რა არის სოციალური ინჟინერია?

უფრო ფართო გაგებით, სოციალური ინჟინერია შეგვიძლია ვუწოდოთ ქცევის ფსიქოლოგიასთან დაკავშირებული ნებისმიერი მანიპულაციას. თუმცა ეს ცნება ყოველთვის მხოლოდ კრიმინალთან ან თაღლითობასთან არ ასოცირდება. მეტიც, სოციალური ინჟინერია ფართოდ არის დანერგილი და გამოიყენება ისეთ სფეროებში, როგორიცაა სოციალური მეცნიერებები, ფსიქოლოგია და მარკეტინგი.

კიბერუსაფრთხოების კონტექსტში სოციალური ინჟინერია ბოროტი განზრახვით ხორციელდება და აღნიშნავს მავნე ქმედებების ერთობლიობას, რომლის მიზანია ადამიანების მანიპულირება მათი პერსონალური ან კონფიდენციალური ინფორმაციის მოსაპოვებლად, რომლის გამოყენებაც მათი ან მათი კომპანიის საწინააღმდეგოდ შეიძლება. ამ ტიპის თავდასხმების გავრცელებული შედეგი არის ვინაობის ქურდობა, რაც ხშირად დიდ ფინანსურ ზარალთან ასოცირდება.

სოციალური ინჟინერია ხშირად კიბერსაფრთხედ არის წარმოდგენილი, თუმცა ეს ცნება დიდი ხნის წინ შეიქმნა და გამოიყენება რეალურ სამყაროში მოქმედი თაღლითური სქემების აღწერისთვის, რომლებიც ხშირად მოიცავს ხელისუფლების წარმომადგენლად ან IT სპეციალისტად თავის გასაღებას. თუმცა ინტერნეტის განვითარებამ ჰაკერებისთვის ფართომასშტაბიანი მანიპულაციების განხორციელება გაამარტივა და სამწუხაროდ, ამ ქმედებებისგან დაზღვეული არც კრიპტოვალუტებია.

როგორ მუშაობს?

სოციალური ინჟინერიის ყველა ნაირსახეობა ადამიანის ფსიქოლოგიის სისუსტეებს იყენებს. თაღლითები ემოციებით მანიპულირებენ და მსხვერპლს ატყუებენ. ადამიანების შიში, სიხარბე, ცნობისმოყვარეობა და სხვების დახმარების სურვილიც კი შესაძლოა სხვადასხვა მეთოდით მათივე წინააღმდეგ იქნას გამოყენებული. სოციალური ინჟინერიის მავნე ნაირსახეობას შორის, ფიშინგი ერთ-ერთი ყველაზე კარგად ცნობილი და გავრცელებული შემთხვევაა.

ფიშინგი

ხშირად ფიშინგ ელ. წერილები ლეგიტიმური კომპანიისგან, მაგალითად ეროვნული საბანკო ქსელისგან, სანდო ონლაინ მაღაზიისგან ან ელ. ფოსტის პროვაიდერისგან გამოგზავნილს ჰგავს. ხანდახან ეს ელ. წერილები მომხმარებელს აფრთხილებენ, რომ მათ ანგარიშზე საჭიროა განახლება, ან დაფიქსირდა უჩვეულო აქტიურობა და მათგან ვინაობის დადასტურებისა და ანგარიშის დასარეგულირებლად პერსონალური ინფორმაციის მოწოდებას ითხოვენ. შეშინებული მომხმარებლები მოცემული ბმულებით ყალბ ვებ-გვერდებზე გადადიან და მოთხოვნილ მონაცემებს უთითებენ. შედეგად ინფორმაცია ჰაკერების ხელში აღმოჩნდება.

Scareware

სოციალური ინჟინერიის ტექნიკები გამოიყენება ე.წ. Scareware-ს გასავრცელებლადაც. როგორც სახელიდან ვხვდებით, scareware არის malware-ს ნაირსახეობა, რომელიც მომხმარებლების შესაშინებლად და დასაბნევად გამოიყენება. ჩვეულებრივ, ისინი მოიცავს ცრუ განგაშის შექმნას, რომელთა მიზანია მსხვერპლი აიძულონ დააინსტალიროს ლეგიტიმურის მსგავსი თაღლითური პროგრამა, ან შევიდეს ვებ-გვერდზე, რომელიც სისტემას დააზიანებს. ასეთი ტექნიკა ხშირად ეყრდნობა მომხმარებლის შიშებს მათი სისტემის დაზიანების შესახებ და ცდილობს მათ დარწმუნებას, რომ ვებ ბანერზე ან კონტექსტურ ფანჯარაზე დაწკაპუნება უსაფრთხოა. შეტყობინება დაახლოებით ასეთია: „თქვენი სისტემა დაზიანებულია, გასაწმენდად აქ დააწკაპუნეთ.“

სატყუარას გამოყენება

სატყუარა კიდევ ერთი ტაქტიკაა, რომლის გამოყენებითაც სოციალური ინჟინერიის გამომყენებელი ბევრ უყურადღებო მომხმარებელს აზიანებს. ის მოიცავს მსხვერპლის წინააღმდეგ სატყუარას გამოყენებას და მისი სიხარბით ან ცნობისმოყვარეობით სარგებლობას. მაგალითად, თაღლითმა შესაძლოა შექმნას ვებ-გვერდი, რომელზეც განთავსებულია უფასო მუსიკა, ვიდეოები ან წიგნები. თუმცა ამ ფაილებზე წვდომის მოსაპოვებლად მომხმარებელმა უნდა შექმნას ანგარიში და სისტემაში შეიყვანოს პირადი ინფორმაცია. ზოგიერთ შემთხვევაში ანგარიში საჭირო არ არის, რადგან malware-ით უშუალოდ ფაილებია დაზიანებული, ამიტომ ისინი კომპიუტერულ სისტემას დააზიანებს და მფლობელის სენსიტიურ ინფორმაციას მოიპარავს.

სატყუარები გვხვდება რეალურ სამყაროშიც, USB მეხსიერების მოწყობილობის ან გარე მყარი მეხსიერების სახით. შესაძლოა თაღლითმა განგებ დატოვოს დავირუსებული მოწყობილობა საჯარო სივრცეში, რათა ცნობისმოყვარე გამვლელმა წაიღოს და შიგთავსის შემოწმება სცადოს, რა დროსაც პირად კომპიუტერს დააზიანებს.

სოციალური ინჟინერია და კრიპტოვალუტები

ფინანსური ბაზრებზე მოქმედი ადამიანებისთვის სიხარბე ძალიან სახიფათოა, ტრეიდერები და ინვესტორები მოწყვლადები არიან ფიშინგ თავდასხმების, პონცის ან პირამიდის სქემების და სხვა ტიპის თაღლითობების წინააღმდეგ. ბლოკჩეინ ინდუსტრიაში კრიპტოვალუტების მიერ წარმოქმნილი აღტაცება, მცირე დროში ბევრ დამწყებს იზიდავს (განსაკუთრებით bull ბაზრების დროს).

ბევრს არც ესმის როგორ მუშაობს კრიპტოვალუტა, მაგრამ ხშირად ამ ბაზრებისგან მოსალოდნელი მოგების გაგებისას მაინც ახორციელებენ ინვესტიციას შესაბამისი მოკვლევის გარეშე. სოციალური ინჟინერია განსაკუთრებით სახიფათოა ახალბედებისთვის, რომლებიც ხშირად საკუთარი შიშების ან სიხარბის ტყვეობაში აღმოჩნდებიან ხოლმე.

მეორე მხრივ, სწრაფად გამდიდრებისა და მარტივი ფულის გამომუშავების სურვილის გამო ახალბედები ცრუ დაპირებებს იჯერებენ და მონაწილეობენ ყალბ დაჯილდოებებსა და airdrop-ებში. მეორე მხრივ, პირადი ფაილების გამჟღავნების შიშით შესაძლოა მომხმარებელმა გამოსასყიდი გადაიხადოს. ხანდახან ransomware ვირუსი არც არსებობს და ჰაკერები მომხმარებლებს ცრუ საგანგაშო შეტყობინებებით აშინებენ.

როგორ აღვკვეთოთ სოციალური ინჟინერიის თავდასხმა

როგორ აღვნიშნეთ, სოციალური ინჟინერიის თაღლითობა ადამიანის ბუნების გათვალისწინებით მუშაობს. თაღლითები მოტივატორად შიშს იყენებენ, ადამიანებს აიძულებენ არარსებული საფრთხისგან თავის (ან სისტემის) დასაცავად სწრაფად იმოქმედონ. ბოროტმოქმედისთვის მნიშვნელოვანია ადამიანური სიხარბე, რომლის დახმარებითაც მსხვერპლებს საინვესტიციო თაღლითობებში იტყუებენ. ამიტომაც მნიშვნელოვანია გვახსოვდეს, რომ თუ შემოთავაზება დაუჯერებლად კარგია, ალბათ არც უნდა დავიჯეროთ.

ზოგიერთი თაღლითი დახვეწილად მოქმედებს, სხვები კი შესამჩნევ შეცდომებს უშვებენ. ფიშინგის ელ. წერილებში და ბანერებშიც ხშირად ხვდება სინტაქსური შეცდომები, არასწორად დაწერილი სიტყვები, შესაბამისად ისინი მხოლოდ მათ წინააღმდეგ ამართლებს, ვინც გრამატიკასა და ორთოგრაფიას ჯეროვან ყურადღებას არ აქცევს - ამიტომ ყურადღება არ მოადუნოთ.

სოციალური ინჟინერიის მსხვერპლი რომ არ გახდეთ, დაიცავით უსაფრთხოების შემდეგი ზომები:

• მიიღეთ განათლება და დაეხმარეთ ოჯახის წევრებს და მეგობრებს. ასწავლეთ მათ მავნე სოციალური ინჟინერიის გავრცელებული სახეების შესახებ და მიაწოდეთ ინფორმაცია უსაფრთხოების ზოგად პრინციპებზე.

• სიფრთხილით მოეკიდეთ ელ. წერილებზე დამატებულ ფაილებსა და ბმულებს. არ დააწკაპუნოთ საეჭვო წარმოშობის რეკლამებსა და ვებსაიტებზე;

• დააინსტალირეთ სანდო ანტივირუსი და განაახლეთ თქვენი პროგრამები და ოპერაციული სისტემა;

• ელ. ფოსტის რეკვიზიტებისა და სხვა პირადი ინფორმაციის დასაცავად გამოიყენეთ მრავალფაქტორიანი ავთენტიფიკაცია. გაააქტიურეთ ორფაქტორიანი ავთენტიფიკაცია (2FA) თქვენს Binance-ის ანგარიშზე.

• ბიზნესებისთვის: მოამზადეთ თანამშრომლები რათა მათ შეძლონ ფიშინგ შეტევებისა და სოციალური ინჟინერიის სქემების ამოსაცნობად და აღსაკვეთად.

შეჯამება

კიბერდამნაშევეები მუდმივად ეძებენ ახალ მეთოდებს მსხვერპლის მოსატყუებლად, მათი თანხისა და სენსიტიური ინფორმაციის მოსაპოვებლად, ამიტომ მნიშნველოვანია თვითგანათლების მიღება და გაუზიაროთ ცოდნა გარშემო მყოფებსაც. ინტერნეტი მსგავსი თაღლითობისთვის მოსახერხებელი ადგილია, მათი რაოდენობა განსაკუთრებით ხშირია კრიპტოვალუტის სამყაროში. სოციალური ინჟინერიის ხაფანგისგან თავის დასაცავად სიფრთხილე და ყურადღება გამოიჩინეთ.

ამას გარდა, ყველამ, ვისაც კრიპტოვალუტით ვაჭრობა ან ინვესტიცია სურს, საკითხი კარგად უნდა გამოიკვლიოს, დარწმუნდეს რომ კარგად იცის როგორც ბაზარი, ისე ბლოკჩეინ ტექნოლოგიის სამუშაო მექანიზმი.