Saugumas
Pagrindai
Kas yra socialinė inžinerija?
Pradžia
Straipsniai
Kas yra socialinė inžinerija?

Kas yra socialinė inžinerija?

Paskelbta Mar 1, 2019Naujinta Oct 25, 2023
6m

Plačiąja prasme bet kokio pobūdžio manipuliacijos, susijusios su elgsenos psichologija, gali būti laikomos socialine inžinerija. Tačiau ši sąvoka ne visais atvejais susijusi su nusikalstama ar nesąžininga veikla. Tiesą sakant, socialinė inžinerija yra plačiai naudojama ir tiriama įvairiuose kontekstuose, pavyzdžiui, tokiose srityse kaip socialiniai mokslai, psichologija ir rinkodara.

Kalbant apie kibernetinį saugumą, socialinė inžinerija pasitelkiama turint savanaudiškų motyvų ir gali reikšti aibę piktavališkų veiksmų, kuriais bandoma manipuliuoti žmonėmis, siekiant juos suklaidinti ir tokiu būdu priversti juos atlikti jiems nenaudingus veiksmus, pavyzdžiui, atskleisti asmeninę ar konfidencialią informaciją, kuri vėliau galėtų būti panaudota prieš juos ar jų įmonę. Su asmens tapatybe susijęs sukčiavimas yra dažna tokių išpuolių pasekmė ir daugeliu atvejų sukelia reikšmingų finansinių nuostolių.

Socialinė inžinerija dažnai pristatoma kaip kibernetinė grėsmė, tačiau ši sąvoka egzistuoja jau seniai, o terminas taip pat gali būti vartojamas kalbant apie realiame pasaulyje veikiančias sukčiavimo schemas, kurios dažniausiai apima neteisėtą institucijos pavadinimo ar IT specialisto vardo pasisavinimą. Tačiau atsiradus internetui programišiams tapo kur kas paprasčiau vykdyti manipuliacinio pobūdžio išpuolius platesniu mastu ir, deja, ši piktavališka veikla taip pat neaplenkė su kriptovaliutomis susijusių veiklų.


Kaip tai veikia?

Visų tipų socialinės inžinerijos metodai grindžiami žmogiškosios psichologijos silpnybėmis. Sukčiai pasitelkia emocijas, siekdami manipuliuoti savo aukomis ir jas apgauti. Žmonių baimė, godumas, smalsumas ir net noras padėti kitiems yra nukreipiami prieš juos pačius įvairiais būdais. Tarp daugelio kenkėjiškos socialinės inžinerijos rūšių duomenų vagystė tikrai yra vienas labiausiai paplitusių ir žinomiausių pavyzdžių.

Duomenų vagystė

Sukčių siunčiami apgaulingi el. laiškai dažnai imituoja teisėtą įmonės, pvz., nacionalinio bankų tinklo, geros reputacijos internetinės parduotuvės ar el. pašto teikėjo, korespondenciją. Kai kuriais atvejais šie apgaulingi el. laiškai perspės vartotojus, kad jų paskyra privalo būti atnaujinama arba kad joje buvo pastebėta kokia nors neįprasta veikla, todėl jie esą privalo pateikti asmeninę informaciją, kad galėtų patvirtinti savo tapatybę ir sutvarkyti turimas paskyras. Baimės vedami kai kurie žmonės nedelsdami paspaudžia šias nuorodas ir yra nukreipiami į netikrą svetainę, kurioje jų prašoma pateikti reikiamus duomenis. Tuo metu informacija jau bus įsilaužėlių rankose.

Gąsdinančios programos

Socialinės inžinerijos metodai taip pat taikomi platinant gąsdinančias programas. Kaip jau galima spėti iš pavadinimo, gąsdinančios programos yra kenkėjiškos programos, skirtos išgąsdinti ir šokiruoti vartotojus. Dažniausiai jomis siekiama sukurti netikrus pavojaus signalus, kuriais aukas bandoma apgauti, įbauginti ir taip įtikinti jas įdiegti apgaulingą programinę įrangą, kuri iš pirmo žvilgsnio atrodo kaip teisėta, arba prisijungti prie jų sistemą užkrečiančios interneto svetainės. Tokio metodo naudojimas dažnai sąlygojamas vartotojų baimės ir nuogąstavimų, kad jų sistema bus pažeista, įtikinant juos spustelėti ant žiniatinklio reklaminės juostos arba pasirodančio lango. Pranešimai paprastai skamba taip: „Jūsų sistema užkrėsta, spustelėkite čia, norėdami ją išvalyti.“

Vartotojų viliojimas jauku

Vartotojų viliojimas jauku – tai dar vienas socialinės inžinerijos metodas, sukeliantis nemažai problemų daugeliui nedėmesingų vartotojų. Šiuo atveju naudojamas tam tikras jaukas aukoms privilioti dėl jų pačių godumo ar smalsumo. Pavyzdžiui, sukčiai gali sukurti interneto svetainę, kurioje siūlomi nemokami, pvz., muzikos failai, vaizdo įrašai ar knygos. Tačiau norėdami pasiekti šiuos failus vartotojai privalo susikurti paskyrą ir pateikti savo asmeninę informaciją. Kai kuriais atvejais paskyros net nereikia susikurti, nes failai jau būna užkrėsti kenkėjiška programa, kuri, pasiekus aukos kompiuterinę sistemą, rinks konfidencialius asmeninius duomenis.

Vartotojų viliojimo jauku schemos taip pat pasitelkiamos realiame pasaulyje, naudojant USB atmintines ir išorinius kietuosius diskus. Sukčiai gali specialiai palikti kenkėjiška programa užkrėstus įrenginius viešoje vietoje, todėl bet kuris smalsus asmuo, paėmęs tokį įrenginį ir norėdamas patikrinti jo turinį, automatiškai užkrečia savo asmeninį kompiuterį.


Socialinė inžinerija ir kriptovaliutos

Kai kalbama apie finansų rinkas, žmogaus godumas gali sukelti nemažai pavojų, todėl prekiautojai ir investuotojai neretai nukenčia nuo sukčiavimo išpuolių, Ponzi ar piramidžių schemų ir kitų sukčiavimo rūšių. Kriptovaliutų keliamas susižavėjimas blokų grandinės technologijų pramonėje per gana trumpą laiką geba pritraukti daug naujokų (ypač per bulių rinkas).

Nors daugelis žmonių iki galo nesupranta, kaip veikia kriptovaliutų sektorius, jie dažnai girdi apie šių rinkų potencialą gauti pelną ir galiausiai investuoja į šias rinkas neįsigilinę ir neatlikę atitinkamų tyrimų. Socialinė inžinerija ypač daug nerimo kelia naujokams, nes jie neretai patys patenka į savo godumo ar baimės spąstus.

Viena vertus, troškimas greitai praturtėti ir lengvai užsidirbti ilgainiui priverčia naujokus vaikytis melagingų pažadų dėl veltui dovanojamų dovanų ir nemokamai dalinamų kriptovaliutų. Kita vertus, baimė, kad jų asmeniniai failai bus pažeisti, gali priversti vartotojus sumokėti išpirkos mokestį. Kai kuriais atvejais realaus išpirkos reikalaujančios programinės įrangos užkrato nėra, o vartotojus suklaidina apgaulingas pavojaus signalas arba programišių sukurtas pranešimas.


Kaip išvengti socialinės inžinerijos išpuolių

Kaip jau buvo minėta, socialinės inžinerijos apgaulės sėkmingai veikia, nes apeliuoja į žmogaus prigimtį. Paprastai baimė naudojama kaip motyvacinė priemonė, skatinanti žmones nedelsiant veikti, kad galėtų apsisaugoti (ar apsaugotų savo sistemą) nuo netikros grėsmės. Tokio pobūdžio išpuoliai taip pat sąlygojami žmonių godumo, priviliojant aukas įsitraukti į įvairių rūšių investicines aferas. Taigi svarbu nepamiršti, kad jei pasiūlymas atrodo per geras, kad būtų tiesa, greičiausiai taip ir yra.

Nors kai kurie sukčiai naudoja sudėtingas schemas, kiti užpuolikai daro pastebimų klaidų. Kai kuriuose sukčių siunčiamuose apgaulinguose el. laiškuose ir net gąsdinančiose programinės įrangos reklamjuostėse dažnai pasitaiko sintaksės klaidų arba klaidingai parašytų žodžių, todėl jie gali apgauti tik tuos asmenis, kurie neskiria pakankamai dėmesio gramatikai ir rašybai, todėl būkite atidūs.

Kad netaptumėte socialinės inžinerijos atakų auka, turėtumėte prisiminti šias saugumo priemones:

  • Švieskitės patys, švieskite savo šeimos narius ir draugus. Papasakokite jiems apie dažniausiai pasitaikančius kenkėjiškos socialinės inžinerijos atvejus ir supažindinkite juos su pagrindiniais bendraisiais saugumo principais.

  • Būkite atsargūs su el. pašto priedais ir juose pateiktomis nuorodomis. Venkite spausti ant skelbimų ir atidarinėti nežinomo šaltinio svetainių.

  • Įdiekite patikimą antivirusinę programą ir atnaujinkite savo programinę įrangą bei operacinę sistemą.

  • Kai tik galite, naudokite daugiafunkcius autentifikavimo (tapatybės patvirtinimo) sprendimus, kad apsaugotumėte savo el. pašto prisijungimo duomenis ir kitus asmeninius duomenis. Nustatykite dviejų veiksnių autentifikavimą (2FA) savo Binance paskyroje.

  • Įmonėms: apsvarstykite galimybę tinkamai paruošti ir apmokyti savo darbuotojus atpažinti ir užkirsti kelią duomenų vagystės atvejams bei socialinės inžinerijos schemoms.


Baigiamosios mintys

Kibernetiniai nusikaltėliai nuolat ieško naujų būdų, kaip apgauti vartotojus, siekdami apgaulės būdu pasisavinti jų lėšas ir konfidencialią informaciją, todėl labai svarbu nuolat šviestis patiems ir mokyti aplinkinius. Internetas yra tikras prieglobstis tokio pobūdžio sukčiavimui, ir ypač daug tokių atvejų pasitaiko kriptovaliutų sektoriuje. Būkite atsargūs ir išlikite budrūs, kad nepatektumėte į socialinės inžinerijos pinkles.

Be to, kiekvienas, nusprendęs prekiauti ar investuoti į kriptovaliutas, turėtų atlikti išankstinį tyrimą ir įsitikinti, kad gerai išmano tiek rinkas, tiek blokų grandinės technologijos veikimo mechanizmus.

Bendrinti įrašus
Susiję straipsniai
Kas yra blokų grandinė ir kaip ji veikia?
Įrenginių identifikavimas: kiek esate atviri?
Kas yra Binance Web3 piniginė?
Registruokite paskyrą
Panaudokite savo žinias praktiškai atidarę Binance paskyrą šiandien.