Подібне попередження сьогодні можна спостерігати чи не в усіх соціально відповідальних інтернет-сервісах. Але ще зовсім недавно люди траплялися на виверти шахраїв, які просили повідомити номери договорів, коди доступу і пр.
Всі ми люди, і іноді навколо відбуваються речі, які не вписуються в рамки того, чого нас навчали. Сумно, що і деякі установи та організації погано захищені самі, і вже тим більше виявляються безпорадними в захисті клієнтів.
Змінити поведінку людей важко. Так само важко і прищепити людині якісь норми безпеки. Маркус Нолберг зі Швеції розповідає про це у своїй дисертації, яку захистив у Стокгольмському університеті. Він вивчив небезпеки, яким піддаються жертви в сфері IT технологій.
Поняття соціального інжинірингу відноситься до мистецтва використання соціальних кодів і знання людської поведінки. Адже шахраям неодноразово вдавалося змушувати жертв проводити дії, які вони в інших обставин, ні за що б не вчинили. Приклад з недавніх: у Швеції багато клієнтів одного з банків отримували запити від нібито представника IT-служби фінансової установи. Він просив клієнтів в терміновому порядку ідентифікувати себе, ввівши в запропоновану форму коди доступу. Зрозуміло, що згодом шахрай знімав кошти з рахунків довірливих шведів.
«Я ще кілька років тому пророкував, що даний вид шахрайства буде поширений», говорить Маркус.
І навіть незважаючи на те, що така техніка обману була досить плідною, лише деякі вчені звернули на неї увагу. Дослідження ж Нолберга призвело до того, що тепер прецедент вивчений всебічно: відомі методи, форми взаємодії і, що найголовніше, уразливі місця організацій.
Святкувати перемогу, за словами Маркуса, рано. «Завжди залишаються такі люди, яким - скільки не вчи - нічого не втолкуєш. І взагалі, подібних заходів безпеки громадян мало де вчать. Щоб змінити поведінку жителів міста або цілої країни, необхідно проводити таку роботу постійно. Кращий спосіб - навчання на практиці, і компаніям доведеться потурбуватися тим, як і де його здійснювати. Крім того, необхідно, щоб компанії проводили і внутрішні перевірки, організовуючи фіктивні атаки і вивчаючи свої слабкі місця », впевнений молодий науковець.
Прийнято вважати, що соціальний інжиніринг - дорога методика, так як вона вимагає істотного часу на вивчення і виконання дій. Проте вже сьогодні існує програмне забезпечення, яке дозволяє автоматизувати процес.
«Уявіть, наскільки все стане серйозно, коли подібним атакам в масовому порядку стануть піддаватися користувачі популярних соціальних мереж. Якщо ця діяльність стане настільки ж поширеною, як спам, то будь-які соціальні дії в інтернеті будуть під загрозою », впевнений Маркус.