Ce este ingineria socială și cum o poți evita?

Programele malware nu sunt singura amenințare online de care să vă faceți griji. Ingineria socială este o amenințare uriașă și te poate lovi pe orice sistem de operare. De fapt, ingineria socială poate avea loc și prin telefon și în situații față în față.

Este important să fii la curent cu ingineria socială și să fii atent. Programele de securitate nu vă vor proteja de majoritatea amenințărilor de inginerie socială, așa că trebuie să vă protejați.

Ingineria socială explicată

Atacurile tradiționale pe computer depind adesea de găsirea unei vulnerabilități în codul unui computer. De exemplu, dacă utilizați o versiune învechită de Adobe Flash - sau, Doamne ferește, Java, care a fost cauza a 91% din atacuri în 2013 conform Cisco - ați putea vizita un site web rău intenționat și acel site web. ar exploata vulnerabilitatea din software-ul dvs. pentru a obține acces la computerul dvs. Atacatorul manipulează erori în software pentru a obține acces și a aduna informații private, poate cu un keylogger pe care îl instalează.

Trucurile de inginerie socială sunt diferite, deoarece implică în schimb manipulare psihologică. Cu alte cuvinte, ei exploatează oamenii, nu software-ul lor.

LEGATE: Securitate online: Defalcarea anatomiei unui e-mail de phishing

Probabil ați auzit deja de phishing, care este o formă de inginerie socială. Este posibil să primiți un e-mail care pretinde că este de la banca dvs., de la compania dvs. de card de credit sau de la o altă companie de încredere. Aceștia vă pot direcționa către un site web fals deghizat pentru a arăta ca unul real sau vă pot cere să descărcați și să instalați un program rău intenționat. Dar astfel de trucuri de inginerie socială nu trebuie să implice site-uri web false sau programe malware. E-mailul de phishing vă poate solicita pur și simplu să trimiteți un răspuns prin e-mail cu informații private. În loc să încerce să exploateze o eroare într-un software, ei încearcă să exploateze interacțiunile umane normale. Spear phishing poate fi și mai periculos, deoarece este o formă de phishing concepută pentru a viza anumite persoane.

LEGATE: Ce este Typosquatting și cum o folosesc escrocii?

Exemple de inginerie socială

Un truc popular în serviciile de chat și jocurile online a fost să înregistrezi un cont cu un nume precum „Administrator” și să trimiți oamenilor mesaje înfricoșătoare precum „ATENȚIE: Am detectat că cineva îți poate sparge contul, răspunde cu parola pentru a te autentifica.” Dacă o țintă răspunde cu parola, a căzut în smecherie, iar atacatorul are acum parola contului.

Dacă cineva are informații personale despre dvs., le-ar putea folosi pentru a obține acces la conturile dvs. De exemplu, informații precum data nașterii, numărul de securitate socială și numărul cardului de credit sunt adesea folosite pentru a vă identifica. Dacă cineva are aceste informații, ar putea contacta o companie și ar putea pretinde că sunteți dvs. Acest truc a fost folosit de un atacator pentru a obține acces la Yahoo! de la Sarah Palin! Cont de e-mail în 2008, trimițând suficiente detalii personale pentru a avea acces la cont prin formularul de recuperare a parolei Yahoo!. Aceeași metodă ar putea fi folosită la telefon dacă aveți informațiile personale de care compania are nevoie pentru a vă autentifica. Un atacator cu anumite informații despre o țintă poate pretinde că este el și poate obține acces la mai multe lucruri.

Ingineria socială ar putea fi folosită și în persoană. Un atacator ar putea intra într-o afacere, să informeze secretarul că este o persoană reparatoare, un nou angajat sau un inspector de pompieri pe un ton autoritar și convingător și apoi să cutreiere holurile și să fure potențial date confidențiale sau să planteze erori pentru a efectua spionaj corporativ. Acest truc depinde de faptul că atacatorul se prezintă ca cineva care nu este. Dacă o secretară, portar sau oricine altcineva este responsabil nu pune prea multe întrebări sau se uită prea atent, trucul va avea succes.

LEGĂTATE: Cum atacatorii „piratează de fapt conturile” online și cum să vă protejați

Atacurile de inginerie socială acoperă o gamă largă de site-uri web false, e-mailuri frauduloase și mesaje de chat nefaste, până la uzurparea identității cuiva la telefon sau în persoană. Aceste atacuri au o mare varietate de forme, dar toate au un lucru în comun - depind de șmecheria psihologică. Ingineria socială a fost numită arta manipulării psihologice. Este una dintre principalele modalități prin care „hackerii” „piratează” conturile online.

Cum să eviți ingineria socială

Știind că există ingineria socială, te poate ajuta să lupți cu ea. Fiți suspicios față de e-mailurile nesolicitate, mesajele de chat și apelurile telefonice care solicită informații private. Nu dezvălui niciodată informații financiare sau informații personale importante prin e-mail. Nu descărcați atașamente de e-mail potențial periculoase și nu le executați, chiar dacă un e-mail susține că sunt importante.

De asemenea, nu ar trebui să urmați linkuri dintr-un e-mail către site-uri web sensibile. De exemplu, nu faceți clic pe un link dintr-un e-mail care pare să fie de la banca dvs. și să vă conectați. Vă poate duce la un site de phishing fals deghizat pentru a arăta ca site-ul băncii dvs., dar cu o adresă URL subtil diferită. În schimb, vizitați site-ul direct.

Dacă primiți o solicitare suspectă – de exemplu, un apel telefonic de la banca dumneavoastră vă solicită informații personale – contactați direct sursa solicitării și cereți confirmarea. În acest exemplu, ați suna banca dvs. și ați întreba ce vor, în loc să divulgați informațiile cuiva care pretinde a fi banca dvs.

Programele de e-mail, browserele web și suitele de securitate au, în general, filtre de phishing care vă vor avertiza atunci când vizitați un site cunoscut de phishing. Tot ce pot face este să vă avertizeze atunci când vizitați un site de phishing cunoscut sau primiți un e-mail de phishing cunoscut și nu știu despre toate site-urile sau e-mailurile de phishing de acolo. În cea mai mare parte, depinde de tine să te protejezi — programele de securitate pot ajuta doar puțin.

Este o idee bună să exersați o suspiciune sănătoasă atunci când aveți de-a face cu solicitări de date private și orice altceva care ar putea fi un atac de inginerie socială. Suspiciunea și prudența vă vor ajuta să vă protejați, atât online, cât și offline.

Credit imagine: Jeff Turnet pe Flickr