В по-широк смисъл всеки вид манипулация, свързана с поведенческата психология, може да се счита за социално инженерство. Концепцията обаче невинаги е свързана с престъпни или измамни дейности. Всъщност социалното инженерство се използва широко и се изучава в различни контексти, в области като социални науки, психология и маркетинг.
Когато става въпрос за киберсигурност, социалното инженерство се извършва със скрити мотиви и се отнася до набор от злонамерени дейности, които се опитват да манипулират хората да направят лоши ходове, като например отказ от лична или поверителна информация, която по-късно може да бъде използвана срещу тях или тяхната компания. Измамите със самоличност са често срещана последица от този тип атаки и в много случаи водят до значителни финансови загуби.
Социалното инженерство често се представя като кибер заплаха, но концепцията съществува от дълго време и терминът може да се използва и във връзка с измамни схеми в реалния свят, които обикновено включват имитиране на власти или ИТ специалисти. Появата на интернет обаче направи много по-лесно за хакерите да извършват манипулативни атаки в по-широк мащаб и, за съжаление, тези злонамерени дейности се извършват и в контекста на криптовалутите.
Как работи?
Всички видове техники за социално инженерство разчитат на слабостите на човешката психология. Измамниците се възползват от емоциите, за да манипулират и подмамват своите жертви. Страхът, алчността, любопитството на хората и дори желанието им да помогнат на другите се обръщат срещу тях чрез различни методи. Сред множеството видове злонамерено социално инженерство, фишингът със сигурност е един от най-често срещаните и добре известни примери.
Фишинг
Фишинг имейлите често имитират кореспонденция от легитимна компания, като национална банкова верига, уважаван онлайн магазин или доставчик на имейл. В някои случаи тези клонирани имейли ще предупредят потребителите, че техният акаунт или трябва да бъде актуализиран, или е показал необичайна активност, изисквайки от тях да предоставят лична информация като начин да потвърдят самоличността си и да регулират своите акаунти. От страх някои хора незабавно щракват върху връзките и навигират до фалшив уебсайт, за да предоставят необходимите данни. В този момент информацията ще бъде в ръцете на хакерите.
Скеъруер
Техниките за социално инженерство се прилагат и за разпространение на така наречения скеъруер. Както подсказва името, скеъруерът е вид зловреден софтуер, предназначен да плаши и шокира потребителите. Той обикновено включва създаването на фалшиви аларми, които се опитват да подмамят жертвите да инсталират измамен софтуер, който изглежда легитимен, или да осъществят достъп до уебсайт, който заразява тяхната система. Подобна техника често разчита на страха на потребителите от компрометиране на системата им, убеждавайки ги да кликнат върху уеб банер или изскачащ прозорец. Съобщенията обикновено казват нещо като: „Вашата система е заразена, щракнете тук, за да я почистите.“
Примамка
Примамката е друг метод за социално инженерство, който причинява проблеми на много невнимателни потребители. Това включва използването на примамки за примамване на жертвите въз основа на тяхната алчност или любопитство. Например измамниците могат да създадат уебсайт, който предлага нещо безплатно, като музикални файлове, видеоклипове или книги. Но за да имат достъп до тези файлове, от потребителите се изисква да създадат акаунт, предоставяйки личната си информация. В някои случаи няма нужда от акаунт, тъй като файловете са директно заразени със зловреден софтуер, който ще проникне в компютърната система на жертвата и ще събере техните чувствителни данни.
Схемите за примамка могат да възникнат и в реалния свят чрез използването на USB памети и външни твърди дискове. Измамниците могат умишлено да оставят заразени устройства на публично място, така че всеки любопитен човек, който го грабне, за да провери съдържанието, в крайна сметка заразява личния си компютър.
Социално инженерство и криптовалути
Алчният манталитет може да бъде доста опасен, когато става въпрос за финансовите пазари, което прави търговците и инвеститорите особено уязвими за фишинг атаки, схеми на Понци или пирамиди и други видове измами. В блокчейн индустрията вълнението, което генерират криптовалутите, привлича много новодошли в пространството за относително кратък период от време (особено по време на бичи пазари).
Въпреки че много хора не разбират напълно как работи криптовалутата, те често чуват за потенциала на тези пазари да генерират печалби и в крайна сметка инвестират, без да направят подходящо проучване. Социалното инженерство е особено тревожно за новаците, тъй като те често попадат в капана на собствената си алчност или страх.
От една страна, нетърпеливите да направят бързи печалби и да спечелят лесни пари в крайна сметка карат новодошлите да преследват фалшиви обещания за подаръци и еърдропове. От друга страна, страхът от компрометиране на личните им файлове може да накара потребителите да платят откуп. В някои случаи няма истинска инфекция с рансъмуер и потребителите са подмамени от фалшива аларма или съобщение, създадено от хакери.
Как да предотвратим атаки чрез социално инженерство
Както споменахме, измамите със социално инженерство работят, защото се харесват на човешката природа. Те обикновено използват страха като мотиватор, призовавайки хората да действат незабавно, за да защитят себе си (или системата си) от нереална заплаха. Атаките разчитат и на човешка алчност, примамвайки жертвите в различни видове инвестиционни измами. Затова е важно да имате предвид, че ако една оферта изглежда твърде добра, за да е истина, най-вероятно не е истина.
Въпреки че някои измамници са усъвършенствани, други нападатели правят забележими грешки. Някои фишинг имейли и дори банери за скеъруер често съдържат синтактични грешки или неправилно изписани думи и са ефективни само срещу онези, които не обръщат достатъчно внимание на граматиката и правописа - така че дръжте очите си отворени.
За да не станете жертва на атаки със социално инженерство, трябва да имате предвид следните мерки за сигурност:
Образовайте себе си, семейството и приятелите си. Научете ги за често срещаните случаи на злонамерено социално инженерство и ги информирайте за основните общи принципи за сигурност.
Бъдете внимателни с прикачени файлове и връзки в имейли. Избягвайте да кликвате върху реклами и уебсайтове с неизвестен източник;
Инсталирайте надеждна антивирусна програма и поддържайте вашите софтуерни приложения и операционна система актуални;
Използвайте решения за многофакторно удостоверяване винаги, когато можете, за да защитите идентификационните си данни за имейл и други лични данни. Настройте двуфакторно удостоверяване (2FA) за вашия акаунт в Binance.
За фирми: помислете дали да не подготвите служителите си за идентифициране и предотвратяване на фишинг атаки и схеми за социално инженерство.
Заключителни мисли
Киберпрестъпниците непрекъснато търсят нови методи за измама на потребителите, с цел да откраднат техните средства и чувствителна информация, така че е много важно да образовате себе си и хората около вас. Интернет предоставя убежище за тези видове измами и те са особено чести в пространството на криптовалутите. Бъдете внимателни и бъдете нащрек, за да не попаднете в капаните на социалното инженерство.
Освен това всеки, който реши да търгува или инвестира в криптовалута, трябва да направи предварително проучване и да се увери, че има добро разбиране както на пазарите, така и на работните механизми на блокчейн технологията.