Что такое социальная инженерия и почему «взломать человека» проще, чем компьютер?
Читал, что хакеры часто не ломают саму систему, а обманывают людей — это называют «социальная инженерия». Как так? Почему человека обмануть проще, чем взломать защищённый сервер? И как не стать таким слабым звеном?
2 ответа
Социальная инженерия — это обман людей, а не техники. Вместо того чтобы пробивать защиту системы, злоумышленник уговаривает человека самого отдать пароль, код или доступ. Грубо говоря, зачем взламывать дверь, если можно уговорить хозяина её открыть.
Почему человека «взломать» проще:
- Хорошую систему делали инженеры, она логична и не поддаётся на уговоры. А человек — живой: его можно напугать, поторопить, разжалобить или соблазнить халявой.
- Главные рычаги: страх («аккаунт заблокируют!»), спешка («только сейчас!»), авторитет («это служба поддержки»), жадность («бесплатные донаты!») и доверие («это же твой друг написал»).
Как не стать слабым звеном:
- Притормози, когда тебя торопят — спешка отключает мозг, на это и расчёт.
- Проверяй личность другим путём: если «друг» в мессенджере просит денег/код — позвони ему напрямую.
- Помни: код из СМС и пароль — не говорят никому, никогда, даже «поддержке».
- Если что-то вызывает тревогу или кажется слишком хорошим — почти наверняка развод.
Твоя бдительность — это и есть твоя главная защита, её не заменит ни один антивирус.
Хорошая фраза, которую стоит запомнить: «не существует патча для человеческой доверчивости». Можно поставить лучший антивирус, но если ты сам продиктуешь код из СМС «сотруднику банка» — никакая техника не спасёт.
Поэтому самый сильный навык в безопасности — это привычка останавливаться и думать «а почему вообще у меня это спрашивают?», особенно когда давят на эмоции.
