САЙОФИС.ТЕХ
Днес е събота 20:28В почивка сме, потърсете ни по-късно!

Използването на всяко едно комуникационно средство, независимо от неговия вид (телефон, видеодомофон, мобилно приложение за изпращане на текстови съобщения, електронна поща и др.) предполагат осъществяването на двустранна връзка между подателя и получателя на съобщението. При устното общуване сме в непосредствен контакт с насрещната страна и можем да си създадем лично впечатление за конкретния субект, който стои срещу нас. Въпреки това е напълно възможно да бъдем въведени в заблуждение относно качеството на лицето, достоверността на предаваната от него информация, намеренията на същото (дали е добросъвестно или не) и т. н. Ето защо, още по-трудно би било да разкрием истинската цел на чатове/разговори, когато не разполагаме с пряка видимост и не сме напълно убедени с кого точно обменяме данни. С навлизането на Интернет в ежедневието ни, зачестиха и случаите на т. нар. „компютърни измами“. Разбира се, както всяко явление, така и Глобалната мрежа има не само своите положителни, но и отрицателни страни. Развитието на комуникационните технологии, тяхното непрекъснато обогатяване и усъвършенстване доведе до появата на „фишинг измами“ и „социално инженерство“ в неговия негативен смисъл. За какво трябва да внимаваме?
Фишингът е опит за измама, умишлена заблуда, с цел споделяне на данни за достъп до банкови сметки, онлайн разплащателни процесори, акаунти на доставчици на лицензирани услуги или софтуер, акаунти в онлайн магазини, лични профили, акаунти в социални медии и всякаква друга чувствителна информация. Понятието произлиза от думата „fishing” или риболов. Измамникът изпраща предварително подготвеното съобщение към имейл адресите от базата данни, в което лесно може да се открият следните или подобни общи елементи:
o съдържание, включващо имена на авторитетни организации – най-често на банки, доставчици на софтуер или услуги, социални сайтове и т.н.;
o информация за наличие на някакъв проблем – спрян, блокиран акаунт, прекратяване на регистрация и достъп до определени услуги, предстоящо изтриване на профил и др. Страхът е най-често използваната емоция за атака, тъй като тя стимулира (мотивира) извършване на спонтанни (импулсивни), незабавни и необмислени действия от страна на получателя;
o усещане, предизвикващо паника и спешност (бърза реакция) на действията, които следва да предприеме получателя на съобщението – веднага, незабавно, спешно, наложително … ;
o посочване на лесно приложимо и бързо решение на проблема – получателят трябва само да кликне бутона или линка в писмото и да попълни коректните данни във формуляра на уеб страницата.
Социалното инженерство е опит да се използва чрез манипулация (измама) човешката психология за разкриване на информация, предприемане на неподходящи (злонамерени) действия или получаване на достъп до системи или данни. Например, вместо да търси уязвимост на софтуера, социалният инженер ще се представи като лице за IT поддръжка в разговор със служител, и ще се опита да подмами служителя да разкрие данните си за достъп до същия софтуер.
Особено бдителни трябва да бъдем по отношение на получени на личната ни електронна поща документи, свързани с онлайн или др. вид разплащания (напр. данъчни фактури), които създават задължение за заплащане на парични суми, тъй като те могат да бъдат изпратени от „мними“ доставчици на услуги и в този смисъл чрез тях да се осъществяват неправомерно документни престъпления, съгл. Наказателния кодекс (неистински и/или подправени документи).


0 Коментара

Вашият коментар

Avatar placeholder