Ce este Ingineria Socială?
Ingineria socială este actul de a exploata slăbiciunile umane pentru a avea acces la informații personale și sisteme protejate. Ingineria socială se bazează pe manipularea indivizilor, mai degrabă decât pe hacking-ul sistemelor informatice pentru a pătrunde în contul unei ținte.
Înțelegerea ingineriei sociale
De exemplu, o femeie ar putea suna la banca victimei bărbatului și se poate preface că este soția sa care solicită o urgență și solicită accesul la contul său. Dacă femeia poate inginer cu succes reprezentantul serviciului clienți al băncii apelând la tendința empatică a reprezentantului, poate reuși să obțină acces la contul bărbatului și să-i poată fura banii. În mod similar, un atacator ar putea contacta serviciul de servicii pentru clienți al unui furnizor de e-mail pentru a obține o resetare a parolei care face posibil ca atacatorul să controleze contul de e-mail al unei ținte, mai degrabă decât să pirateze acel cont.
Ingineria socială se referă la manipularea unei ținte, astfel încât acestea să renunțe la informații cheie. Pe lângă furtul identității unei persoane sau compromiterea unui card de credit sau a unui cont bancar, inginerie socială poate fi aplicată pentru a obține secrete comerciale ale unei companii sau a exploata securitatea națională.
Ingineria socială este dificilă pentru prevenirea obiectivelor potențiale. Sunt utilizate precauții, cum ar fi utilizarea parolelor puternice și autentificarea cu doi factori pentru conturi, dar conturile pot fi în continuare compromise de către terți cu accesul la conturile lor, cum ar fi angajații băncii. Cu toate acestea, persoanele fizice își pot reduce riscul evitând furnizarea de informații confidențiale, fiind precauți atunci când partajează informații pe rețelele de socializare, nu repetă parolele, folosind autentificarea cu doi factori, folosind răspunsuri false sau dificil de ghicit la întrebările de securitate a contului și păstrând un atent la conturi, în special la conturile financiare.
Atacatorii folosesc adesea tactici surprinzător de simple în schemele de inginerie socială, precum cererea de ajutor oamenilor. O altă tactică este exploatarea victimelor dezastrelor, solicitându-le să furnizeze informații de identificare personală, precum nume de fată, adrese, date de naștere și numere de securitate socială pentru persoanele dragi dispărute sau decedate - informații care pot fi utilizate ulterior pentru furtul de identitate.
Poziția ca profesionist de asistență tehnică sau persoană care livrează sunt modalități ușoare de a obține acces neautorizat la un cont, precum trimite un e-mail aparent legitim cu un atașament rău intenționat. Astfel de e-mailuri sunt adesea trimise la o adresă de e-mail de lucru, unde oamenii sunt mai puțin susceptibili să suspecteze un expeditor necunoscut.
E-mailurile pot fi deghizate să apară de parcă au provenit de la un expeditor cunoscut atunci când sunt trimise efectiv de un hacker. Tactici mai elaborate care sunt orientate către persoane specifice ar putea implica învățarea despre interesele lor și apoi trimiterea țintei unui link legat de acel interes. Link-ul poate conține cod rău intenționat care poate fura informații personale de pe calculatoarele lor. Tehnicile populare de inginerie socială includ phishing, pescuitul pisicilor, hayonul și momeala.
