• Укр
  • Рус

Що таке соціальна інженерія, та як її використовують кіберзлочинці

207
Додати
до обраних
Поділитися

Уяви ситуацію: прекрасний сонячний день, ти гуляєш у парку, бачиш кав’ярню на колесах і розумієш: для повного щастя бракує тільки улюбленого гарячого напою. Підходиш, а бариста каже: «Готівку не приймаємо, залиште мені дані вашої банківської картки. А ще кава закінчилася, але я зараз з’їжджу за нею та повернуся, зачекайте». Складно уявити таке в реальному житті, еге ж?

І ще складніше припустити, що ти погоджуєшся передати незнайомій людині свої платіжні дані й не отримати натомість товар або послугу. Однак в онлайні користувачі часто поводяться саме так. А все тому, що шахраї знаються на соціальній інженерії — науці, що вивчає людську поведінку та фактори, які на неї впливають.

Замість зламу сайту — знання психології

Соціальну інженерію іноді навіть називають мистецтвом використання людської психології для отримання доступу до даних, важливих для кіберзлочинців. Спільним для всіх подібних атак є те, що вони використовують людську природу на свою користь. Довірливість неуважність, жадібність, співчуття — усе це може зіграти з нами злий жарт, якщо натрапити на афериста. Так, шахраям тепер не обов’язково зламувати сайти або сервери — навіщо, якщо жертви готові самостійно віддати гроші просто в руки? Тому кіберзлочинці здебільшого вправляються в соціальній інженерії, а не в технічних прийомах.

Аферисти вивчають різноманітні способи маніпуляції, сподіваючись на неуважність людей:

  1. розміщують на платформах і соцмережах товари, що не існують, і вимагають передоплату;
  2. створюють сайти-підробки й роблять усе, щоб жертва залишила там персональну інформацію;
  3. знаходять працівників компаній у соцмережах і збирають дані для подальших атак на бізнес;
  4. приходять у компанію в ролі стажерів і під час «роботи» дізнаються корпоративну інформацію;
  5. видають себе за працівників компанії, які стали жертвами кіберзлочинів, щоб отримати доступ до даних;
  6. прикидаються рекрутерами й пропонують привабливі пропозиції щодо роботи, а в процесі спілкування дізнаються конфіденційну інформацію;
  7. телефонують людям і представляються працівниками банку або поліції, щоб отримати особисті платіжні дані.

Варіантів втратити гроші через маніпуляції безліч. За даними поліції, минулого року аферисти найбільше продавали товари, що не існують, створювали сайти-підробки та займалися телефонним шахрайством. Асоціація ЕМА зазначає: у 2020 році за допомогою соціальної інженерії інтернет-шахраї «заробили» в Україні 252 млн грн.

Тепер розберемо деякі приклади користувачів, які стали жертвами аферистів-«психологів» при купівлі чи продажу товарів.

Купівля товарів, що не існують, за передоплатою

Володимир знайшов на OLX модель телефона, яку давно хотів, до того ж за дуже привабливою ціною. Зазначалося, що товар в ідеальному стані, хоч і вживаний, тому й так недорого. Чоловік написав продавцю про свій намір придбати телефон, на що той відповів, мовляв, необхідно поквапитися й одразу надіслати гроші за повну вартість смартфона. А як інакше — охочих придбати товар чимало, а продавець має переконатися, що намір у покупця серйозний. Щойно отримає кошти — одразу надішле річ.

Володимир перерахував потрібну суму за телефон, якого не існувало, а продавець збагатився на довірливому покупцеві.

Приваблива наднизька ціна + тиск афериста = втрачені гроші через нескладну маніпуляцію шахрая

Перехід за посиланням на сайт-підробку

Аліна вирішила попрощатися зі своїм велосипедом і вперше спробувала себе в ролі продавчині на OLX. Невдовзі знайшовся потенційний покупець — побачивши контактні дані Аліни, він написав їй у Telegram. У процесі листування та з’ясування деталей про велосипед чоловік поскаржився дівчині, що якось натрапляв на OLX на шахраїв і сподівається, що більше його так не обдурять. Тому він тепер мусить переконатися, що угода безпечна.

Покупець надіслав посилання на сайт із правилами роботи сервісу, що був дуже подібний на OLX, і переконав за ним перейти. Там потрібно було ввести дані своєї банківської картки — мовляв, для перерахування коштів за товар.

Зберігайте обачність — прості правила безпечної купівлі в інтернеті

Щиро співчуваючи й не бажаючи здатися шахрайкою, Аліна зробила все так, як сказав чоловік, і потрапила на сайт-підробку. Отримавши доступ до платіжних даних, псевдопокупець заблокував ошукану продавчиню в Telegram, і вона залишилася ні з чим.

Необізнаність у кібербезпеці, співчуття й довірливість жертви = успіх в реалізації мети шахрая

Як не стати жертвою кіберзлочинців-маніпуляторів

Серед тих користувачів, які потрапили на фішинг під час купівлі чи продажу у 2020 році, двоє з трьох не втратили гроші завдяки уважності, знанням правил і вчасному зверненню до Служби підтримки OLX. Бо знання — це сила (і захист).

Закріпимо:

  • будь уважним до оголошень;
  • обговорюй деталі купівлі або продажу тільки в офіційному чаті OLX та не погоджуйся на спілкування щодо угоди в сторонніх месенджерах;
  • не переходь за посиланнями на підозрілі сайти;
  • твої персональні та платіжні дані — головна ціль шахраїв, не розголошуй їх у жодному разі;
  • повідомляй про спроби шахрайства у Кіберполіцію.

Пам’ятай, що твої знання — найкращий захист від кібератак. Вивчай правила безпеки й не залишай шахраям жодних шансів.

Як вам стаття?

Додати
до обраних
Поділитися
онлайн-безпека з OLX

Trust & Safety: онлайн-безпека з OLX

Що таке Trust & Safety, як створюється щоденний захист на OLX ✔️ Розглянемо три основних правила, які допоможуть уникнути шахрайства ✔️ Пройдіть тест: «Чи не натрапили ви на шахраїв?» ✅ Читати подробиці ➤ Блог OLX.ua.