Определение социальной инженерии связано со злонамеренной деятельностью, достигаемой путем изучения человеческих взаимодействий и использования их в своих интересах. Злоумышленники склонны психологически манипулировать пользователями и использовать их в своих целях. Они пытаются собрать конфиденциальные данные пользователей и использовать их для организации атак. Атаки социальной инженерии зависят от информации, которую хакер получает от пользователя в Интернете.
Различные атаки социальной инженерии основаны на человеческой психологии и способах манипулирования человеческими эмоциями. Например, среднестатистический человек может поддаться таким эмоциям, как жадность, страх и любопытство, которые заставляют его принимать неправильные решения.
Наборы инструментов социальной инженерии могут различаться, но они основаны на манипулировании эмоциями пользователей, например, фишинг. Например, попытка социальной инженерии в криптопространстве направлена на получение доступа к закрытым ключам или данным людей и изъятие их криптовалютных активов.
Атака с наездом сзади
Tailgating attack — типичный процесс социальной инженерии, при котором хакеры получают доступ к защищенным паролем областям, за которыми следуют авторизованные люди. Как только сотрудник входит в закрытое физическое пространство, злоумышленник может прокрасться туда следом за ним. Распространенной проблемой является ситуация, когда в организации много сотрудников и есть несколько физических точек входа; сотрудники перемещаются из одной области в другую для проведения встреч.
Фишинг
Злоумышленники используют фишинговые письма для сбора информации о своих жертвах. Обычно письма принимаются в форме сообщений от реальной организации. Предположим, что злоумышленник хочет получить доступ к закрытым ключам или исходным фразам кошелька; он может отправить электронное письмо, выдавая себя за службу поддержки Trust Wallet или Metamask, и попросить ничего не подозревающую жертву ввести исходные фразы. Если они это сделают, недобросовестный элемент похитит личную информацию.
Как защитить себя от атак социальной инженерии?
Криптоэнтузиаст может защитить себя, прочитав о ней, например, о принципах безопасности, которым следует следовать, а также
Установка антивируса на все вычислительные устройства
Проверяйте вложения электронной почты и избегайте нажатия на них
Наконец, пользователь может использовать систему безопасности 2FA.