Что такое социальная инженерия?

Проще говоря, социальная инженерия - это практика кражи конфиденциальной информации путем использования человеческих слабостей, и она часто используется для обмана людей через их доверие и жадность. Иногда хакерам даже не нужно использовать код или вредоносное ПО, чтобы осуществить атаку с помощью социальной инженерии.

Методы социальной инженерии
1、 Фишинг（Phishing）
2、 Фишинг с помощью копья（Spear phishing）
3、Телефонный фишинг (Vishing)
4、Ложное доверие (Pretexting)
5、 Мошеннические знакомства (Catfishing)
6、 приманка（Baiting）
7、 эквивалентный обмен (Quid pro quo)
8、 контактная атака（Contact spamming）

Как не попасть в ловушку социальной инженерии

1. если вы знаете об этих методах, вам будет легче избежать обмана.
2. будьте бдительны и проверяйте личность отправителя или источника сообщения, особенно если вы получили неожиданное электронное письмо, текстовое сообщение или телефонный звонок. Помните, что если все звучит слишком идеально, это может быть неправдой.
3. следите за ошибками. Предприятия проверяют свои материалы перед отправкой, чтобы убедиться в их правильности. Хакеры иногда присылают контент с грамматическими ошибками и опечатками.
4. Используйте VPN. VPN поможет скрыть информацию от хакеров, особенно в общественных беспроводных сетях.
5. Выработайте правильное поведение в Интернете.
6. Не публикуйте свои данные в социальных сетях, так как эта информация помогает другим узнать о вас больше, что впоследствии может быть использовано в атаках социальной инженерии.
7. Регулярно обновляйте программное обеспечение и устанавливайте надежную антивирусную программу.
8. Пожалуйста, проверьте, если у вас есть вопросы. Если у вас возникли сомнения по поводу содержания сообщения или электронной почты, проверьте его и, что особенно важно, не доверяйте ему.