Многие пользователи думают, что в Google Doc можно лишь набирать несложные тексты. Это не так.
В нем представлено множество функций, которые помогают работать с документами не менее эффективно, чем в Microsoft Office.
Сервис бесплатно предоставляет 1 Gb для хранения импортированных файлов, а также безлимитное пространство для документов.
Работа с Google Doc возможна и без подключения к интернету. Файлы доступны и в автономном режиме, после подключения к сети они автоматически обновляются на сервере.
Автономный доступ возможен через браузер Google Chrome .
Чтобы убедиться в автономном доступе, необходимо нажать значок шестеренки в правом верхнем углу страницы и открыть Настройки.
Обратите внимание! Преимуществом Google Doc является полная совместимость всех созданных в нем документов, чего нельзя сказать о Microsoft Office.
Если вы создали документ в офисе от Microsoft и отправили его почтой для доработки другому пользователю, не факт, что у него окажется подходящая версия программы.
Google Doc позволяет работать со всеми популярными форматами файлов.
Чтобы открыть доступ на редактирование или чтение документа другим пользователям необходимо выделить файл и нажать «Открыть доступ к объекту».
Google Doc
Бесплатное онлайн-приложение Google документы предназначено для создания и редактирования текстовых файлов. Панель инструментов во многом схожа с Word.
Чтобы создать онлайн текстовый документ зайдите на сайт Google Диска, нажмите «Создать» и выберите пункт «Документ».
Будет открыт новый текстовый документ, в который можно вводить текст и использовать знакомые всем способы копирования и вставки.
Обратите внимание! Сервис предоставляет возможность. Неверные слова подчеркиваются красным пунктиром. Чтобы увидеть предполагаемые слова для замены откройте контекстное меню у подчеркнутого слова и выберете нужное.
Основные возможности:
- Возможность загрузки документа из Word;
- Осуществление большого количества параметров форматирования;
- Предоставление прав на просмотр и редактирование файлов другим пользователям;
- Сохранение истории изменений документа;
- Возможность сохранения гугл документов в виде файла Word, HTML , RTF, PDF , OpenOffice, ZIP ;
- Отправка документа по электронной почте.
Google таблицы
Большинство пользователей работает с текстовыми документами, но когда необходима обработка огромного объема данных, на выручку приходятгугл докс таблицы.
Они прочно удерживают позиции в ряду софта делового назначения, так как позволяют без программирования выполнять задачи, связанные с разнообразными расчетами.
Для тех, кто пользуется Microsoft Excel , гугловские таблицы не вызовут сложностей.
По функционалу они немного уступают Excel, оставаясь при этом не менее эффективным инструментом, который позволяет упрощать и автоматизировать вычисления.
Чтобысоздать таблицу вгугл докс, зайдите на сайт, нажмите «Создать» и выберите пункт «Таблица». Новый документ будет создан.
По умолчанию табличный документ всегда содержит один лист. Для добавления нового, нажмите «+» на нижней панели.
В ячейки гугл таблицы можно вводить слова и числа, а также вставлять изображения.
Заголовки, обобщающие показатели и другая важная информация может быть выделена жирным шрифтом, цветом или любым другим выразительным средством.
Инструменты форматирования продублированы в меню «Формат» и на панели инструментов.
Назначение границ осуществляется кнопкой «Границы» на панели инструментов.
Основные возможности:
- Импорт файлов Excel, CSV, TXT, ОРВ в гугл док таблицы;
- Удобный редактор формул для вычисления и форматирования данных;
- Редактирование таблицы совместно с другими пользователями;
- Добавление графиков и диаграмм;
- Возможность встраивания таблиц в веб-сайт.
Google презентации
Презентация – идеальное средство для представления любой информации. Обычно презентация демонстрируется аудитории с помощью проектора или выводится на мониторы пользователей.
При создании гугл презентаций «с нуля», онлайн-редактор всегда добавляет 1 титульный слайд. Пользователь может указать заголовок и подзаголовок.
Новый слайд добавляется после выделенного кадра (в обрамляющей синей рамке).
Когда выделено несколько слайдов, вставка окажется после последнего выделенного. Для добавления нового кадра нажмите кнопку «Новый слайд».
Если воспользоваться небольшой стрелкой справа от кнопки, можно выбрать тип слайда.
В гугл презентацию можно вставлять любые гугл документы, а также публиковать готовую работу в интернете для широкой публики.
В форме настройки параметров введите необходимый вам размер слайдов, время перехода между слайдами, а также укажите, как будет запускаться показ – автоматически или по вашей команде.
Основные возможности:
- Создание и редактирование презентации;
- Совместная работа над презентацией с друзьями или коллегами;
- Возможность импорта файлов PPTX и PPS;
- Сохранение презентации в форматах PDF, JPG, PPT, SVG;
- Добавление графических изображений и видео;
- Возможность публикации на веб-сайте.
Многим кажется, что в онлайновом текстовом редакторе Google Docs можно только набирать несложные тексты, ни на что большее он просто не пригоден. На самом деле это далеко не так. В недрах этого веб-приложения кроется множество полезных функций, которые помогут вам работать не хуже, чем в каком-то там Microsoft Office.
1. Включите офлайновый доступ
Google Docs умеет работать в автономном режиме. При этом вы можете создавать новые и продолжать редактировать уже имеющиеся документы. При следующем подключении к Интернету все изменения будут синхронизированы. Для активации этой функции откройте сайт Google Drive и зайдите в меню настроек, которое появляется после нажатия на кнопку с шестерёнкой.
2. Совместная работа
Редактор Google Docs предоставляет нам всё необходимое для совместной работы над документами. Вы можете легко расшарить текст, причём имеется возможность тонко настроить права доступа к файлу. Так, вы можете разрешить только просмотр, просмотр и комментирование или даже дать полный доступ к редактированию. В последнем случае все сделанные вашими сотрудниками изменениями будут отражаться в реальном времени, и вы будете работать над текстом вместе в буквальном смысле этого слова.
3. Публикуйте документы
Готовые документы можно продемонстрировать не только ограниченному кругу сотрудников, но и опубликовать в Сети. Для этого нажмите Файл - Опубликовать в Интернете . Получите ссылку на веб-страницу или код для вставки документа в свой сайт.
4. Ищите ошибки
Проверять ошибки в редакторе Google Docs вообще не составляет никакого труда. Просто найдите в меню Инструменты команду Проверка правописания, и перед вами появится небольшая панелька, последовательно отображающая каждую найденную ошибку и предлагающая способы её исправления.
5. Вставляйте ссылки
Онлайновый редактор Google содержит удобный инструмент для вставки ссылок. Стоит вам выделить в тексте слово и нажать на кнопку вставки ссылки, как появится всплывающее окошко, предлагающее наиболее вероятные релевантные ссылки. Как правило, это статья из Wikipedia и несколько первых ссылок из поиска Google по данному слову.
6. Используйте свои стили
Если вам не подходят встроенные стили форматирования текста, то легко можно задать свои. Для этого напечатайте текст требуемым шрифтом, а затем в меню выбора стилей выберите команду Обновить стиль в соответствии с выделением .
7. Персональный словарь
Если редактор постоянно подчёркивает вам слово как неправильное, но вы точно знаете, что это не так, то просто добавьте его в пользовательский словарь. Для этого выделите его в тексте, а затем выберите в контекстном меню команду Добавить в пользовательский словарь .
8. Веб-буфер обмена
Офисный пакет Google имеет очень интересную функцию, которая называется «Веб-буфер обмена». Эта функция позволяет скопировать сразу несколько отрывков текста, картинок, таблиц и затем вставить их в любой документ Google. Таким образом, это такой безразмерный буфер обмена, который доступен с любого компьютера и действует в пределах офисных программ Google. Доступ к нему можно получить в меню Правка - Веб-буфер обмена .
9. Расширенный поиск
Инструмент расширенного поиска в Google Docs представляет собой специальную панель, служащую для поиска различной информации в процессе работы над документом. Для её вызова можно воспользоваться специальным пунктом в меню Инструменты или сочетанием горячих клавиш Ctrl + Alt + R . Более подробно про эту функцию вы сможете узнать из .
10. Дополнения
Функциональность Google Docs можно расширить с помощью специальных дополнений. Они есть как от сторонних разработчиков, так и от самой компании Google. Обычно они служат для добавления поддержки новых форматов, конвертации файлов и более удобного применения редактора в различных целях. Познакомиться с некоторыми из полезных дополнений вы сможете .
11. Вставляйте картинки перетаскиванием с рабочего стола или другого сайта
Не все знают, но в документ Google Docs можно вставлять картинки, просто перетаскивая их со своего рабочего стола или файлового менеджера. А если вам необходимо вставить картинку с другой веб-страницы, то просто перетащите и бросьте её в нужное место в тексте, и она автоматически появится в вашем документе.
12. Переводите документы
Если вы работаете с документами на иностранном языке, то в Google Docs есть встроенный переводчик. Он расположен в меню Инструменты - Перевести документ .
13. Навигация по сложным документам
Если вы открыли сложный большой документ, то легко сориентироваться в его структуре поможет отображение оглавления текста. Эту функцию вы сможете найти в меню Дополнения - Оглавление - Показывать в боковой панели .
14. Включите полноэкранный режим
Многим нравятся специальные текстовые редакторы, которые содержат минимум отвлекающих элементов и занимают весь экран монитора. Это помогает более продуктивно работать и сосредоточиться только на тексте. Активировать подобный режим можно и в Google Docs. Для этого откройте меню Вид и снимите флажок с пункта Показать линейку . Затем выберите команду Компактные элементы управления или Полный экран .
15. Используйте галерею шаблонов
Не забывайте о том, что офисный пакет Google содержит довольно неплохую галерею шаблонов. Она находится по этому адресу , и в ней содержится множество полезнейших заготовок, которые могут облегчить вашу работу.
16. Автоматическая вставка содержания
Если вы хотите вставить в свой документ оглавление, то вовсе не обязательно делать это вручную. Достаточно просто найти в меню Вставка пункт Оглавление, и редактор всё сделает за вас.
17. Применяйте закладки в документе
Иногда бывает, что вам необходимо дать ссылку не на весь документ, который может быть довольно объёмным, а на отдельный абзац. В этом случае нам на помощь придут закладки. Установите курсор в необходимое место в тексте, а затем выберите в меню Вставка пункт Закладка .
Какой из редакторов для совместной работы над документами лучше?
В настоящий момент в мире есть два самых популярных бесплатных редактора для совместной работы с текстом в сети: Google Docs и Word Online. На первый взгляд они кажутся очень похожими по функциональности и практически равными по возможностям. И сделать обоснованный выбор между ними довольно сложно. Обычно те, кто пользуется One Drive выбирают Word Online, а пользователи Google Drive пользуются Google Docs.
В этой статье мы подробно разберем какие фичи есть в каждом из редакторов, чтобы читатель получил подробное представление об их функциональности и выбрал решение, которое больше подходит для него.
Возможность редактировать документы без авторизации в учетной записи Google/Microsoft
Google Docs:
есть.
Office Online:
есть.
Счет:
1:1.
История изменений
Google Docs:
есть.
Office Online:
есть.
Счет:
2:2.
Чат внутри документа
Google Docs:
есть.
Office Online:
есть (неделю назад появился).
Счет:
3:3 .
Доступные форматы для скачивания документов
Google Docs:
DOCX, ODT, PDF, RTF. HTML, TXT, EPUB.
Office Online:
PDF, ODT, DOCX.
Счет:
4:3 .
Интеграция с файловым хранилищем
Google Docs:
есть (Google Drive).
Word Online:
есть (One Drive, Яндекс.Диск).
Счет:
5:4 .
Возможность работать с приложением без подключения к интернету
Google Docs:
есть (если вы используете браузер Chrome, то можете работать с Google Docs, Google Spreadsheet и Google Slides в оффлайн-режиме).
Word Online
: нет.
Счет:
6:4.
Возможность открывать файлы приложения оффлайн-средствами
Google Docs:
нет (файлы, созданные приложениями Google и лежащие на Google Drive, можно открыть только этими приложениями).
Word Online:
есть (файлы, созданные в Word Online и лежащие на One Drive, можно открыть в MS Office, Pages и т.п.).
Счет:
6:5.
Горячие клавиши
Google Docs:
есть.
Word Online:
есть.
Счет:
7:6.
Возможность распечатать документ
Google Docs:
есть.
Office Online:
есть.
Счет:
8:7 .
Отправка документов по почте прямо из текстового редактора
Google Docs:
есть.
Office Online:
есть.
Счет:
9:8.
Линейка
Google Docs:
есть.
Office Online:
есть.
Счет:
10:9.
Вставка математических формул
Google Docs:
есть.
Office Online:
нет.
Счет:
11:9.
Возможность нарисовать рисунок не выходя из редактора (к примеру, блок-схему)
Google Docs:
есть.
Office Online:
нет.
Счет:
12:9.
Проверка орфографии
Google Docs:
есть.
Office Online:
есть.
Счет:
13:10 .
Возможность посмотреть только структуру документа (заголовки)
Google Docs:
есть.
Office Online:
нет.
Счет:
14:10 .
Возможность переместить файл в другую папку в облачном хранилище, не выходя из текстового редактора
Google Docs:
есть.
Office Online:
нет (но из Word Online можно очень быстро войти в One Drive).
Счет:
15:10
Шаблоны
Google Docs:
есть (сотни).
Word Online:
есть (20 штук).
Счет:
16:10 .
Формулы в таблицах
Google Docs:
нет.
Word Online:
нет.
Счет:
16:10 .
Переводчик
Google Docs:
есть.
Word Online:
нет.
Счет:
17:10.
Счетчик символов
Google Docs:
есть.
Word Online:
нет (но есть счетчик слов, который, возможно, можно переключить на счетчик символов, но я не нашла как) .
Счет:
18:10.
Вставка картинок по ссылке из интернета
Google Docs:
есть.
Word Online:
есть.
Счет:
19:11.
Приложение для iOS
Google Docs:
есть .
Office Online:
есть .
Счет:
20:12.
Приложение для Android
Google Docs:
есть .
Office Online:
есть .
Счет
21:13 .
Приложение для Windows Phone
Google Docs:
есть , но оно от стороннего разработчика и его функциональность очень ограничена.
Office Online
: есть .
Счет:
21:14.
Интеграция с Sway
Sway - это новый продукт в семействе MS Office (выпущен всего год назад). Он позволяет делать отчеты, презентации, дашборды и прочие визуальные инструменты для представления своих идей в интернете.
Google Docs:
нет (аналогов Sway у Google тоже пока нет).
Office Online:
есть.
Счет:
21:15 .
Интеграция с чатом в Skype
Google Docs:
нет (но документы можно прикреплять к чату в Hangouts).
Office Online:
есть.
Счет:
21:16.
Автоматизации
Google Docs:
есть (Google Apps Script позволяет автоматизировать любые действия пользователя в Google Docs и связывать редактор с другими приложениями Google).
Word Online:
нет.
Счет:
21:16 .
Возможность добавлять собственные команды в меню
Google Docs:
есть.
Word Online:
нет.
Счет:
22:16.
Возможность расширять функциональность с помощью дополнений
Google Docs:
есть.
Word Online:
нет.
Счет:
23:16.
Удобство интерфейса
Google Docs:
высший балл.Google Docs появился в 2006 году и создавался по образу Office 2003. С тех пор общий вид приложения мало изменился. Я считаю, что такой принцип расположения меню и текста в редакторе самый удобный.
Word Online
: пойдет.
Счет:
этот параметр совсем субъективный и не учитывается.
Итог
Google Docs опережает Office Online по функциональности. Разнообразных приятных фич в нем почти в два раза больше. Но без них вполне можно обойтись. Если вам просто нужно совместно отредактировать документ с несколькими людьми, то в редакторе от Microsoft есть все, что нужно для этого . Кроме того, в Word Online новые возможности добавляются гораздо активнее, чем в Google Docs и веб-приложение стремительно совершенствуется. Очень надеюсь, что он скоро перестанет писать сообщения «Ваша сессия истекла» и требовать обновить страницу.
Но если вам нужно автоматизировать свою работу, использовать переводчик, распознавать речь (это возможно благодаря дополнению) и делать прочие нестандартные вещи, то придется использовать Google Docs. Либо обычный MS Word, если нет необходимости совместно редактировать документы через интернет.
Аналоги
У Google Docs/Office Online есть целый ряд менее популярных аналогов. Если вы не хотите делиться своими данными ни с одной из корпорации, то поищите информацию о следующих приложениях (многие из них можно развернуть на своем сервере и обеспечить полностью приватную работу над документами в команде):
- Zoho Docs;
- Teamlab Office;
- Libre Office Online;
- Feng Office Community Edition
- Zimbra.
Понятие «социальная инженерия»
Определение 1
Социальная инженерия сегодня является одним из распространенных понятий. Оно используется для обозначения метода получения необходимой информации, который опирается на особенности психологического состояния человека. Главная цель социальной инженерии – получить доступ к личной информации человека, о которой он не распространяется, считая ее конфиденциальной. К такой информации относятся паспортные данные, банковский данные и иные защищенные системы.
Термин «социальная инженерия» возник относительно недавно, но сам метод используется уже на протяжении более чем пятидесяти лет. Изначально он пользовался особой популярностью у сотрудников КГБ и ЦРУ для того, чтобы получить информацию о внутреннем государственном состоянии, а также о какой-либо государственной тайне. Не менее интересной для них представлялась информация о личной жизни какого-либо видного политического деятеля, депутата, и о жизни обычного гражданина, его доходах и расходах.
Сегодня социальная инженерия пользуется спросом не только у высокопоставленных лиц: мы сами не задумываемся, что используем этот метод, когда хоти заполучить какую-либо секретную информацию, которая изначально не предназначена для нас. Но важно осознавать, что социальная инженерия не всегда осуществляется как законный способ, а за получение конфиденциальной и личной информации о человеке, который пожелал скрыть ее, можно получить определенную меру наказания в соответствии с той, что предусмотрена законодательством страны, в которой человек совершил правовое нарушение.
Методы социальной инженерии
В качестве основных методов социальной инженерии принято выделять следующие. Во-первых, это претекстинг. Он представляет собой набор отработанных по заранее разработанному сценарию действий. В результате некоторых манипуляций жертва сама выдает всю необходимую мошеннику информацию или же совершает действие, которое от нее требует исполнитель. Наиболее часто данный вид атаки встречается в голосовых средствах. Например, шантаж или вымогательства через Skype, мобильный или стационарный телефон.
Второй метод социальной инженерии – фишинг. Это одна из наиболее распространенных тактик интернет-мошенничества, которая направлена на получение личной информации пользователей какой-либо систем. Сейчас наиболее популярен фишинг социальных сетей, где мошенники собирают личную информацию пользователей, а также имеют возможность проникнуть в систему личных сообщений, шантажировать друзей и родственников жертвы, вымогать деньги, притворяясь самим пользователем.
Замечание 1
Также одним из видов фишинговых атак является поддельное сообщение (письмо), которое рассылается жертвам в виде платежных чеков или как официальное письмо от банка с требованием ввода персональных данных (пин-кодов от кредитных карт, логина и пароля от личного кабинета в банковской системе).
Зачастую в качестве мотивации для человека служит некоторая степень психологического давления со стороны мошенника: ему грозят заблокировать аккаунт, сломать систему, взломать социальные сети и распространить личную информацию на всеобщее обозрение.
Методы социальной инженерии, основанные на психологических особенностях жертвы
Безусловно, социальная инженерия выбирает те методы, которые будут оказывать влияние на жертву. Один из видов такого влияние – психологический. Сюда входят такие методы, как:
- Троянский конь – метод основан на таких чувствах, как любопытство, страх жертвы или иных негативных эмоциях. Злоумышленник отправляет жертве письмо, которое содержит некоторое послание. Например, «беспрецедентная акция», «бесплатное обновление антивируса», «денежный выигрыш» или угроза с компроматом на жертву. В письме содержится ссылка, нажимая на нее человек запускает на своем компьютере вирус, который будет использоваться для изменения данных в системе, а информация, собранная с личного аккаунта жертвы, будет затем использована с целью заполучить какую-либо выгоду (чаще всего, денежные средства с личных банковских карт и счетов жертвы);
- Кви про кво (иными словами, услуга за услугу). Эта техника предполагает личное обращение мошенника к жертве посредством электронного сообщения или звонка на телефон. Мошенник может представиться сотрудником технической поддержки и информировать жертву о наличии в системе ее компьютера какой-либо серьезной технической проблемы. Затем жертве сообщается о необходимости устранения неполадок, при этом она получает команды, которые вовсе не устраняют нарушение, а наоборот приводят к установке программного обеспечения, которое взламывает личные аккаунты жертвы и ворует информацию с них;
Замечание 2
Существует еще один метод под названием "обратная социальная инженерия". Она предполагает, что не злоумышленник находит жертву, а наоборот – жертва попадает в такие обстоятельства, что сама обращается к злоумышленнику за так называемой «помощью». Например, жертва по электронной почте получает письмо с контактными данными «службы поддержки», которая может помочь решить человеку конкретную проблему. Пользователь в данном случае звонит или связывается со злоумышленниками самостоятельно, даже не подозревая, что может быть обманут.
Нередки случаи, когда злоумышленники и хакеры сами предлагают свои услуги за определенную денежную оплату. Например, мы можем видеть рекламу «Взломаю аккаунт в Вконтакте/Инстаграм/Твиттер/Фейсбук» или в иных популярных социальных сетях. Таким образом, человек оказывается обманут дважды: во-первых, он платит деньги и лишается их навсегда, а во-вторых услуга, за которую он внес плату, остается неисполненной. В этой ситуации, при обращении в полицию наказание может понести не только мошенник, но и сам человек, который обратился за данной услугой, так как он сознательно собирался посягнуть на личную информацию и пространство другого человека с целью заполучить
В этой статье мы уделим внимание понятию «социальная инженерия». Здесь будет рассмотрено общее Также мы узнаем о том, кто был основоположником этого понятия. Отдельно поговорим об основных методах социальной инженерии, которые применяют злоумышленники.
Введение
Методы, позволяющие корректировать поведение человека и управлять его деятельностью без применения технического набора средств, образуют общее понятие социальной инженерии. Все способы базируются на утверждении о том, что человеческий фактор - самая разрушительная слабость любой системы. Часто данное понятие рассматривают на уровне незаконной деятельности, посредством которой преступником совершается действие, направленное на получение информации от субъекта-жертвы нечестным путем. Например, это может быть определенный вид манипуляции. Однако социальная инженерия применяется человеком и в законной деятельности. На сегодняшний день чаще всего ее используют для доступа к ресурсам с закрытой или ценной информацией.
Основоположник
Основоположником социальной инженерии является Кевин Митник. Однако само понятие к нам пришло из социологии. Оно обозначает общий набор подходов, которыми пользуются прикладные соц. науки, ориентированные на изменение организационной структуры, способной определять поведение человека и осуществлять контроль над ним. Кевина Митника можно считать родоначальником данной науки, так как именно он популяризировал соц. инженерию в первом десятилетии XXI века. Сам Кевин ранее был хакером, совершавшим в самые разнообразные базы данных. Он утверждал, что фактор человека является самым уязвимым местом системы любого уровня сложности и организации.
Если говорить о методах социальной инженерии как о способе получения прав (чаще незаконных) на пользование конфиденциальными данными, то можно сказать, что они были уже известны очень давно. Однако донести всю важность их значения и особенности применения смог именно К. Митник.
Фишинг и несуществующие ссылки
Любая техника социальной инженерии базируется на наличии когнитивных искажений. Ошибки поведения становятся «орудием» в руках умелого инженера, который в будущем может создать атаку, направленную на получение важных данных. Среди методов социальной инженерии выделяют фишинг и несуществующие ссылки.
Фишинг - интернет-мошенничество, предназначенное для получения личной информации, например, о логине и пароле.
Несуществующая ссылка - использование ссылки, которая будет заманивать получателя определенными преимуществами, которые можно получить, перейдя по ней и посетив определенный сайт. Чаще всего используют имена крупных фирм, внося малозаметные коррективы в их наименование. Жертва, перейдя по ссылке, «добровольно» передаст свои личные данные злоумышленнику.
Методы с применением брендов, дефектных антивирусов и подложной лотереи
В социальной инженерии также используют методы мошенничества с применением известных брендов, дефектных антивирусов и подложной лотереи.
«Мошенничество и бренды» - способ обмана, который также относится к разделу фишинговых. Сюда входят электронные почты и веб-сайты, которые содержат название крупной и / или «раскрученной» компании. С их страничек рассылаются сообщения с уведомлением о победе в определенном конкурсе. Далее требуется введение важных данных учетной записи и их кража. Также данная форма мошенничества может осуществляться по телефону.
Подложная лотерея - способ, в котором жертве отсылаются сообщение с текстом о том, что он(а) выиграл(а) в лотерею. Чаще всего оповещение маскируют использованием имен крупных корпораций.
Ложные антивирусы - это мошенничество над программным обеспечением. Здесь применяются программы, которые внешне похожи на антивирусы. Однако на деле они приводят к генерированию ложных уведомлений об определенной угрозе. Также они стараются завлекать пользователей в сферу транзакций.
Вишинг, фрикинг и претекстинг
Говоря о социальной инженерии для начинающих, стоит также упомянуть о вишинге, фрикинге и претекстинге.
Вишинг - это форма обмана, использующая телефонные сети. Здесь используются предварительно записанные голосовые сообщения, целью которых является воссоздание «официального звонка» банковской структуры или любой другой системы IVR. Чаще всего просят ввести логин и / или пароль с целью подтверждения какой-либо информации. Другими словами, системой требуется прохождение аутентификации со стороны пользователя с использованием PIN-кодов или паролей.
Фрикинг - это еще одна форма телефонного обмана. Представляет собой систему взлома с применением звуковых манипуляций и тонового набора.
Претекстинг - нападение с применением заранее продуманного плана, суть которого заключается в представлении другим субъектом. Крайне сложный способ обмана, так как он требует тщательной подготовки.
Квид-про-кво и метод «дорожного яблока»
Теория социальной инженерии - многогранная база данных, включающая в себя как методы обмана и манипуляции, так и способы борьбы с ними. Главной задачей злоумышленников, как правило, является выуживание ценной информации.
Среди других видов афер выделяют: квид-про-кво, метод «дорожного яблока», плечевой серфинг, использование открытых источников и обратную соц. инженерию.
Квид-про-кво (от лат. - «то за это») - попытка выудить информацию компании или фирмы. Происходит это путем обращению в нее по телефону или посредством пересылки сообщений по электронной почте. Чаще всего злоумышленники представляются сотрудниками тех. поддержки, которые сообщают о наличии определенной проблемы на рабочем месте работника. Далее они предлагают способы ее устранения, например, посредством установления программного обеспечения. ПО оказывается дефектным и способствует продвижению преступления.
«Дорожное яблоко» - это метод атаки, который основан на идее троянского коня. Его суть заключается в использовании физического носителя и подмене информации. Например, могут снабдить карту памяти определенным «благом», которое привлечет внимание жертвы, вызовет желание открыть и использовать файл или перейти по ссылкам, указанным в документах флешки. Объект «дорожного яблока» сбрасывают в социальных местах и ждут, пока каким-либо субъектом не будет реализован план злоумышленника.
Сбор и поиск информации из источников отрытого типа представляет собой аферу, в которой получение данных основано на методах психологии, умении замечать мелочи и анализе доступных данных, например, странички из социальной сети. Это достаточно новый способ социальной инженерии.
Плечевой серфинг и обратная соц. инженерия
Понятие «плечевой серфинг» определяет себя как наблюдение за субъектом вживую в буквальном смысле. При этом виде выуживания данных злоумышленник отправляется в общественные места, например, кафе, аэропорт, вокзал и следит за людьми.
Не стоит недооценивать данный метод, так как множество опросов и исследования показывают, что внимательный человек может получать множество конфиденциальной информации просто проявляя наблюдательность.
Социальная инженерия (как уровень социологического знания) является средством для «захвата» данных. Существуют способы получения данных, при которых жертва сама предложит злоумышленнику необходимую информацию. Однако она может служить и во благо общества.
Обратная соц. инженерия - еще один метод этой науки. Применение этого термина становится уместным в случае, который мы упомянули выше: жертва сама предложит злоумышленнику необходимую информацию. Не стоит воспринимать это утверждение как абсурд. Дело в том, что субъекты, наделенные авторитетом в определенных сферах деятельности, нередко получают доступ к данным идентификации по собственному решению субъекта. Основой здесь служит доверие.
Важно помнить! Сотрудники служб поддержки никогда не потребуют у пользователя, например, пароль.
Осведомление и защита
Обучение социальной инженерии может осуществляться индивидом как на основе личной инициативы, так и на основе пособий, которые используются в особых учебных программах.
Преступниками могут применяться самые разнообразные виды обмана, начиная от манипуляции и заканчивая ленью, доверчивостью, любезностью пользователя и т. д. От такого вида атак крайне сложно защитить себя, что обусловлено отсутствием у жертвы осознания того, что его (ее) обманули. Различные фирмы и компании для защиты своих данных на этом уровне опасности часто занимаются оценкой общей информации. Далее происходит интегрирование необходимых мер защиты в политику безопасности.
Примеры
Примером социальной инженерии (ее акта) в области способа глобальных фишинговых рассылок является событие, произошедшее в 2003 году. В ходе этой аферы пользователям eBay были посланы письма на электронные адреса. В них утверждалось, что учетные записи, принадлежащие им, были заблокированы. Для отмены блокировки необходимо было ввести заново данные учетной записи. Однако письма были поддельными. Они переводили на страницу, идентичную официальной, но поддельную. По экспертным оценкам, убыток был не слишком значительным (менее миллиона долларов).
Определение ответственности
За применение социальной инженерии может предусматриваться наказание в некоторых случаях. В ряде стран, например, США, претекстинг (обман посредством выдачи себя за другую личность) приравнивают к вторжению в личную жизнь. Однако это может наказываться законом, если полученная в ходе претекстинга информация была конфиденциальной с точки зрения субъекта или организации. Запись телефонного разговора (как метод соц. инженерии) также предусмотрена законом и требует выплаты штрафа в виде 250 000 долларов или лишения свободы сроком до десяти лет для физ. лиц. Юридические субъекты обязаны выплатить 500 000 $; срок остается тот же.
