Социалното инженерство е сред най-разпространените и незабележими методи, използвани от кибер престъпниците. Подвеждайки и манипулирайки жертвите си, те постигат желания резултат – кражбата на чувствителна информация. Информация, с която могат да манипулират и изнудват жертвите си – или дори да източат банковите им сметки.Когато става дума за кибер престъпност, социалното инженерство се използва най-вече за достъп до лична информация и за осъществяването на измами. Схемата залага на инстинкта на потребителя, подтиквайки го чрез поредица от стъпки да наруши процедурите си за сигурност. И така, Иван олеква с 1500 лв от кредитната си карта, след като е бил подведен да попълни данните й (номер, код за сигурност и т.н.) във фалшив прозорец, представящ се за форма от собствената му банка, например. А ако трябва да дадем аналог на социалното инженерство в офлайн света, то той е прост – сдобилите се с печална слава телефонни измамници.Подобно на престъпниците, прилъгващи (най-често) беззащитни пенсионери и вплитащи ги в измами, разчитат за финансова облага авторите на фишинг атаките, например. Съобщения с препратки в социалните мрежи Facebook и LinkedIn също могат да съдържат зловредни кодове - дори и да са от твои приятели (или по-скоро от профилите на твои приятели). Дребните кражби също влизат в играта, като обикновено социалното инженерство е тактика за отвличане на вниманието, за да бъде измъкната по-голяма облага.За да се предпазиш от подобни атаки, може да следваш тези 5 съвета:
1. Виртуална и физическа заплаха
Социалното инженерство не трябва да се приема като нов метод за измама. Предрешеният като катаджия обирджия или обаждането, с което са опитали да изпързалят баба ти, са част от безбройните подобни примери. Схемата във виртуалното пространство е идентична – не се доверявай на всеки нов прозорец, който ти се отвори. Проверявай дали си в правилния сайт.С помощта на ESET Smart Security можеш да забравиш тези притеснения. Отлично решение, за да се чувстваш предпазен от финансови измами и фишинг.
2. Бъди наблюдателен
Опитите за измами чрез тази тактика често разчитат на липсата на наблюдателност на потребителите. Един автентично изглеждащ мейл може да е пълен с грешки, а фалшивото телефонно обаждане - да разчита на противоречащи си истории.И нека сме наясно – не си наследник на несметни богатства, завещани ти от дубайския шейх Хафид (намиг). Мейл съобщения с подобни обещания изобщо, ама изобщо, не трябва да отваряш!
3. Правителствата също го правят
Правителствата на големи държави също си служат с методите на социалното инженерство, за да добиват информация. Или поне така твърди списание Wired. Онлайн шпионажът от тяхна страна най-често е насочен към важни фигури в големи организации. Сдобивайки се с достъп до техните компютри, те имат яснота за процесите по цялата верига. Като част от веригата, без правилното решение за сигурност, няма гаранция, че твоята информация е конфиденциална.
4. Вероятно няма да забележиш атаката
Притеснителното при социалното инженерство е, че вероятно няма да разбереш на момента, ако си станал жертва на атака. На екрана няма да се появи информация, приканваща те да платиш откуп или да се обадиш на странен телефон.В повечето случаи кибер престъпниците крадат необходимата им информация и изчезват. Присъствието им ще остане незабелязано. Ако те са се сдобили с личните ти данни, без да са били използвани, може изобщо да не разбереш за намесата им. Не забравяй да следиш наличността в картата си. Изненадващо намаляващият баланс може да е сигнал, че някой се е сдобил с финансовата ти информация и се възползва от нея.
5. Социалното инженерство се цели нависоко
Социалното инженерство става все по-предпочитано за цели по високите етажи. Най-чести жертви стават служители на отговорни постове. Чрез тях най-лесно се достига до активите на компанията. Предпочитаният метод за достигане до тях е чрез съобщения в LinkedIn. Лични съобщения от този тип се получават от всеки, не се чувствай застрахован, дори и да си Доналд Тръмп.