Обнаружение сообщений социальной инженерии

[Carding 4 Carders]

Социально спроектированные сообщения представляют значительную угрозу для отдельных лиц и организаций из-за их способности помочь злоумышленнику с взломом учетных записей, устройств, систем или конфиденциальной информации. Этот документ предлагает руководство по идентификации сообщений, созданных с помощью социальной инженерии, которые доставляются по электронной почте, SMS, мгновенным сообщениям или другим службам прямого обмена сообщениями, предлагаемым приложениями социальных сетей.

Введение​

Социально спроектированные сообщения представляют значительную угрозу для отдельных лиц и организаций из-за их способности помочь злоумышленнику с взломом учетных записей, устройств, систем или конфиденциальной информации. Этот документ предлагает руководство по идентификации сообщений, созданных с помощью социальной инженерии, которые доставляются по электронной почте, SMS, мгновенным сообщениям или другим службам прямого обмена сообщениями, предлагаемым приложениями социальных сетей.

Что такое сообщения социальной инженерии?​

Сообщения социальной инженерии - это сообщения, отправленные злоумышленником с целью побудить пользователей выполнить определенные действия, такие как открытие вложения, посещение веб-сайта, раскрытие учетных данных, предоставление конфиденциальной информации или перевод денег. Чтобы повысить вероятность того, что пользователи будут выполнять желаемые действия злоумышленника, злоумышленник будет делать все возможное, чтобы их сообщения выглядели так, как если бы они были законными и исходили из надежного источника. В результате сообщения, созданные с помощью социальной инженерии, могут быть связаны с работой, предполагать срочность или нацелены на конкретные интересы пользователей. Также может казаться, что они исходят от кого-то, кого знают пользователи, например, от коллеги, старшего менеджера или авторитетной части их организации (например, в области информационных технологий, людских ресурсов или финансов).

На кого нацелены сообщения, созданные с помощью социальной инженерии?​

Хотя сообщения, созданные с помощью социальной инженерии, могут быть получены кем угодно, злоумышленник часто отдает приоритет определенным пользователям из-за их профиля, доступа к конфиденциальной информации, способности вносить изменения в системы, полномочий для осуществления рискованных бизнес-действий (например, передачи больших сумм деньги) или их служебное требование постоянно общаться с незнакомыми людьми. В широком смысле это может включать:

• известные личности
• старшие менеджеры и их сотрудники
• системные администраторы
• сотрудники из отдела кадров, продаж, маркетинга, финансов и права.

Следует подчеркнуть, что другие пользователи не должны считать себя невосприимчивыми к получению сообщений социальной инженерии. Злоумышленник может отправить сообщение как можно большему количеству пользователей, надеясь, что хотя бы одно сообщение будет успешным.

Как можно идентифицировать сообщения, созданные с помощью социальной инженерии?​

Хотя сообщения, созданные с помощью социальной инженерии, могут быть очень убедительными, есть вещи, на которые нужно обратить внимание, чтобы отличить их от законных сообщений. Пользователи должны рассмотреть следующие вопросы.

Отправитель просит вас открыть вложение или получить доступ к веб-сайту?​

Когда сообщения содержат ссылки на веб-сайты, пользователи должны сами переходить на них, а не нажимать на ссылку в сообщении или напрямую копировать или вводить ссылку в веб-браузере. Злоумышленник может использовать ряд методов (например, замену одной буквы), чтобы запутать или обманом заставить пользователей получить доступ к вредоносному веб-сайту, который, по его мнению, является законным. Никогда не вводите учетные данные на веб-сайты, если они направлены на них по ссылке в сообщении https://www.express.co.uk/life-styl...409/gmail-phishing-scam-fake-email-login-hack .
Открывая вложения из сообщений, пользователи должны проявлять осторожность и рассудительность. Если вы не уверены, используйте известный способ связи по внеполосному каналу с отправителем (например, номер телефона), чтобы подтвердить его намерение прикрепить файлы к сообщению.

Отправитель просит вас выполнить для него определенное действие?​

Часто злоумышленник не может достичь своих целей без взаимодействия с пользователями. Это может быть связано с существующими мерами безопасности или сложным характером, в котором злоумышленник пытается взломать систему. Например, если макросы Microsoft Office отключены, злоумышленник может предоставить пользователям пошаговые инструкции о том, как их включить, чтобы их вредоносный код выполнялся, когда пользователь открывает документ Microsoft Word. Пользователи должны рассматривать любые запросы на изменение конфигурации систем или выполнение определенных действий как очень подозрительные.
В качестве альтернативы, форма социальной инженерии, известная как мошенничество генерального директора, включает в себя злоумышленника, маскирующегося под генерального директора организации, и запрашивающего крупные денежные переводы, часто когда они знают, что фактический генеральный директор не сможет связаться и не сможет опровергнуть запрос.

Отправка запрашивает информацию, которую им не обязательно знать?​

Один из самых простых способов проведения социальной инженерии - это для злоумышленника просто запросить у пользователей нужную информацию, используя естественное желание пользователя быть полезным. Часто злоумышленник маскируется под кого-то, кого пользователи могут ожидать от законного требования для доступа к запрашиваемой информации. Например, коллега просит копии документов, которые он случайно удалил. В качестве альтернативы злоумышленник может маскироваться под кого-то, кого пользователи могут не обязательно знать, но можно разумно ожидать, что у него будет требование доступа к запрашиваемой информации, например, новый начальник службы поддержки информационных технологий или сотрудник, работающий над тот же проект, но из другого офиса.
Пользователи никогда не должны раскрывать учетные данные, такие как пароли, другим людям. Кроме того, пользователи должны с подозрением относиться к любым запросам конфиденциальной информации от людей, с которыми они не общаются на регулярной основе. Даже если пользователи знают человека, запрашивающего конфиденциальную информацию, они все равно должны учитывать, есть ли у этого человека законная потребность знать эту информацию, поскольку злонамеренные инсайдеры часто используют свои контакты для сбора информации или привилегий, к которым у них не должно быть доступа.

Сообщение написано подозрительно?​

В то время как злоумышленник может пойти на все, чтобы его сообщения выглядели так, как если бы они были законными и исходили из релевантного и заслуживающего доверия источника, другому противнику может не хватать навыков или мотивации для этого. Неправильное написание и использование заглавных букв, ненормальный тон и язык или отсутствие конкретного адресата могут указывать на то, что сообщение, вероятно, является сообщением, созданным с помощью социальной инженерии.

Как следует обращаться с сообщениями, созданными с помощью социальной инженерии?​

Если вы подозреваете, что получили сообщение социальной инженерии, не удаляйте и не пересылайте его. Обратитесь в службу поддержки информационных технологий вашей организации или в группу безопасности и попросите совета о дальнейших действиях.