Mis on sotsiaalinseneerimine?
Avaleht
Artiklid
Mis on sotsiaalinseneerimine?

Mis on sotsiaalinseneerimine?

Algaja
Avaldatud Mar 1, 2019VĂ€rskendatud Oct 25, 2023
6m

Laiemas mĂ”ttes vĂ”ib igasugust kĂ€itumispsĂŒhholoogiaga seotud manipuleerimist pidada sotsiaalinseneerimiseks. Siiski ei ole see mĂ”iste alati seotud kuritegeliku vĂ”i petturliku tegevusega. Tegelikult kasutatakse ja uuritakse sotsiaalinseneerimist laialdaselt erinevates kontekstides, nĂ€iteks sotsiaalteaduste, psĂŒhholoogia ja turunduse valdkonnas.

KĂŒberturvalisuse puhul kasutatakse sotsiaalinseneerimist varjatud motiividega ja see viitab pahatahtlike tegevuste kogumile, millega pĂŒĂŒtakse manipuleerida inimesi tegema halbu samme, nĂ€iteks avaldama isiklikku vĂ”i konfidentsiaalset teavet, mida saab hiljem nende vĂ”i nende ettevĂ”tte vastu kasutada. Identiteedipettus on selliste rĂŒnnakute tavaline tagajĂ€rg ja pĂ”hjustab paljudel juhtudel mĂ€rkimisvÀÀrset rahalist kahju.

Sotsiaalinseneerimist esitatakse sageli kui kĂŒberohtu, kuid see kontseptsioon on eksisteerinud pikka aega ja seda mĂ”istet vĂ”idakse kasutada ka reaalsete petuskeemide kohta, mis hĂ”lmavad tavaliselt esinemist vĂ”imude vĂ”i IT-spetsialistidena. Interneti tekkimine muutis hĂ€kkerite jaoks aga palju lihtsamaks manipulatiivsete rĂŒnnakute sooritamise laiemas skaalas ja kahjuks leiavad need pahatahtlikud tegevused aset ka krĂŒptoraha kontekstis.


Kuidas see toimib?

Igasugused sotsiaalinseneerimise tehnikad tuginevad inimpsĂŒhholoogia nĂ”rkadele kĂŒlgedele. Petturid kasutavad Ă€ra emotsioone, et oma ohvritega manipuleerida ja neid petta. Inimeste hirm, ahnus, uudishimu ja isegi valmisolek teisi aidata pööratakse nende vastu erinevate meetodite abil. Mitmesuguste pahatahtlike sotsiaalinseneerimiste hulgas on andmepĂŒĂŒk kindlasti ĂŒks levinumaid ja tuntumaid nĂ€iteid.

AndmepĂŒĂŒk

AndmepĂŒĂŒgi e-kirjad imiteerivad sageli seadusliku ettevĂ”tte, nĂ€iteks riikliku pangaketi, maineka veebipoe vĂ”i e-posti teenusepakkuja kirjavahetust. MĂ”nel juhul hoiatavad need kloonitud e-kirjad kasutajaid, et nende konto vajab uuendamist vĂ”i on nĂ€idanud ebatavalist tegevust, nĂ”udes neilt isikuandmete esitamist, et kinnitada oma identiteeti ja oma kontot regulariseerida. MĂ”ned inimesed klĂ”psavad hirmust viivitamatult linke ja navigeerivad vĂ”ltsitud veebisaidile, et esitada nĂ”utud andmed. Sellest hetkest on teave hĂ€kkerite kĂ€es.

Hirmutusvara (scareware)

Niinimetatud hirmutusvara levitamiseks kasutatakse ka sotsiaalinseneerimise tehnikaid. Nagu nimigi ĂŒtleb, on hirmutusvara teatud tĂŒĂŒpi pahavara, mis on loodud kasutajate hirmutamiseks ja ĆĄokeerimiseks. Need hĂ”lmavad tavaliselt valehĂ€irete loomist, millega pĂŒĂŒtakse ohvreid petta, et nad installiksid seaduslikuna nĂ€iva pettustarkvara vĂ”i pÀÀseksid veebilehele, mis nakatab nende sĂŒsteemi. Selline tehnika tugineb sageli kasutajate hirmule, et nende sĂŒsteem on ohustatud, ning veenab neid klĂ”psama veebibĂ€nneril vĂ”i hĂŒpikaknal. SĂ”numid ĂŒtlevad tavaliselt midagi sellist: „Teie sĂŒsteem on nakatunud, klĂ”psake siin, et seda puhastada“.

Peibutamine

Peibutamine on veel ĂŒks sotsiaalinseneerimise meetodeid, mis tekitab probleeme paljudele tĂ€helepanematutele kasutajatele. See hĂ”lmab peibutuse kasutamist, et ahnusest vĂ”i uudishimust lĂ€htudes ohvreid ligi meelitada. NĂ€iteks vĂ”ivad petturid luua veebilehe, kus pakutakse midagi tasuta, nĂ€iteks muusikafaile, videoid vĂ”i raamatuid. Kuid nendele failidele juurdepÀÀsu saamiseks peavad kasutajad looma konto, esitades oma isikuandmed. MĂ”nel juhul ei ole kontot vaja, sest failid on otse nakatunud pahavaraga, mis tungib ohvri arvutisĂŒsteemi ja kogub tema tundlikke andmeid.

Peibutusskeemid vÔivad toimuda ka reaalses maailmas, kasutades USB-pulki ja vÀliseid kÔvakettaid. Petturid vÔivad tahtlikult jÀtta nakatunud seadmeid avalikku kohta, nii et iga uudishimulik inimene, kes selle sisu kontrollimiseks kÀtte vÔtab, nakatab lÔpuks oma isikliku arvuti.


Sotsiaalinseneerimine ja krĂŒptoraha

Ahnusmentaliteet vĂ”ib finantsturgudel olla ĂŒsna ohtlik, muutes kauplejad ja investorid eriti haavatavaks andmepĂŒĂŒgirĂŒnnakute, Ponzi- vĂ”i pĂŒramiidskeemide ja muud liiki pettuste suhtes. Plokiahela tööstus meelitab krĂŒptorahade tekitatav pĂ”nevus suhteliselt lĂŒhikese aja jooksul (eriti pulliturgude ajal) ruumi palju uustulnukaid.

Kuigi paljud inimesed ei mĂ”ista tĂ€ielikult, kuidas krĂŒptoraha toimib, kuulevad nad sageli nende turgude potentsiaalist kasumit teenida ja lĂ”puks investeerida ilma vastavaid uuringuid lĂ€bi viimata. Sotsiaalinseneerimine on eriti murettekitav algajaile, kuna nad on sageli oma ahnuse vĂ”i hirmu lĂ”ksus.

Ühest kĂŒljest paneb soov kiiresti kerget raha teenida uustulnukad jahtima vĂ”lts lubadusi kingituste ja tasuta jagamiste kohta. Teisest kĂŒljest vĂ”ib kasutajate hirm, et nende privaatsed failid on ohustatud, sundida kasutajaid lunaraha maksma. MĂ”nel juhul puudub reaalne nakkus lunavaraga ning kasutajaid petab valehĂ€ire vĂ”i hĂ€kkerite loodud sĂ”num.


Kuidas vĂ€ltida sotsiaalinseneerimise rĂŒnnakuid

Nagu mainitud, toimivad sotsiaalinseneerimise pettused, sest nad kutsuvad inimloomust ĂŒles. Nad kasutavad tavaliselt hirmu motivaatorina, kutsudes inimesi ĂŒles tegutsema kohe, et kaitsta end (vĂ”i oma sĂŒsteemi) ebareaalse ohu eest. RĂŒnnakud tuginevad ka inimeste ahnusele, meelitades ohvreid erinevatesse investeerimispettustesse. Seega on oluline meeles pidada, et kui pakkumine tundub liiga hea, et olla tĂ”si, siis tĂ”enĂ€oliselt see ongi nii.

Kuigi mĂ”ned petturid on kogenud, teevad teised rĂŒndajad mĂ€rgatavaid vigu. MĂ”ned andmepĂŒĂŒgi e-kirjad ja isegi hirmutusvara-bĂ€nnerid sisaldavad sageli sĂŒntaksivigu vĂ”i valesti kirjutatud sĂ”nu ning on tĂ”husad ainult nende vastu, kes ei pööra piisavalt tĂ€helepanu grammatikale ja Ă”igekirjale – seega hoia silmad lahti.

Et vĂ€ltida sotsiaalinseneerimise rĂŒnnakute ohvriks langemist, peaksid kaaluma jĂ€rgmisi turvameetmeid.

  • Hari ennast, perekonda ja sĂ”pru. Õpeta neile levinumaid pahatahtliku sotsiaalinseneerimise juhtumeid ja teavita neid peamistest ĂŒldistest turvapĂ”himĂ”tetest.

  • Ole ettevaatlik e-kirjade manustega ja linkidega. VĂ€ldi tundmatu allikaga reklaamidele ja veebilehtedele klĂ”psamist;

  • Paigalda endale usaldusvÀÀrne viirusetĂ”rje ning hoia oma tarkvararakendused ja operatsioonisĂŒsteem ajakohasena;

  • Kasuta vĂ”imalusel mitmeastmelisi autentimislahendusi, et kaitsta oma e-posti volitusi ja muid isikuandmeid. Seadista oma Binance'i kontol kaheastmeline autentimine (2FA) .

  • EttevĂ”tete jaoks: kaalu oma töötajate ettevalmistamist andmepĂŒĂŒgirĂŒnnakute ja sotsiaalinseneerimise skeemide tuvastamiseks ja ennetamiseks.


LÔppmÀrkused

KĂŒberkurjategijad otsivad pidevalt uusi meetodeid kasutajate petmiseks, et varastada nende raha ja tundlikku teavet, seega on vĂ€ga oluline end ja oma lĂ€hedasi harida. Internet pakub sellistele petuskeemidele pelgupaika ja neid esineb eriti sageli krĂŒptoraha valdkonnas. Ole ettevaatlik ja tĂ€helepanelik, et vĂ€ltida sotsiaalinseneerimise lĂ”ksu langemist.

Lisaks peaksid kĂ”ik, kes otsustavad krĂŒptorahaga kaubelda vĂ”i sellesse investeerida, lĂ€bima eelneva uurimistöö ja veenduma, et neil on hea arusaam nii plokiahela tehnoloogia turgudest kui ka töömehhanismidest.

Jaga postitusi
Registreeri konto
Kasuta oma teadmisi, avades juba tÀna Binance'i konto.