Czym jest inżynieria społeczna? Jest to forma cyberataku, która polega na wykorzystaniu manipulacji i podstępu w celu uzyskania dostępu do danych lub informacji. Celem inżynierii społecznej jest nakłonienie ludzi do ujawnienia poufnych informacji, takich jak hasła i szczegóły dotyczące sieci, poprzez wywołanie u nich przekonania, że wchodzą w interakcję z kimś, komu ufają.
W niektórych przypadkach inżynierowie społeczni będą również próbowali nakłonić Cię do pobrania na swój komputer złośliwego oprogramowania - oprogramowania, które może być wykorzystane do złych celów - bez Twojego zauważenia.
Co to jest Inżynieria społeczna: Definicja
Inżynieria społeczna polega na manipulowaniu ludźmi w celu wykonania działań lub ujawnienia poufnych informacji. Jest to forma hakowania, ale zamiast włamywać się do komputerów, inżynierowie społeczni próbują uzyskać do nich dostęp poprzez podstępne nakłanianie pracowników do podawania informacji lub pobierania złośliwego oprogramowania.
Techniki inżynierii społecznej: Jak działa inżynieria społeczna?
- Inżynieria społeczna może być przeprowadzana przez telefon, za pośrednictwem poczty elektronicznej lub wiadomości tekstowych. Inżynier społeczny może zadzwonić do firmy i poprosić o dostęp do zastrzeżonego obszaru lub może podszyć się pod inną osobę, aby skłonić ją do otwarcia konta e-mail w jej imieniu.
- Inżynierowie społeczni stosują wiele różnych taktyk, aby osiągnąć swoje cele. Na przykład mogą twierdzić, że dzwonią z firmowego działu pomocy technicznej i proszą o zdalny dostęp, aby mogli naprawić coś w Twoim komputerze lub sieci. Mogą też twierdzić, że potrzebują Twojego hasła lub innych danych osobowych, takich jak dane bankowe, aby rozwiązać problem z Twoim kontem bankowym.
- W niektórych przypadkach inżynierowie społeczni podają się nawet za funkcjonariuszy organów ścigania i grożą podjęciem kroków prawnych, jeżeli użytkownik odmówi spełnienia ich żądań dotyczących informacji. Chociaż ważne jest, aby firmy traktowały te zagrożenia poważnie, pamiętaj, że policja nigdy nie zadzwoni do kogoś i nie poprosi go o podanie hasła przez telefon!
Cel inżynierii społecznej
Inżynieria społeczna jest często wykorzystywana w atakach typu phishing, czyli e-mailach, które wydają się pochodzić z zaufanego źródła, ale w rzeczywistości mają na celu kradzież Twoich danych osobowych. Wiadomości te zazwyczaj zawierają załącznik ze złośliwym oprogramowaniem (często nazywanym malware), które po otwarciu zainfekuje Twój komputer.
Cel inżynierii społecznej jest zawsze taki sam: uzyskanie dostępu do czegoś cennego bez konieczności pracy na to.
1. Kradzież informacji wrażliwych
Inżynierowie społeczni mogą więc próbować podstępem zmusić Cię do podania hasła i danych do logowania (takich jak nazwa użytkownika/adres e-mail), aby uzyskać dostęp do Twojego konta e-mail lub profilu w mediach społecznościowych, gdzie mogą ukraść dane osobowe, takie jak numery kart kredytowych i informacje o koncie bankowym z poprzednich transakcji. Być może wiesz, jak sprzedawać na Instagramie, ale czy jesteś wyposażony w wystarczającą wiedzę, aby chronić swój mały biznes i konto przed inżynierami społecznymi?
2. Kradzież tożsamości
Mogą również wykorzystać te informacje do przejęcia tożsamości ofiary i prowadzenia złośliwych działań podszywając się pod nią w przyszłości, jeśli nie zdecydują się na natychmiastowe zniszczenie tych informacji.
Dowiedz się dlaczego cyberatakerzy powszechnie stosują inżynierię społeczną.
Jak rozpoznać atak socjotechniczny?
1. Zaufaj swojemu przeczuciu
Jeśli otrzymasz jakiekolwiek e-maile lub telefony, które brzmią podejrzanie, nie podawaj żadnych informacji, dopóki nie zweryfikujesz swojej tożsamości. Możesz to zrobić dzwoniąc bezpośrednio do firmy lub sprawdzając osobę, która rzekomo wysłała e-mail lub zostawiła wiadomość na Twojej poczcie głosowej.
2. Nie podawaj swoich danych osobowych
Jeśli ktoś prosi o numer ubezpieczenia społecznego lub inne prywatne dane, to znak, że próbuje wykorzystać Twoje zaufanie i użyć go później przeciwko Tobie. Radzimy nie podawać żadnych informacji, jeśli nie jest to absolutnie konieczne.
3. Nietypowe prośby bez kontekstu
Inżynierowie społeczni zazwyczaj składają duże prośby bez podawania jakiegokolwiek kontekstu. Jeśli ktoś prosi o pieniądze lub inne zasoby bez wyjaśnienia, dlaczego ich potrzebuje, prawdopodobnie dzieje się coś podejrzanego. Lepiej zachować ostrożność, gdy ktoś zwraca się z taką prośbą - nigdy nie wiadomo, jakie szkody może wyrządzić dostęp do Twojego konta bankowego!
Oto kilka sposobów, dzięki którym możesz dostrzec ataki inżynierii społecznej:
- Otrzymanie wiadomości e-mail od kogoś, kto twierdzi, że jest z działu IT, z prośbą o zresetowanie hasła i podanie go w e-mailu lub wiadomości tekstowej
- Otrzymanie wiadomości e-mail od osoby podającej się za pracownika banku z prośbą o podanie danych osobowych, takich jak numer konta lub kod PIN
- Otrzymanie wiadomości e-mail od osoby podającej się za pracownika banku z prośbą o podanie danych osobowych, takich jak numer konta lub kod PIN
- Bycie poproszonym o informacje o firmie przez osobę podającą się za pracownika działu kadr firmy
Ataki socjotechniczne z wykorzystaniem poczty elektronicznej
Wiadomości phishingowe - Wyglądają one, jakby pochodziły z legalnego źródła, ale w rzeczywistości próbują nakłonić użytkownika do otwarcia załącznika lub odwiedzenia złośliwej strony internetowej
Spear ph ishing -. Spear phishing ataki są bardziej ukierunkowane niż wiadomości phishingowe i wykorzystują informacje o Tobie, aby wydawać się bardziej wiarygodne
Oszustwo prezesa - Oszustwo prezesa Oszustwo CEO to rodzaj oszustwa phishingowego, które polega na podszywaniu się pod dyrektora generalnego lub członka zarządu wysokiego szczebla w celu uzyskania dostępu do poufnych informacji. Mogą to być numery kont bankowych, szczegóły przelewów, a nawet informacje o płacach pracowników.
Dowiedz się o innych typach inżynierii społecznej ataki.
Jak zapobiegać inżynierii społecznej?
Mamy kilka wskazówek, jak zapobiegać atakom inżynierii społecznej i jak się przed nimi chronić.
- Upewnij się, że na swoich urządzeniach i komputerach masz zainstalowane dobre oprogramowanie antywirusowe.
- Nie otwieraj podejrzanych e-maili lub załączników od osób, które nie są w kręgu Twojego zaufania (dotyczy to również e-maili od osób podających się za bank lub operatora karty kredytowej).
- Nie klikaj na linki w wiadomościach e-mail, jeśli nie masz pewności, że są bezpieczne - nawet jeśli pochodzą od kogoś, kogo znasz! Jeśli masz wątpliwości, czy wiadomość e-mail jest prawdziwa, zadzwoń bezpośrednio do nadawcy przez telefon lub SMS, zamiast najpierw szukać informacji w Internecie.
- Uważaj na niechciane telefony lub wiadomości tekstowe oferujące coś "zbyt dobrego, by mogło być prawdziwe" (mogą to być darmowe nagrody i inne oferty za zapisanie się do rzeczy takich jak darmowe testy).
- Użyj strony uwierzytelnianie dwuskładnikowe w miarę możliwości - oznacza to, że nawet jeśli ktoś zna Twoje hasło, to aby uzyskać dostęp do Twojego konta, będzie potrzebował jeszcze jednej informacji (np. jednorazowego kodu).
- Skonfiguruj protokoły uwierzytelniania wiadomości e-mail, takie jak DMARC aby zabezpieczyć swoje kanały e-mail przed atakami phishingowymi, socjotechniką i nadużyciami domen.
Podsumowując
Ważne jest, aby chronić się przed inżynierią społeczną, ponieważ może ona skutkować utratą pieniędzy i innych informacji osobistych, a także kompromitacją systemów bezpieczeństwa i naruszeniem danych.
Bez względu na to, jak dobrze Twój zespół IT chroni firmę przed cyberatakami, nigdy nie da się całkowicie wyeliminować ryzyka, że ktoś spróbuje dostać się do Twojego systemu za pomocą metod inżynierii społecznej. Dlatego tak ważne jest, aby szkolić pracowników o rozpoznawaniu e-maili phishingowych i innych rodzajów ataków socjotechnicznych.
- Wzrost liczby oszustw podatkowych i ataków podszywania się pod IRS w sezonie podatkowym - 2 maja 2024 r.
- Bezpieczeństwo poczty e-mail 101 w walce z oszustwami kryptograficznymi - 30 kwietnia 2024 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.