• О центре
  • Платные услуги
  • Деятельность
  • Общество кардиологов
  • Образовательная деятельность
  • Конференции
  • Контакты
    • Главная
    Новости
    4 февраля 2026 года

    4 февраля 2026 года

    04.02.2026

    Виды атак с использованием социальной инженерии

     
    В ход может пойти всё, что вы сообщите мошеннику – как при непосредственном общении, так и при заполнении фейковых онлайн-форм. Преступник может даже убедить вас загрузить на своё устройство вредоносную программу для исполнения следующего этапа фишинговой атаки. Фишинговые сообщения могут доставляться жертве по разным каналам.
    Голосовой фишинг («вишинг»). Вам может позвонить робот, который будет записывать всё, что вы ему говорите, включая личные данные. Иногда с жертвой беседует человек – так он может завоевать её доверие и создать ощущение срочности.
    SMS-фишинг («смишинг»). Жертва получает SMS или сообщение в мессенджере со ссылкой на веб-ресурс или рекомендациями дальнейших действий с поддельного номера телефона.
    Фишинговые письма. Вам приходит письмо, отправитель которого просит вас ответить или совершить другие действия. Такие письма могут содержать ссылки на веб-ресурсы, телефонные номера или вредоносные вложения.
    Angler-фишинг. Злоумышленники создают поддельные страницы службы поддержки клиентов доверенных компаний в социальных сетях. Заметив вашу переписку с известным брендом, они от лица компании предлагают вам обсудить ваш вопрос в личных сообщениях, где и продолжают атаку.
    Фишинг в поисковых системах. Злоумышленники размещают ссылки на фейковые сайты в топе результатов поиска. Для манипуляции поисковым ранжированием используется платная реклама или легитимные методы оптимизации.
    URL-фишинг. Злоумышленники распространяют ссылки на фишинговые сайты по электронной почте, через текстовые сообщения, социальные сети и онлайн-рекламу. Злоумышленники создают ссылки, похожие на адреса известных сайтов, или используют текст с гиперссылками, кнопки и инструменты для генерации коротких URL для маскировки.
    Внутрисессионный фишинг. Во время такой атаки злоумышленники вмешиваются в вашу работу в интернете. Например, на просматриваемой странице может всплыть фальшивое окно с полями для ввода учётных данных.
    «Услуга за услугу» – это вид фишинговой атаки, когда злоумышленник предлагает жертве вознаграждение или другие преимущества в обмен на персональные данные. Например, преступники предлагают поучаствовать в исследовании или розыгрыше призов. В итоге они просто забирают данные и исчезают, а вознаграждения жертва так и не получает.
    DNS-спуфинг – это атака, во время которой преступники перехватывают ваши запросы к веб-серверам и перенаправляют вас на другие сайты. После заражения эксплойт будет перенаправлять вас на указанные злоумышленником сайты до тех пор, пока из задействованных систем не будут удалены искаженные данные о маршрутизации.
    Отравление DNS-кеша – это атака, во время которой на ваше устройство поступает команда о замене легитимного URL-адреса или нескольких URL-адресов на адрес вредоносного сайта.
    Фальшивые антивирусы – это вредоносные программы, которые пугают пользователя с целью манипуляции его поведением. Они генерируют фейковые оповещения о заражении вашего устройства или взломе вашей учётной записи. Ключевая цель – заставить вас купить мошенническое антивирусное ПО или вытянуть из вас личную информацию, например учётные данные.
    Атаки типа watering hole состоят в заражении сайтов вредоносным ПО, которое в результате попадает на устройства множества пользователей.

    Как распознать атаку с использованием социальной инженерии
    Злоумышленники рассчитывают, что вы, не оценив всех рисков, сразу «клюнете на их удочку».
    Для защиты от атак на основе социальной инженерии важно проявлять осмотрительность. Прежде чем что-то сделать или ответить, подумайте. Если вы заподозрили неладное, ответьте для себя на следующие вопросы.
     
    Я достаточно спокоен, чтобы принять взвешенное решение? Если вы испытываете сильное любопытство, страх или волнение, вам будет очень сложно предугадать последствия своих действий. На самом деле вы вряд ли даже задумаетесь о законности всего происходящего. Если вы испытываете сильные эмоции – это тревожный сигнал.
    Сообщение пришло от надежного отправителя? Тщательно проверяйте адреса электронной почты и профили в социальных сетях при получении подозрительных сообщений. Бывает, что адрес отправителя имитирует другой, доверенный, адрес. Нередко злоумышленники используют поддельные профили в социальных сетях, заполняя свою страничку фотографиями и данными вашего друга.
    Это сообщение действительно отправил мой знакомый? Было бы неплохо узнать, действительно ли сообщение пришло от того человека, который указан его отправителем. По возможности, спросите у него об этом по телефону или при личной встрече. Возможно, он не знает, что его профиль взломали и рассылают сообщения от его имени.
    Этот сайт выглядит подозрительно? Ошибки в URL-адресе, низкое разрешение изображений, устаревшие или несуществующие логотипы компании и опечатки должны вас насторожить. Если вы попали на поддельный сайт, немедленно покиньте его.
    Предложение слишком заманчиво, чтобы быть правдой? Интересные предложения, например поучаствовать в розыгрыше призов, – один из эффективных методов социальной инженерии. Подумайте, почему незнакомец предлагает вам что-то ценное, не прося взамен практически ничего?
    Вложения и ссылки кажутся подозрительными? Если ссылка или название приложенного к сообщению файла кажутся странными или неясными, еще раз перечитайте всю переписку – скорее всего, это фейк. Возможно, и само сообщение вы получили при странных обстоятельствах или в нетипичное для таких коммуникаций время. А может быть, что-то ещё в этом сообщении кажется вам подозрительным?

    220036, Республика Беларусь, г. Минск, ул. Р. Люксембург, 110Б

    © 2002-2026, РНПЦ "Кардиология"
    Политика в отношении обработки cookie
    Работает на базе Инсаер