Социальная инженерия и обман пользователей

Социальная инженерия в сети — это метод обмана, когда злоумышленники вводят пользователей в заблуждение, например, чтобы украсть деньги или недобросовестно использовать конфиденциальную информацию. Например, сведения о банковских картах, учетные записи и пароли, номера телефонов.

Некоторые приемы социальной инженерии

Прием	Описание
Стимулирование перейти по ссылке или открыть страницу	Злоумышленники применяют кликбейтные заголовки и вводящий в заблуждение контент. Возможные сценарии обмана: Маскировка под новостной сайт с фейковыми новостями. Имитация сайта знакомств или онлайн-лотереи. Создание сайта с предложениями бесплатных или дешевых товаров и услуг, подарков или выигрышей. Предложение легкого заработка на поддельных платформах.
Создание видимости безопасного или надежного сайта	Для этого злоумышленники: подделывают сайт под официальный — используют похожие доменные имена, элементы интерфейса и содержание; размещают фейковые положительные отзывы или недостоверную информацию.
Сбор конфиденциальных данных	Злоумышленники могут использовать поддельные страницы или формы для: оплаты, где просят ввести данные банковских карт; входа в учетную запись или ее восстановления; ввода телефонного номера или реквизитов банковской карты, где обещают доступ к контенту или ресурсу после оплаты. Однако пользователь ничего не получает. В такой форме может быть активация подписки со скрытым автопродлением, об условиях которого пользователь не проинформирован.

Как устранить или предотвратить нарушение

Если ваш сайт подозревается в использовании методов социальной инженерии, его могли атаковать злоумышленники. Проверьте, что на страницах сайта нет вредоносного кода.

Написать в службу поддержки

Чтобы ваш вопрос быстрее попал к нужному специалисту, в сообщении укажите нарушение, о котором хотите спросить.

Также вы можете перейти на сервис

Мақала пайдалы болды ма?

Алдыңғы

Нежелательное программное обеспечение

Келесі

Недобросовестные действия