Термін "соціальна інженерія" використовується для опису цілої низки низькотехнологічних підходів, розроблених шахраями для того, щоб змусити потенційну жертву повідомити особисті дані або взяти участь у діях, які можуть зробити її комп’ютер вразливим до атак. Це може відбуватися як через Інтернет, так і під час особистого контакту.
В основу онлайнових схем соціальної інженерії покладено те, що з вами в Інтернеті знайомляться на перший погляд привітні та привабливі люди (найчастіше шахраї представляються як вродлива молода дівчина, а іноді – як працівники служби підтримки клієнтів Skype). Після цього вони просять вас внести їх до списку ваших контактів. Якщо ви погодилися, вони отримують можливість відправляти вам повідомлення.
У реальному світі ці люди – шахраї, а часто це навіть не реальні люди, а просто програми ("боти") з обмеженим набором фраз у своєму скрипті, які шукають потенційних жертв для спаму чи обману.
Онлайнові методи охоплюють надсилання:
- миттєвих повідомлень, за допомогою яких вас намагаються змусити зайти на веб-сайти або завантажити файли, що містять віруси та шпигунські програми та ставлять під загрозу вашу безпеку й цілісність ваших даних;
- небажаних миттєвих повідомлень про продаж послуг або продуктів (спаму);
- миттєвих повідомлень, файлів і посилань, що містять неприпустимий або образливий вміст, який порушує умови використання Skype.
Якщо ви виявили у своєму списку контактів користувачів, яких підозрюєте в такій діяльності, і ви хочете їх позбутися, ви можете заблокувати таких користувачів і повідомити про порушення.
Особистісні методи охоплюють:
- "Підглядання через плече" в загальнодоступних місцях (шахрай заглядає вам через плече, коли ви вводите особисті дані).
- Доступ до комп’ютера, яким ви користувалися раніше, після чого не завершили сеанс роботи належним чином. Наступний користувач може видати себе за вас, і якщо ваші особисті дані все ще збережено на комп’ютері, він може отримати до них доступ.
Якщо ви вважаєте, що хто-небудь змусив вас розкрити платіжну інформацію, негайно повідомте про це своєму банку або емітенту картки.
Якщо ви вважаєте, що могли стати жертвою одного з наведених вище методів і інші люди дізналися ваші ім’я в Skype і пароль, змініть свій пароль якомога скоріше. Якщо вам це не вдається, а контроль за вашим обліковим записом втрачено, негайно повідомте нас про це.
