Публикации
Новости

поиск

СОЦИАЛЬНЫЙ ИНЖЕНИРИНГ 3: ШУТКА ЛИ

социальный инжиниринг опрос как метод

Опросы в социальных сетях стали настолько распространенной практикой, что ими никого не удивить, а тем более не насторожить. На самом деле, любой, даже самый веселый опрос может представлять собой серьезную опасность. Посмотрим на примере.

 

Утром опрос – вечером взлом

С помощью забавного опроса в соц. сетях кибермошенники выясняют не точку зрения пользователей на заданную тему, а получают подсказку к паролю их почты. Давайте разберемся, как это происходит.

Взломав почту, можно получить не просто общие сведения об интересах пользователя, содержащиеся в переписке или рассылках, но и получить доступ ко всем его сервисам. Что стоит на страже безопасности нашей почты и прочих важных сервисов?

Официальная статистика почты Mail.ru свидетельствует, что больше 11% пользователей в качестве метода восстановления доступа к почте используют секретный вопрос, а еще для 46% он дополнительный.

 

Что такое секретный вопрос и насколько это безопасно

Секретный вопрос, как метод восстановления доступа к сервису, предполагает, что ответ на него знает только пользователь.

На самом деле, в таком методе скрыто много опасностей:

1. По сути, секретный вопрос – это пароль. И односложный ответ, предполагаемый вопросом, представляет собой его крайне ненадежную версию.

2. Вопрос ограничивает количество возможных версий ответа. Это упрощает задачу киберпреступнику. В нашем примере методом перебора искать нужные варианты ответа следует среди съедобного.

Контрольный вопрос и ответ

 

Насколько секретен секретный вопрос

Очевидно, что секретные вопросы не оригинальны. Ответы на большинство из них можно найти в открытом доступе в интернете. Простым изучением страницы пользователя в соц. сети выясняется место первой и нынешней работы, название и дата окончания университета, музыкальные и литературные предпочтения, цвет глаз и волос, имена родственников и лучших друзей.

Контрольные вопросы для Apple

Информацию для секретных вопросов, которую кибермошенник не смог обнаружить на странице пользователя, он обязательно попытается выведать иначе.

 

Опрос может быть хитростью кибермошенников

Когда вы чувствуете, что не в силах устоять перед очередным опросом в соц. сети и готовы включиться в дискуссию, рекомендуем проанализировать – может ли эта информация быть использована против вас.

Не факт, что организаторы безобидного квеста-опроса, усилившие эффект трогательной или неоднозначной картинкой, не планируют воспользоваться откровенностью пользователей и стать ближе к их конфиденциальной информации.

Вот пример возможного коварства в сети:

опрос как метод соц. инжиниринга

 

И наша любимая находка, подтверждающая, что опрос в соц. сетях — элегантное оружие соц. инженера. Существуют такие секретные вопросы — «как звали ваше первое животное?» и «как называлась ваша первая улица?» Они считаются сложными, поскольку подобную информацию не получить в открытых источниках.

По этому поводу кибермошенники придумали соответствующий опрос и в находчивости им не откажешь. Наслаждайтесь:

Опрос кличка вашего первого питомца

 

Резюме

Статистика Google свидетельствует, что соц. сети как источник угроз со стороны киберпреступности находятся на втором месте (39%) после фишинговых рассылок.

Призываем соизмерять вашу откровенность в интернете с уровнем риска предоставить личную информацию мошенникам.

Business Infinity Group

Мы признаем важность конфиденциальности информации. В этом документе описывается, какую личную информацию мы получаем и собираем, когда Вы пользуетесь сайтом businessinfinity.ru. Мы надеемся, что эти сведения помогут Вам принимать осознанные решения в отношении предоставляемой нам личной информации.

Политика конфиденциальности объясняет:


Общедоступная информация

Если Вы просто просматриваете сайт, информация о Вас не собирается и не публикуется на сайте.


Какую информацию мы собираем?

Мы собираем информацию об имени, телефоне и адресе электронной почты только тех посетителей нашего сайта, которые заполнили любую из форм на нашем сайте.


Как мы используем собранные данные

Ваше добровольное согласие оставить имя, телефон и адрес электронной почты подтверждается путем ввода вашего имени, телефона и/или адреса электронной почты в соответствующую форму. Информация, собранная после отправки формы на сайте (а именно: имя, телефон и e-mail адрес) нигде не публикуется и недоступна другим посетителям сайта. Имя используется для личного обращения к Вам, а телефон и адрес электронной почты — для уточнения вопросов. При необходимости использовать Ваши данные для целей, не упомянутых в настоящей политике конфиденциальности, мы всегда запрашиваем предварительное согласие на это.


Условия передачи информации третьим лицам

Ваши имя, телефон и адрес электронной почты никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, предусмотренных действующим законодательством.


Протоколирование

При каждом посещении сайта наши серверы автоматически записывают информацию, которую Ваш браузер передает при посещении веб-страниц. Как правило, эта информация включает запрашиваемую веб-страницу, IP-адрес компьютера, тип браузера, языковые настройки браузера, дату и время запроса, а также один или несколько файлов cookie, которые позволяют точно идентифицировать Ваш браузер.


Куки (Cookie)

На сайте используются куки (Cookies), происходит сбор данных о посетителях с помощью сервисов Яндекс Метрика. Эти данные служат для сбора информации о действиях посетителей на сайте, улучшения качества его содержания и возможностей. В любое время Вы можете изменить параметры в настройках Вашего браузера таким образом, чтобы браузер перестал сохранять все файлы cookie, а так же оповещал их об отправке. При этом следует учесть, что в этом случае некоторые сервисы и функции могут перестать работать.


Изменение Политики конфиденциальности

На этой странице Вы сможете узнать о любых изменениях данной политики конфиденциальности. В особых случаях Вам будет выслана информация на Ваш адрес электронной почты.


Business Infinity Group
×
Подписка на рассылку
[subscribe2]
×
Заказать обратный звонок

×