Ingineria socială – o manipulare mascată, dar totuși la vedere

Pentru a proteja oamenii împotriva manipulării sau pentru a nu dezvălui informații sensibile fără voia ta, se apelează la securitate cibernetică.

În atacurile de inginerie socială, agresorul pretinde a fi adesea o persoană de bună credință sau o sursă cunoscută pentru a câștiga încrederea victimei. Atacatorul utilizează tactici precum uzurparea identității, recurgerea la mijloace de convingere sau diverse șiretlicuri pentru a extrage informații valoroase, cum ar fi: parole, detalii financiare, acces la sisteme și rețele etc.

Atacurile de inginerie socială pot lua diferite forme. Strategia este de a exploata vulnerabilitățile umane pentru ca atacatorul să-și atingă obiectivele, indiferent dacă acestea sunt obținerea accesului neautorizat, furtul de date, de bani sau inducerea unor acțiuni.

Tehnici utilizate în inginerie socială

Prietenia. Oamenii se conformează mult mai rapid cerințelor care vin din partea unui prieten sau a unei persoane de încredere. Atacatorii, caută o astfel de persoană, pentru a determina ținta să se conformeze cerințelor lor.

Angajamentul sau consecvența. Odată ce o persoană se angajează într-o anumită acțiune, este mult mai probabil ca aceasta să se conformeze cerințelor cu care a fost de acord. Atacatorul, solicită victimei, la început, informații simple ca mai apoi să ceară informații personale cât mai detaliate.

Frica. Oamenii tind să accepte mult mai ușor o anumită ofertă dacă știu că aceasta este pentru o perioadă limitată de timp. Atacatorul cibernetic, profită de teama utilizatorului de a nu rata o anumită ocazie.

Reciprocitatea. Dacă un atacator reușește să facă o mică favoare țintei sale, acesta va invoca motivul reciprocității pentru a obține un anumit lucru.

Validarea socială. Această tehnică solicită participarea la o donație sau efort comun, bazându-se pe solidaritate și bunăvoința persoanelor.

Principiul autorității. Dacă atacatorul reușește să impresioneze impunându-se drept entitate legitimă (făcând parte din echipa de management, de suport IT sau echipa de securitate), cel mai probabil, ținta se va conforma cerințelor atacatorului.

Tipurile de inginerie socială sunt numeroase și foarte tehnice. Fiecare trebuie să-și analizeze foarte critic comportamentul on-line pentru a evita situațiile de mai sus?

Cum ne protejăm?

Poți ajunge pe nesimțite într-o anumită situație, te ia valul. De fiecare dată trebuie să te oprești câteva clipe, să îți pui întrebarea dar dacă totuși nu e ceva real, e o înșelătorie? Folosește-te de instinct, documentează-te din mai multe surse, află și părerile altor persoane….în era internetului este relativ simplu, ideea e să nu fii compulsiv, să analizezi și să iei decizia corectă.

Într-un material publicat de Consiliul Uniunii Europene (www.consilium.europa.eu), se menționează că atacatorii vizează în principal utilizatorii platformelor de comunicare socială. Ei profită adesea de subiecte populare sau de actualitate pentru a crea mesaje înșelătoare, făcându-le relevante și demne de încredere.

Cum ne protejăm? Un singur cuvânt: CONȘTIENTIZAREA. Da, fiți în permanență vigilenți și recunoașteți tehnicile. Dacă ceva e prea bun pentru a fi adevărat, poate fi o înșelătorie.

***

Ingineria socială este, în contextul securității informațiilor, manipularea psihologică a oamenilor pentru a efectua unele acțiuni sau a divulga informații confidențiale. Aceasta diferă de ingineria socială din cadrul științelor sociale, care nu cuprinde divulgarea de informații confidențiale, o formă de escrocherie cu scopul de a colecta informații, a frauda sau a accesa unele sisteme. Ea diferă de o escrocherie tradițională prin faptul că acesta este adesea unul din mulții pași dintr-o schemă de fraudă mai complexă.

Securitatea cibernetică, numită și securitate digitală, este practica de a vă proteja informațiile digitale, dispozitivele și activele. Acestea includ informațiile personale, conturile, fișierele, fotografiile și chiar banii dvs.