Czym są manipulacje z wykorzystaniem inżynierii społecznej?
Eksperci z CQURE znają odpowiedź na to pytanie, dlatego poprosiliśmy ich o podzielenie się kluczową wiedzą, tak byśmy wszyscy mogli w internecie poczuć się trochę bezpieczniej!
Inżynieria społeczna to stosowane przez cyberprzestępców środki psychologiczne i metody manipulacji mające na celu przekazanie lub wyłudzenie określonych informacji przez ofiarę bądź też nakłonienie jej do podjęcia konkretnych działań.
Jak wygląda schemat ataku?
Przestępcy najczęściej podszywają się pod przedstawiciela instytucji zaufania publicznego. Wykorzystując autorytet organizacji, pragną zyskać zaufanie potencjalnej ofiary, którą informują o jakimś nagłym i niekorzystnym z jej perspektywy zdarzeniu. Powszechnie stosują taktykę ponaglania i, wykorzystując silne emocje ofiary, namawiają ją do podjęcia jakichś niestandardowych działań, które często wiążą się z łamaniem standardowych procedur.
Jak działa dezinformacja i jak dochodzi do przejmowania kont w social mediach?
Cyberprzestępcy w ramach swojej działalności rozsyłają linki do szokujących artykułów, które wzbudzają sporo emocji wśród osób zainteresowanych debatą publiczną. Rzekome materiały prasowe zamieszczane są na stronach podszywających się pod realnie działające portale informacyjne. Przestępcy wykorzystują ich reputację i zaufanie, jakim są darzone. Bardzo często taki artykuł, będący fake newsem, nawiązuje treścią do załączonego materiału wideo, ale dostęp do niego jest ograniczony. Aby go zobaczyć, należy dokonać weryfikacji wieku poprzez zalogowanie na facebookowym koncie. Zaintrygowana ofiara, wpisując dane do logowania, przekazuje je przestępcy, a wideo, które miało być niezwykle szokujące, może się okazać niezbyt ciekawe.
Jak się bronić przed inżynierią społeczną?
PAMIĘTAJ! Zawsze poświęć chwilę i zerknij, skąd pochodzi nadesłana informacja. Sprawdzenie źródła nie jest trudne. W przypadku wiadomości e-mail spójrz na nagłówek i porównaj go z innymi od tego samego nadawcy. Sprawdź, dokąd prowadzą linki — sfałszowane hiperłącza można łatwo wykryć, najeżdżając na nie kursorem (pamiętaj, aby nie kliknąć!). Rażące błędy językowe w wiadomości, to sygnał, że niemal na pewno jest to fałszywa wiadomość. Inżynieria społeczna najlepiej sprawdza się, jeśli ofiara odczuwa presję czasu. Przestępcy nie chcą, aby ofiara miała zbyt dużo czasu na analizę zaistniałej sytuacji. Poświęcenie chwili na namysł może im pokrzyżować plany.
