Сегодня в данной статье я постараюсь дать некоторое понятие о мошенничестве с использованием социальной инженерии и о том, как можно избежать кражи Ваших денег, находящихся на банковском счету.
Но сначала нужно рассказать, что такое социальная инженерия. Социальная инженерия – это один из видов мошенничества и получения от других пользователей каких-либо секретных данных (в частности, это может касаться информации по кредитной карте). Каким же образом можно заполучить данные от пользователя? Да довольно элементарно. Можно позвонить ему по телефону, и, представившись работником банка, потребовать у него номеров кредитных карт по причине якобы полетевшей базы данных.
Можно отправить письмо пользователю от якобы того же работника банка с аналогичным требованием. А можно поступить и хитрее. Некоторые ушлые товарищи создают на каком-либо бесплатном хостинге страничку, полностью имитирующую доступ к какой-либо платежной системе (например, Яндекс.Деньги). Такая страничка называется фишинговой. На странице пользователю предлагается ввести пароль и логин доступа к системе. Пользователь их вводит, и данные отправляются злоумышленнику. Вот что такое фишинг и методы социальной инженерии.
То есть, говоря простым языком, социальная инженерия – это совокупность методов получения секретной или конфиденциальной информации в неблаговидных целях, основанных на использовании человеческого фактора (введение в заблуждение, обман и т.д.).
Ну, с этим понятием мы немного разобрались, теперь посмотрим, как же можно уберечь свои деньги, находящиеся на банковском счету. И делать мы это будем на основе недавнего скандала о краже нескольких сотен тысяч долларов из одного из новозеландских банков.
Напомню вкратце суть данного скандала. Несколько ушлых людей, находящихся на территории двух прибалтийских государств – Латвии и Эстонии, смогли с помощью методов социальной инженерии (представляясь работниками банка) получить у многих пользователей логины и пароли доступа к их аккаунтам в интернет-банке. Деньги, полученные таким образом, были обналичены и переведены в Прибалтику. Мошенников ищут до сих пор. Показательным является то, что не так давно прогремел схожий скандал, но только теперь уже на территории Австралии. А хакеры-злоумышленники на этот раз были из России.
А уберечься от неприятностей можно было, всего лишь связавшись с действительной администрацией банка и узнав у них, запрашивали ли они логины и пароли.
Следствием данного скандала стало улучшение и более строгое отношение к интернет-платежам в Австралии и Новой Зеландии. Но ведь обманутым пользователям от этого не стало легче, не правда ли?
Super ecxtied to see more of this kind of stuff online.