<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-2-109-116</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1293</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Претекстинг и способы противодействия ему</article-title><trans-title-group xml:lang="en"><trans-title>Pretexting and means to counter it</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Михалёва</surname><given-names>У. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Mikhaleva</surname><given-names>U. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ульяна Анатольевна Михалёва, кандидат технических наук, доцент кафедры многоканальных телекоммуникационных систем института математики и информатики</p><p>677000, г. Якутск, ул. Белинского, д. 58</p></bio><bio xml:lang="en"><p>Ulyana A. Mikhaleva, Cand. Sci. (Eng), Assoc. Prof., Department of Multichannel Telecommunication Systems of the Institute of Mathematics and Informatics</p><p>58 Belinsky St., Yakutsk 677000</p></bio><email xlink:type="simple">uamikhaleva@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Северо-восточный федеральный университет им. М.К. Аммосова</institution><country>Россия</country></aff><aff xml:lang="en"><institution>M.K. Ammosov North-Eastern Federal University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>31</day><month>07</month><year>2023</year></pub-date><volume>50</volume><issue>2</issue><fpage>109</fpage><lpage>116</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Михалёва У.А., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Михалёва У.А.</copyright-holder><copyright-holder xml:lang="en">Mikhaleva U.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1293">https://vestnik.dgtu.ru/jour/article/view/1293</self-uri><abstract><p>Цель. В настоящее время мошенничество является одной из наиболее актуальных проблем в современном обществе. Количество жертв мошенников, использующих методы социальной инженерии изо дня в день растет. Мошенничество – это вид преступления, которое очень сложно доказать. Целью исследования является поиск способа противодействия претекстингу как повышение информационной безопасности населения.Метод. В данной статье используются следующие методы: описание, анализ, дедукция.Результат. Проведенный анализ описания методов социальной инженерии позволил классифицировать их по способу воздействия на человека. Также данный анализ позволил сделать вывод, что самым эффективным способом защиты от угроз социальной инженерии, в частности, от претекстинга является внедрение технических способов защиты.Выводы. Выводы, сделанные в данной работе, могут послужить основанием для дальнейших исследований по направлению, а также основанием для разработки и внедрения технических способов защиты от угроз претекстинга.</p></abstract><trans-abstract xml:lang="en"><p>Objective. Currently, fraud is one of the most pressing problems in modern society. The number of victims of scammers using social engineering methods is growing day by day. Because fraud is a type of crime that is very difficult to prove. The aim of the study is to find a method to counteract pretexting as an increase in the information security of the population.Method. This article uses the following methods: description, analysis, deduction.Result. The analysis of the description of social engineering methods made it possible to classify them according to the way they influence a person. Also, this analysis led to the conclusion that the most effective method to protect against the threats of social engineering, in particular, from pretexting, is the introduction of technical methods of protection.Conclusion. The conclusions made in this work can serve as a basis for further research in this direction, as well as the basis for the development and implementation of technical methods for protecting against pretexting threats.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>мошенничество</kwd><kwd>социальная инженерия</kwd><kwd>претекстинг</kwd><kwd>фишинг</kwd><kwd>смишинг</kwd><kwd>кви про кво</kwd><kwd>дорожное яблоко</kwd><kwd>троян</kwd><kwd>обратная социальная инженерия</kwd><kwd>плечевой серфинг</kwd></kwd-group><kwd-group xml:lang="en"><kwd>fraud</kwd><kwd>social engineering</kwd><kwd>pretexting</kwd><kwd>phishing</kwd><kwd>mixing</kwd><kwd>qui about quo</kwd><kwd>road apple</kwd><kwd>Trojan</kwd><kwd>reverse social engineering</kwd><kwd>shoulder surfing</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">О размещении отчетов о проведении национальной оценки рисков отмывания денег и финансирования терроризма / Новости // Росфинмониторинг. – 23.12.2022. – URL: https://www.fedsfm.ru/releases/6236 (дата обращения 06.04.2023).</mixed-citation><mixed-citation xml:lang="en">On the placement of reports on the national assessment of the risks of money laundering and terrorist financing / News // Rosfinmonitoring. – 23.12.2022. – URL: https://www.fedsfm.ru/releases/6236 (accessed 06.04.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Уголовный кодекс Российской Федерации от 13.06.1996 N 63-ФЗ (ред. от 03.04.2023) // Электронно-правовая база «КонсультантПлюс». – URL: https://www.consultant.ru/document/cons_doc_LAW_10699/8012ecdf64b7c9cfd62e90d7f55f9b5b7b72b755/ (дата обращения 06.04.2023).</mixed-citation><mixed-citation xml:lang="en">Criminal Code of the Russian Federation form 13.06.1996 N 63-FL (ed. dated 03.04.2023) // Electronic legal base « Consultant Plus». – URL: https://www.consultant.ru/document/cons_doc_LAW_10699/8012ecdf64b7c9cfd62e90d7f55f9b5b7b72b755/ (accessed 06.04.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Актуальные киберугрозы: итоги 2022 года. / Аналитика // Российская компания, специализирующаяся на разработке решений в сфере информационной безопасности Positive Technologies. – 29.03.2023. – URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022/ (дата обращения 06.04.2023).</mixed-citation><mixed-citation xml:lang="en">Actual cyber threats: results of 2022. / Analytics // Russian company specializing in the development of solutions in the field of information security Positive Technologies. – 29.03.2023. – URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022/ (accessed 06.04.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">«Противодействие мошенничеству и социальной инженерии» с участием Председателя Банка России Эльвиры Набиуллиной / Новости // Банк России. – 16.02.2023. – URL: https://www.cbr.ru/press/event/?id=14556 (дата обращения 06.04.2023).</mixed-citation><mixed-citation xml:lang="en">«Countering fraud and social engineering» with the participation of Elvira Nabiullina, Governor of the Bank of Russia / News // Bank of Russia. – 16.02.2023. – URL: https://www.cbr.ru/press/event/?id=14556 (accessed 06.04.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Митник, К.Д. Искусство обмана / К.Д. Митник, В.Л. Саймон // Компания АйТи. – 2004. – 360 с.</mixed-citation><mixed-citation xml:lang="en">Mitnik, К.D. The Art of Deception / К.D. Mitnik, V.L. Saimon. IT Co. 2004; 360. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Ревенков, П.В. Социальная инженерия как источник рисков в условиях дистанционного банковского обслуживания / П.В. Ревенков, А.А. Бердюгин // Национальные интересы: приоритеты и безопасность. – 2017. – № 9(354). – С. 1747-1760.</mixed-citation><mixed-citation xml:lang="en">Rebenkov, P.V. Social engineering as a source of risks in remote banking / P.V. Rebenkov, А.А. Berdyugin. National Interests: Priorities and Security. 2017; 9(354): 1747-1760. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Старостенко, Н.И. Криминалистический аспект техник социальной инженерии при совершении преступлений / Н.И. Старостенко // Вестник Краснодарского университета МВД России. – 2020. – №1(47). – С 80-83.</mixed-citation><mixed-citation xml:lang="en">Starostenko, N.I. Forensic aspect of social engineering techniques in the commission of crimes. Herald of the Krasnodar University of the Ministry of Internal Affairs of Russia. 2020;1(47): 80-83. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Стеценко Ю.А., Холодковская Н.С. Мошенничество в сети Интернет / Ю.А. Стеценко, Н.С. Холодковская // Вестник Таганрогского института имени А.П. Чехова. – 2021. – №4. – С. 75-80.</mixed-citation><mixed-citation xml:lang="en">Stetsenko Y.А., Kholodkovskaya N.S. Fraud on the Internet / Y.А. Stetsenko, N.S. Kholodkovskaya. Herald of the Taganrog Institute named after A.P. Chekhov. 2021;4: 75-80. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Созаев, С.С. Социальная инженерия, ее техники и методы ее противодействия / С.С. Созаев, Д.А. Кунашев // Вестник науки: международный журнал. – 2020. – № 2(23). – Т. 1. – С. 85-88.</mixed-citation><mixed-citation xml:lang="en">Sozaev, S.S. Social engineering, its techniques and methods of countering it / S.S. Sozaev, D.А. Kunashev. Science Herald: International Journal. 2020; 2(23) (l. 1.): 85-88. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Годунова М.С., Копосова М.С. Социальная инженерия как метод киберпреступления / М.С. Годунова, М.С. Копосова // Научно-образовательный журнал для студентов и преподавателей «StudNet». –2022. – №6 – С. 5573-5580.</mixed-citation><mixed-citation xml:lang="en">Godunova M.S., Koposova M.S. Social engineering as a method of cybercrime. Scientific and educational magazine for students and teachers «StudNet». 2022;6:5573-5580. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Социальная инженерия / Блог // ПАО «Ростелеком». – 17.02.2023. – URL: https://rt-solar.ru/events/blog/3331/ (дата обращения 06.04.2023).</mixed-citation><mixed-citation xml:lang="en">Social engineering / Blog // PJSC « Rostelecom». – 17.02.2023. – URL: https://rt-solar.ru/events/blog/3331/ (accessed 06.04.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Марзоев А.А., Софронов В.А., Щербаков Р.С. Социальная инженерия / А.А. Марзоев, В.А. Софронов, Р.С. Щербаков // Повышение обороноспособности государства 2022: сборник научных трудов по материалам заочной научной конференции. Изд. Санкт-Петербург: OOO «Полторак», 2022. С. 25-31.</mixed-citation><mixed-citation xml:lang="en">Marzoev A.A., Sofronov V.A., Shcherbakov R.S. Social engineering / A.A. Marzoev, V.A. Sofronov, R.S. Shcherbakov. Increasing the defense capability of the state 2022: a collection of scientific papers based on the materials of the correspondence scientific conference. Ed. St. Petersburg: Poltorak LLC. 2022; 25-31. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Риски в сфере кибербезопасности и социальной инженерии / Последние новости России и Мира сегодня // Anticwar.ru. – 2022-06-10. – URL: https://anticwar.ru/riski_v_sfere_kiberbezopasnosti_i_sotsialnoiu_indjenerii_9714 (дата обращения 06.04.2023).</mixed-citation><mixed-citation xml:lang="en">Риски в сфере кибербезопасности и социальной инженерии / Последние новости России и Мира сегодня // Anticwar.ru. – 2022-06-10. – URL: https://anticwar.ru/riski_v_sfere_kiberbezopasnosti_i_sotsialnoiu_indjenerii_9714 (accessed 06.04.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Как избежать атаки с использованием социальной инженерии / Угрозы // Официальный сайт АО «Лаборатория Касперского». – 06.04.2023. – URL: https://www.kaspersky.ru/resource-center/threats/howto-avoid-social-engineering-attacks (дата обращения 06.04.2023).</mixed-citation><mixed-citation xml:lang="en">How to avoid a social engineering attack / Threats // Official website of JSC “Kaspersky Lab”. – 06.04.2023. – URL: https://www.kaspersky.ru/resource-center/threats/how-to-avoid-social-engineering-attacks (accessed 06.04.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Зотина Е.В. Претекстинг как прием социальной инженерии, используемый телефонными мошенниками: криминологический взгляд на проблему / Е.В. Зотина // Вестник Казанского юридического института МВД России. – 2022. – №4(50). – С.93-99.</mixed-citation><mixed-citation xml:lang="en">Zotina E.V. Pretexting as a social engineering technique used by telephone scammers: a criminological view of the problem. Herald of the Kazan Law Institute of the Ministry of Internal Affairs of Russia. 2022;4(50):.93- 99. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Котляр Е. О., Мещеряков М. О., Бугаев К. Г. Методы социальной инженерии как инструмент хищения конфиденциальных данных пользователей / Е. О. Котляр, М. О. Мещеряков, К. Г. Бугаев // Охрана, безопасность, связь. – 2021. – №6-2. – С. 223-230.</mixed-citation><mixed-citation xml:lang="en">Kotlyar E. O., Meshcheryakov M. O., Bugaev K. G. Social engineering methods as a tool for stealing user confidential data. Security, safety, communication. 2021;6-2: 223-230. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Телефонное мошенничество: как противодействовать обману / Аналитические статьи // Информационно-правовой портал Гарант.ру. –1.03.2021. – URL: https://www.garant.ru/article/1448451/ (дата обращения 06.04.2023).</mixed-citation><mixed-citation xml:lang="en">Phone Fraud: How to Counteract Fraud / Analytical articles/ Information and legal portal Гарант.ру. –1.03.2021. – URL: https://www.garant.ru/article/1448451/ (accessed 06.04.2023). (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Ламинина О.Г. Возможности социальной инженерии в информационных технологиях / О.Г. Ламинина // Гуманитарные, социально-экономические и общественные науки. – 2017. – №2. – С.21-23.</mixed-citation><mixed-citation xml:lang="en">Laminina O.G. Possibilities of social engineering in information technologies. Humanities, socio-economic and social sciences. 2017;2:.21-23. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Репенко В.А., Резниченко С.А. Защита от атак с применением средств и методов социальной инженерии / В.А. Репенко, С.А. Резниченко // Вестник Дагестанского государственного технического университета. Технические науки. – 2022. – Том.49, № 4. – С.85-96.</mixed-citation><mixed-citation xml:lang="en">Repenko V.A., Reznichenko S.A. Protection against attacks using social engineering tools and methods. Herald of the Daghestan State Technical University. Technical Science. 2022;.49(4):.85-96. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Тепляков С.П., Тимохович А.С. Социальная инженерия. Анализ и методы защиты / С.П. Тепляков, А.С. Тимохович // ACADEMY. – 2018. – 7(34). – С.26-27.</mixed-citation><mixed-citation xml:lang="en">Teplyakov S.P., Timokhovich A.S. Social engineering. Analysis and protection methods. ACADEMY. 2018; 7(34):26-27. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Моторина В.О. Методы социальной инженерии в обесепечении информационной безопасности в организации / В.О. Моторина // Безопасность информационного пространства-2017: сборник научных трудов по материалам ХVI всероссийской научно-практической конференции студентов, аспирантов и молодых ученых. Изд. Екатеринбург: «Уральский федеральный университет имени первого Президента России Б.Н. Ельцина», 2018. С. 281-284.</mixed-citation><mixed-citation xml:lang="en">Motorina V.O. Methods of social engineering in ensuring information security in an organization. Security of the information space-2017: collection of scientific papers based on the materials of the XVI All-Russian scientific and practical conference of students, graduate students and young scientists. Ed. Ekaterinburg: «Ural Federal University named after the first President of Russia B.N. Yeltsin», 2018; 281-284. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Унукович А. С. Социальная инженерия и кибербезопасноть: виктимологический аспект / А.С. Унукович // Психопедагогика в правоохранительных органах. – 2021. – Том 26, № 3(86). – С.346-351.</mixed-citation><mixed-citation xml:lang="en">Unukovich A.S. Social Engineering and Cybersecurity: The Victimological Aspect. Psychopedagogy in law enforcement. 2021; 3(86):346-351. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Частикова В.А., Гуляй В.Г. Методика обнаружения атак социальной инженерии на основе алгоритмов анализа естественного языка / В.А. Частикова, В.Г. Гуляй // Прикаспийский журнал: управление и высокие технологии. – 2022. – № 3(59). – С.61-71.</mixed-citation><mixed-citation xml:lang="en">Chastikova V.A., Gulyai V.G. Technique for detecting social engineering attacks based on natural language analysis algorithms. Caspian Journal: Management and High Technologies. 2022; 3(59):61-71. (In Russ)</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Филимонов А.В., Осипов А.В., Плешакова Е.С., Гатауллин С.Т. Нейросетевые методы распознавания эмоций речи для противодействия мошенничеству в телекомукационных системах / А.В. Филимонов, А.В. Осипов, Е.С. Плешакова, С.Т. Гатауллин // Вопросы кибербезопасности. – 2022. – № 6(52). – С.83-92.</mixed-citation><mixed-citation xml:lang="en">Filimonov A.V., Osipov A.V., Pleshakova E.S., Gataullin S.T. Neural Network Methods for Recognizing Speech Emotions to Counter Fraud in Telecommunication Systems. Cyber security issues. 2022;6(52):.83-92. (In Russ)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
