то и меняете пароль (на всякий случай, это никогда не бывает лишним).

(далее…)

В части 1 этого цикла статей мы узнали что такое спам и зачем он рассылается. Теперь же я остановлюсь на том, зачем могут украть ваш аккаунт электронной почты.

Зачем взламывают электронную почту?

Очевидно, делают это не просто так, а для извлечения какой-либо выгоды, в том числе и нематериальной. Примеры:

1. Продажа почтовых ящиков оптом. Скупают их спамеры, для массовых спам-рассылок. Да-да, именно со взломанных почтовых ящиков спам и рассылается. Так что если мы хотим уменьшить его объемыв мировом интернете, надо позаботиться о своей безопасности. Ну и разве вам будет приятно что с вашего почтового ящика льются тонны спама? Мне — точно нет.
2. Извлечение денег из самого ящика. То есть взломщик, даже если он собирается перепродавать доступ к ящику в последствии, перед этим все равно проверяет почту на предмет учетных данных к социальным сетям, хостингам, банкам, электронных денег, игровых учетных данных. Если в почте нет данных о самих паролях, злоумышленник может запросить восстановление пароля на ящик. Также он обязательно проверит, не подходит ли ваш почтовый пароль к учетным записям на других ресурсах, ведь часто у людей пароли совпадают (об этом мы поговорим отдельно). Согласитесь, это уже сильно неприятней, нежели простая рассылка спама с вашего ящика.
3. Шантаж. С вас могут потребовать денег за возврат аккаута или, если такое найдется, за какие-то личные данные (фото, сканы, переписка).
4. Заказ на взлом. Это может быть ваш конкурент, бывший партнер, супруг или супруга. Но такие взломы очень редки.

(далее…)

Иногда уже начинает казаться, что электронная почта заканчивает свой век, что социальные сети ее успешно заменяют. Но это только кажется. Возьмем сеть Вконтакте. Для регистрации почта там совсем не обязательна, но всегда ли вы сможете написать сообщение человеку, состоящему в этой сети? Нет, ведь настройки приватности позволяют довольно гибко контролировать кто может, а кто не может писать личные сообщения. А в друзья вас могут и не добавить. Ну и в любом случае, раз уж мы говорим о безопасности в почте, личные сообщения в социальных сетях так уж ли сильно отличаются от электронного письма? Везде есть спам (спам — рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать) и везде есть люди, желающие поживиться за счет неопытных пользователей.

(далее…)