Mi az a social engineering?
KezdŇĎlap
Cikkek
Mi az a social engineering?

Mi az a social engineering?

KezdŇĎ
Közzétéve Mar 1, 2019Frissítve Oct 25, 2023
6m

T√°gabb √©rtelemben a viselked√©spszichol√≥gi√°hoz kapcsol√≥d√≥ b√°rmilyen manipul√°ci√≥ social engineering tev√©kenys√©gnek tekinthetŇĎ. A fogalom azonban nem mindig kapcsol√≥dik bŇĪncselekm√©nyhez vagy csal√°shoz. Val√≥j√°ban a social engineering tev√©kenys√©geket sz√©les k√∂rben haszn√°lj√°k √©s tanulm√°nyozz√°k k√ľl√∂nb√∂zŇĎ kontextusokban, p√©ld√°ul a t√°rsadalomtudom√°nyok, a pszichol√≥gia √©s a marketing ter√ľlet√©n.

A kiberbiztons√°g ter√©n h√°ts√≥ sz√°nd√©kkal alkalmaznak social engineering strat√©gi√°t, mely olyan rosszindulat√ļ tev√©kenys√©gek √∂sszess√©g√©re utal, amelyekkel megpr√≥b√°lj√°k az embereket rossz d√∂nt√©sek meghozatal√°ra manipul√°lni, p√©ld√°ul olyan szem√©lyes vagy bizalmas inform√°ci√≥k √°tad√°s√°ra, amelyeket k√©sŇĎbb ellen√ľk vagy a v√°llalatuk ellen haszn√°lhatnak fel. A szem√©lyazonoss√°ggal val√≥ vissza√©l√©s az ilyen t√≠pus√ļ t√°mad√°sok gyakori k√∂vetkezm√©nye, √©s sok esetben jelentŇĎs p√©nz√ľgyi vesztes√©gekhez vezet.

A social engineering taktik√°kat gyakran kiberfenyeget√©sk√©nt mutatj√°k be, de a fogalom m√°r r√©g√≥ta l√©tezik, √©s a kifejez√©s olyan val√≥s vil√°gbeli csal√°sok kapcs√°n is haszn√°lhat√≥, amelyek sor√°n a bŇĪn√∂zŇĎk √°ltal√°ban hat√≥s√°gokat vagy informatikai szakembereket szem√©lyes√≠tenek meg. Az internet megjelen√©s√©vel azonban a hackerek sz√°m√°ra sokkal k√∂nnyebb√© v√°lt a manipulat√≠v t√°mad√°sok sz√©lesebb k√∂rŇĪ v√©grehajt√°sa, √©s sajnos ezek a rosszindulat√ļ tev√©kenys√©gek sokszor a kriptovalut√°kat is magukba foglalj√°k.


Hogyan mŇĪk√∂dik?

A social engineering technik√°k mindegyik t√≠pusa az emberi pszichol√≥gia gyenges√©gein alapul. A csal√≥k kihaszn√°lj√°k az √©rzelmeket, hogy manipul√°lj√°k √©s becsapj√°k √°ldozataikat. Az emberek f√©lelm√©t, kapzsis√°g√°t, k√≠v√°ncsis√°g√°t, sŇĎt, m√©g a m√°sokon val√≥ seg√≠tŇĎ sz√°nd√©kukat is ellen√ľk ford√≠tj√°k k√ľl√∂nb√∂zŇĎ m√≥dszerekkel. A social engineering rosszindulat√ļ fajt√°i k√∂z√ľl az adathal√°szat minden bizonnyal az egyik leggyakoribb √©s legismertebb p√©lda.

Adathal√°szat

Az adathal√°sz e-mailek gyakran egy legitim c√©g, p√©ld√°ul egy nemzeti bankl√°nc, egy j√≥ h√≠rŇĪ online √°ruh√°z vagy egy e-mail szolg√°ltat√≥ leveleit imit√°lj√°k. Egyes esetekben ezek a kl√≥n e-mailek figyelmeztetik a felhaszn√°l√≥kat, hogy a fi√≥kjukat friss√≠teni kell, vagy szokatlan tev√©kenys√©get √©szleltek, √©s arra k√©rik ŇĎket, hogy adj√°k meg szem√©lyes adataikat, hogy megerŇĎs√≠ts√©k szem√©lyazonoss√°gukat √©s rendbe hozz√°k a fi√≥kjukat. F√©lelm√ľkben egyesek azonnal r√°kattintanak a linkekre, √©s egy hamis weboldalra navig√°lnak, hogy megadj√°k a k√©rt adatokat. Ekkor az inform√°ci√≥ a hackerek kez√©be ker√ľl.

Scareware

A social engineering technik√°kat az √ļgynevezett scareware terjeszt√©s√©re is alkalmazz√°k. Ahogy a neve is sugallja, a scareware egy olyan rosszindulat√ļ program, amelyet a felhaszn√°l√≥k megijeszt√©s√©re √©s sokkol√°s√°ra terveztek. Ezek √°ltal√°ban hamis riaszt√°sok l√©trehoz√°s√°val pr√≥b√°lj√°k r√°venni az √°ldozatokat egy legitimnek tŇĪnŇĎ csal√≥ szoftver telep√≠t√©s√©re, vagy egy olyan weboldalra val√≥ bel√©p√©sre, amely megfertŇĎzi a rendszer√ľket. Az ilyen technik√°k gyakran azon alapulnak, hogy a felhaszn√°l√≥k f√©lnek att√≥l, hogy rendszer√ľk kompromitt√°l√≥dik, √©s r√°veszik ŇĎket arra, hogy egy internetes bannerre vagy felugr√≥ ablakra kattintsanak. Az √ľzenetek √°ltal√°ban valami ilyesmit tartalmaznak: ‚ÄěA rendszered fertŇĎz√∂tt, kattints ide a megtiszt√≠t√°shoz.‚ÄĚ

Beetetés

A beetet√©s egy m√°sik social engineering m√≥dszer, amely sok figyelmetlen felhaszn√°l√≥nak okoz gondot. A bŇĪn√∂zŇĎk csalikat haszn√°lnak, hogy √°ldozataikat moh√≥s√°guk vagy k√≠v√°ncsis√°guk r√©v√©n beetess√©k. A csal√≥k p√©ld√°ul l√©trehozhatnak egy olyan weboldalt, amely ingyen k√≠n√°l valamit, p√©ld√°ul zenef√°jlokat, vide√≥kat vagy k√∂nyveket. Ahhoz azonban, hogy hozz√°f√©rjenek ezekhez a f√°jlokhoz, a felhaszn√°l√≥knak l√©tre kell hozniuk egy fi√≥kot, √©s meg kell adniuk szem√©lyes adataikat. Bizonyos esetekben nincs sz√ľks√©g fi√≥kra, mivel a f√°jlok k√∂zvetlen√ľl fertŇĎz√∂ttek a rosszindulat√ļ szoftverekkel, amelyek behatolnak az √°ldozat sz√°m√≠t√≥g√©pes rendszer√©be, √©s begyŇĪjtik az √©rz√©keny adatokat.

A beetet√©sek a val√≥s √©letben is elŇĎfordulhatnak USB-stickek √©s k√ľlsŇĎ merevlemezek haszn√°lat√°val. A csal√≥k sz√°nd√©kosan hagyhatnak fertŇĎz√∂tt eszk√∂z√∂ket nyilv√°nos helyen, √≠gy b√°rmely k√≠v√°ncsiskod√≥, aki elviszi, hogy ellenŇĎrizze a tartalm√°t, v√©g√ľl megfertŇĎzi a saj√°t sz√°m√≠t√≥g√©p√©t.


Social engineering és kriptovaluták

A kapzsi mentalit√°s igen vesz√©lyes lehet a p√©nz√ľgyi piacokon, ami a kereskedŇĎket √©s a befektetŇĎket k√ľl√∂n√∂sen sebezhetŇĎv√© teszi az adathal√°sz-t√°mad√°sokkal, Ponzi-s√©m√°kkal vagy piramisj√°t√©kokkal √©s m√°s t√≠pus√ļ √°tver√©sekkel szemben. A blokkl√°nciparon bel√ľl a kriptovalut√°k √°ltal keltett izgalom viszonylag r√∂vid idŇĎ alatt (k√ľl√∂n√∂sen a bikapiacok idej√©n) sok √ļjoncot vonz a ter√ľletre.

B√°r sokan nem √©rtik teljesen, hogyan mŇĪk√∂dnek a kriptovalut√°k, gyakran hallanak arr√≥l, hogy ezeken a piacokon profitot kereshetnek, √©s v√©g√ľl megfelelŇĎ kutat√°s n√©lk√ľl fektetnek be. A social engineering k√ľl√∂n√∂sen az √ļjoncokat √©rinti, mivel gyakran saj√°t kapzsis√°guk vagy f√©lelm√ľk csapd√°j√°ba esnek.

Egyr√©szt a gyors profit √©s a k√∂nnyŇĪ p√©nzkeres√©s ir√°nti v√°gy v√©g√ľl arra k√©szteti az √ļjonnan √©rkezŇĎket, hogy hamis √°br√°ndokat kergessenek, amelyek a k√ľl√∂nf√©le aj√°nd√©kokat √©s airdropokat √≠g√©rnek. M√°sr√©szt a priv√°t f√°jljaik kompromitt√°l√≥d√°s√°t√≥l val√≥ f√©lelem arra k√©sztetheti a felhaszn√°l√≥kat, hogy v√°lts√°gd√≠jat fizessenek. Sok esetben nincs val√≥di zsarol√≥v√≠rus-fertŇĎz√©s, √©s a felhaszn√°l√≥kat egy hamis riaszt√°s vagy a hackerek √°ltal l√©trehozott √ľzenet csapja be.


A social engineering t√°mad√°sok megelŇĎz√©se

Mint eml√≠tett√ľk, a social engineering csal√°sok az√©rt mŇĪk√∂dnek, mert az emberi term√©szetre apell√°lnak. √Āltal√°ban a f√©lelmet haszn√°lj√°k motiv√°ci√≥k√©nt, arra √∂szt√∂n√∂zve az embereket, hogy azonnal cselekedjenek, hogy megv√©dj√©k magukat (vagy a rendszer√ľket) egy nem l√©tezŇĎ fenyeget√©stŇĎl. A t√°mad√°sok ugyanakkor az emberi kapzsis√°gra is t√°maszkodnak, k√ľl√∂nf√©le befektet√©si csal√°sokba vonzz√°k az √°ldozatokat. Ez√©rt fontos szem elŇĎtt tartani, hogy ha egy aj√°nlat t√ļl j√≥nak tŇĪnik ahhoz, hogy igaz legyen, akkor val√≥sz√≠nŇĪleg az is.

B√°r vannak kifinomult csal√≥k, sokan k√∂vetnek el √©szrevehetŇĎ hib√°kat. Egyes adathal√°sz e-mailek, sŇĎt m√©g a scareware bannerek is gyakran tartalmaznak szintaktikai hib√°kat vagy helyes√≠r√°si hib√°kat, √©s csak azok ellen hat√°sosak, akik nem figyelnek el√©gg√© a nyelvtanra √©s a helyes√≠r√°sra - ez√©rt tartsa nyitva a szem√©t.

√Črdemes megfontolni a k√∂vetkezŇĎ biztons√°gi int√©zked√©seket ha nem szeretne social engineering t√°mad√°sok √°ldozat√°v√° v√°lni:

  • T√°j√©koz√≥djon, √©s t√°j√©koztassa csal√°dj√°t √©s bar√°tait is. H√≠vja fel figyelm√ľket a rosszindulat√ļ social engineering gyakori eseteire, √©s t√°j√©koztassa ŇĎket az √°ltal√°nos biztons√°gi alapelvekrŇĎl.

  • Legyen √≥vatos az e-mail mell√©kletekkel √©s hivatkoz√°sokkal. Ne kattintson ismeretlen forr√°sb√≥l sz√°rmaz√≥ hirdet√©sekre √©s webhelyekre;

  • Telep√≠tsen egy megb√≠zhat√≥ v√≠rusirt√≥t, √©s tartsa naprak√©szen szoftvereit √©s oper√°ci√≥s rendszer√©t;

  • Amikor csak teheti, haszn√°ljon t√∂bbfaktoros hiteles√≠t√©si megold√°sokat e-mail hiteles√≠tŇĎ adatainak √©s egy√©b szem√©lyes adatainak v√©delme √©rdek√©ben. √Āll√≠tson be k√©tfaktoros hiteles√≠t√©st (2FA) a Binance fi√≥kj√°hoz.

  • V√°llalkoz√°sok sz√°m√°ra: fontolja meg munkav√°llal√≥i felk√©sz√≠t√©s√©t az adathal√°sz-t√°mad√°sok √©s a social engineering rendszerek felismer√©s√©re √©s megelŇĎz√©s√©re.


Záró gondolatok

A kiberbŇĪn√∂zŇĎk folyamatosan √ļj m√≥dszereket keresnek a felhaszn√°l√≥k megt√©veszt√©s√©re, hogy ellopj√°k p√©nzeszk√∂zeiket √©s √©rz√©keny adataikat, ez√©rt nagyon fontos, hogy t√°j√©koz√≥djon ezekrŇĎl a dolgokr√≥l, √©s t√°j√©koztassa az ismerŇĎseit is. Az internet t√∂k√©letes helysz√≠nk√©nt szolg√°l az ilyen t√≠pus√ļ √°tver√©sekhez, melyek k√ľl√∂n√∂sen gyakoriak a kriptovalut√°k ter√ľlet√©n. Legyen √≥vatos √©s maradjon √©ber, hogy elker√ľlje a social engineering csapd√°it.

Tov√°bb√° b√°rkinek, aki kriptovalut√°val szeretne kereskedni vagy kriptovalut√°ba k√≠v√°n befektetni, elŇĎzetes kutat√°st kell v√©geznie, √©s ismernie kell mind a piacokat, mind a blokkl√°nc-technol√≥gia mŇĪk√∂d√©si mechanizmusait.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.