Так каким же ещё способом злоумышленник может получить Ваш пароль и логин с помощью социальной инженерии?Самой популярной схемой социальной инженерией является ФИШИНГ.Фишинг — это такой вид интернет-мошенничества, при котором злоумышленник заинтересован в получении доступа к конфиденциальным данным пользователей — логинам и паролям. На сегодняшний день эта самая популярная схема социальной инженерии.
Давайте рассмотрим данную схему на одном из примеров, в котором я буду выступать в качестве злоумышленника: Первым делом мне необходимо будет подготовить инструменты, которые я в дальнейшем буду использовать для воплощения данной схемы в действия. Моими инструментами будут клон страницы социальной сети, которой Вы пользуетесь, а именно страница авторизации и какая-нибудь фейковая страница пользователя, например, модератора Анастасии и, наконец, обычное текстовое сообщение, подделанное под официальное письмо, которое Вам будет отправлять модератор Анастасия (т.
Письмо от модератора Анастасии будет иметь примерно следующее содержание:Здравствуйте, Василий! На Вашей странице заподозрена подозрительная активность и в течении часа Ваш аккаунт будет заблокирован в целях безопасности. Если у Вас есть доступ к Вашему мобильному телефону, тогда Вам необходимо будет пройти по следующей ссылке vk.cc/6uDDbV и изменить свой пароль. С Уважением, Анастасия Анатольевна!
В данном письме именно ссылка и будет являться фишинговой и содержать копию страницы социальной сети, которой Вы пользуетесь, а именно страницу авторизации, перейдя на которую Вам представится обычная форма ввода пароля и логина, в точности, как и на официальной странице Вашей социальной сети после ввода которых Ваш пароль и логин окажутся у злоумышленника. Поэтому всегда обращайте внимание на страницы пользователей, которые Вам пишут и на ссылки, по которым Вы осуществляете переход. И на этом у меня всё. Будьте внимательней и осторожней. Всего Вам доброго! Ждите следующих рекомендаций.
Для того, чтобы оставить комментарий, войдите или зарегистрируйтесь.