Na czym polega Socjotechnika?
Strona G艂贸wna
Artyku艂y
Na czym polega Socjotechnika?

Na czym polega Socjotechnika?

Pocz膮tkuj膮cy
Opublikowane Mar 1, 2019Zaktualizowane Oct 25, 2023
6m

W szerszym kontek艣cie, socjotechnika - inaczej in偶ynieria spo艂eczna - opisywany jest ka偶dy rodzaj manipulacji zwi膮zany z psychologi膮 behawioraln膮. Koncepcja ta jednak nie zawsze zwi膮zana jest jedynie z dzia艂aniami kryminalnymi lub szeroko poj臋tymi oszustwami. W rzeczywisto艣ci in偶ynieria spo艂eczna jest szeroko wykorzystywana i coraz intensywniej badana w r贸偶nych kontekstach, m.in w ramach nauk spo艂ecznych, psychologii oraz marketingu.

W kontek艣cie bezpiecze艅stwa w sieci internet (czyt. cyberbezpiecze艅stwa), po metody socjotechniczne najcz臋艣ciej si臋gaj膮 oszu艣ci i z艂odzieje. Zabiegi z zakresu in偶ynierii spo艂ecznej wykonywane s膮 z ukrycia z nieznanych ofierze pobudek. Zazwyczaj prowadz膮 one do szeregu z艂o艣liwych dzia艂a艅, kt贸rych g艂贸wnym celem jest manipulacja ofiar i nak艂anianie ich do wykonywania po偶膮danych ruch贸w, takich jak m.in przekazywanie przez nie swoich danych osobowych lub poufnych informacji, kt贸re najcz臋艣ciej wykorzystywane s膮 p贸藕niej przeciwko samym ofiarom lub firmom w kt贸rych pracuj膮, lub kt贸rych s膮 w艂a艣cicielami. Zjawisko kradzie偶y to偶samo艣ci jest cz臋st膮 konsekwencj膮 tego rodzaju atak贸w, a wielu przypadkach potrafi wygenerowa膰 r贸wnie偶 znacz膮ce straty finansowe.

In偶ynieria spo艂eczna bardzo cz臋sto przedstawiana jest jako zagro偶enie obecne jedynie w sieci internet, ale sama koncepcja socjotechniki istnieje ju偶 od d艂u偶szego czasu, a termin ten mo偶e by膰 r贸wnie偶 u偶ywany w odniesieniu do nieuczciwych dzia艂a艅 podejmowanych przez oszust贸w w prawdziwym 艣wiecie, kt贸re zazwyczaj obejmuj膮 podszywanie si臋 pod osoby publiczne (np. Prezydent贸w miast, burmistrz贸w) lub specjalist贸w z bran偶y IT. Pojawienie si臋 globalnej sieci Internet znacz膮co jednak u艂atwi艂o hakerom wykonywanie atak贸w socjotechnicznych na zdecydowanie wi臋ksz膮 ni偶 kiedykolwiek wcze艣niej skal臋. Niestety tego typu z艂o艣liwe dzia艂ania maj膮 r贸wnie偶 miejsce w 艣wiecie聽kryptowalut.


Jak dok艂adniej dzia艂a socjotechnika?

Wszystkie obecnie istniej膮ce rodzaje metod socjotechnicznych opieraj膮 si臋 na s艂abo艣ciach wynikaj膮cych z psychologii cz艂owieka. Oszu艣ci bardzo ch臋tnie wykorzystuj膮 emocje do manipulowania i oszukiwania swoich ofiar. Strach, chciwo艣膰, ciekawo艣膰, a nawet ch臋膰 pomocy stanowi膮 t艂o wielu najpopularniejszych metod. Jedn膮 z najpopularniejszych i z pewno艣ci膮 najbardziej powszechnych jest聽phishing.

Phishing

E-maile phishingowe najcz臋艣ciej na艣laduj膮 korespondencj臋 pochodz膮c膮 od prawdziwych firmy lub organizacji, takich jak np. Banki narodowe, renomowane sklepy internetowe lub dostawcy poczty e-mail. W niekt贸rych przypadkach wysy艂ane przez oszust贸w wiadomo艣ci e-mail zawieraj膮 ostrze偶enia kierowane w stron臋 u偶ytkownik贸w (czyt. ofiar) m.in na temat tego, 偶e ich konto musi zosta膰 zaktualizowane lub wykryta na nim zosta艂a podejrzana aktywno艣膰, tym samym zmuszaj膮c nie艣wiadomych odbiorc贸w do np. podania ich danych osobowych w celu potwierdzenia to偶samo艣ci lub zaktualizowania danych na koncie. Strach przed blokad膮 koda lub uzyskaniem do niego dost臋pu przez osoby trzecie sprawia, 偶e wielu u偶ytkownik贸w bez przemy艣lenia klika na odno艣niki zawarte w takiej wiadomo艣ci przechodz膮c do fa艂szywej strony spreparowanej przez atakuj膮cego. To w艂a艣nie w tym momencie informacje po偶膮dane przez haker贸w niemal偶e za przyzwoleniem ofiar trafiaj膮 w ich r臋ce.聽

Scareware (pol. Oprogramowanie zastraszaj膮ce)

Socjotechnika jest r贸wnie偶 stosowana do rozprzestrzeniania tzw. Scareware. Jak sama nazwa wskazuje, scareware, to rodzaj z艂o艣liwego oprogramowania zaprojektowanego, aby straszy膰 i szokowa膰 u偶ytkownik贸w. Programy te zazwyczaj generuj膮 fa艂szywe alarmy, kt贸re pr贸buj膮 nak艂oni膰 ofiary do zainstalowania z艂o艣liwego oprogramowania, kt贸re wygl膮da legalnie lub nawi膮zania dost臋pu do strony internetowej, kt贸ra zainfekuje ich system operacyjny. Oszu艣ci wykorzystuj膮cy Scareware polegaj膮 na strachu u偶ytkownik贸w przed niepo偶膮danym uszkodzeniem wykorzystywanego przez nich systemu operacyjnego, przekonuj膮c ich do klikni臋cia w baner reklamowy lub wyskakuj膮ce okienko. Wiadomo艣ci stosowane przez oszust贸w zazwyczaj wygl膮daj膮 mniej wi臋cej w ten spos贸b: "Tw贸j system jest zainfekowany, kliknij tutaj, aby go wyczy艣ci膰."

Baiting

Baiting jest kolejn膮 metod膮 socjotechnicz膮, kt贸ra potrafi wyrz膮dzi膰 znacz膮ce szkody u nieostro偶nych i nieuwa偶nych u偶ytkownik贸w. Polega na wykorzystaniu tzw. Przyn臋t dos艂ownie wabi膮cych ofiary 偶eruj膮c na ich naturalnej chciwo艣ci lub ciekawo艣ci. Aby lepiej zobrazowa膰 sobie baiting, pos艂u偶my si臋 przyk艂adem: oszu艣ci mog膮 stworzy膰 specjaln膮 stron臋 internetow膮 oferuj膮c膮 co艣 za darmo, np. pliki muzyczne, filmy lub ksi膮偶ki. Aby jednak uzyska膰 dost臋p do tych plik贸w, u偶ytkownicy musz膮 utworzy膰 konto, podaj膮c swoje dane osobowe. W niekt贸rych przypadkach konto nie jest potrzebne, poniewa偶 pliki s膮 bezpo艣rednio infekowane z艂o艣liwym oprogramowaniem, kt贸re przenika do systemu komputerowego ofiary, a nast臋pnie gromadzi z niego poufne dane.

Schemat przyn臋ty mo偶e r贸wnie偶 wyst臋powa膰 w realnym 艣wiecie, gdzie przyn臋t膮 mo偶e by膰 np. pami臋膰 USB lub zewn臋trzne dyski twarde. Oszu艣ci mog膮 umy艣lnie zostawia膰 zainfekowane urz膮dzenia publicznych miejscach, tak aby ka偶da zaciekawiona ich zawarto艣ci膮 osoba, nast臋pnie zarazi艂a ich zawarto艣ci膮 sw贸j komputer osobisty.


In偶ynieria spo艂eczna i kryptowaluty

Chciwo艣膰 na rynkach finansowych nie jest po偶膮dan膮 cech膮, a jednak to w艂a艣nie na rynkach finansowych wyst臋puje ona najcz臋艣ciej - inwestorzy s膮 szczeg贸lnie nara偶eni na ataki phishingowe, wszelkiego rodzaju聽schematy piramid finansowych i inne rodzaje oszustw. W bran偶y聽blockchain ekscytacja generowana przez kryptowaluty (kurs, ogromne wzrosty warto艣ci) stale przyci膮ga wielu nowych graczy w stosunkowo kr贸tkim czasie (a szczeg贸lnie w czasie hossy).
Chocia偶 wiele z tych os贸b w pe艂ni nie rozumie, jak dok艂adniej dzia艂a dana聽kryptowaluta, cz臋sto s艂ysz膮c o jej potencjale od innych os贸b oraz o mo偶liwo艣ci generowania znacz膮cych zysk贸w w szybkim czasie, podejmuje si臋 inwestycji, nie poprzedzaj膮c takiej decyzji聽odpowiednimi badaniami i przegl膮dem sytuacji. Znajomo艣膰 technik i samego istnienia in偶ynierii spo艂ecznej jest szczeg贸lnie wa偶na dla pocz膮tkuj膮cych, poniewa偶 to niestety w艂a艣nie oni s膮 najcz臋艣ciej ci膮gni臋ci w z艂膮 stron臋 przez ich w艂asn膮 chciwo艣膰 lub 艂atwowierno艣膰.
Z jednej strony, ch臋膰 do szybkiego zarobku i prostego zdobycia konkretnych pieni臋dzy prowadzi tzw. nowych graczy do poddawania si臋 fa艂szywym obietnicom聽airdrop贸w lub akcji typu giveaway. Z drugiej strony strach przed uszkodzeniem prywatnych plik贸w mo偶e spowodowa膰, 偶e u偶ytkownicy zdecyduj膮 si臋 zap艂aci膰 okup wymagany przez hakera. Najgorsze w tym wszystkim jest jednak to, 偶e w niekt贸rych przypadkach mo偶e nawet nie doj艣膰 do infekcji聽z艂o艣liwym oprogramowaniem, a decyzja u偶ytkownika o wykonaniu takiego, a nie innego ruchu sterowana jest przy pomocy fa艂szywego komunikatu lub odpowiednio spreparowanej gro藕by.


Jak broni膰 si臋 przed atakami socjotechnicznymi

Jak zosta艂o to ju偶 wspomniane wy偶ej, oszustwa oparte o metody socjotechniczne dzia艂aj膮 i s膮 skuteczne, poniewa偶 odwo艂uj膮 si臋 bezpo艣rednio do ludzkiej natury. Ataki te jako motywator zazwyczaj wykorzystuj膮 strach, zach臋caj膮c (prawd臋 m贸wi膮c zmuszaj膮c) ofiary do natychmiastowego dzia艂ania, aby chroni膰 siebie (lub sw贸j system) przed nie do ko艅ca rzeczywistym zagro偶eniem. Ataki socjotechniczne opieraj膮 si臋 tak偶e na ludzkiej chciwo艣ci, wabi膮c ofiary do r贸偶nego rodzaju oszustw inwestycyjnych. To w艂a艣nie dlatego tak wa偶nym jest, aby pami臋ta膰, 偶e je艣li jaka艣 oferta wygl膮da zbyt dobrze, aby mog艂a by膰 prawdziwa, to najprawdopodobniej jest oszustwem..

Chocia偶 zdarzaj膮 si臋 bardzo wyrafinowani oszu艣ci, wielu atakuj膮cy pope艂nia mas臋 zauwa偶alnych b艂臋d贸w. Niekt贸re e-maile phishingowe, a nawet banery scareware, cz臋sto zawieraj膮 b艂臋dy sk艂adniowe lub zawieraj膮 b艂臋dnie napisane s艂owa i okazuj膮 si臋 skuteczne jedynie w odniesieniu do os贸b, kt贸re nie zwracaj膮 wystarczaj膮cej uwagi na gramatyk臋 i ortografi臋 - tak wi臋c korzystaj膮c z Internetu miej oczy szeroko otwarte.

Aby unikn膮膰 stania si臋 ofiar膮 atak贸w socjotechnicznych, nale偶y stosowa膰 si臋 do nast臋puj膮cych zasad bezpiecze艅stwa:

  • Kszta艂膰 siebie, rodzin臋 i przyjaci贸艂. Powiadamaj, informuj i nauczaj o najcz臋艣ciej wyst臋puj膮cych przyk艂adach atak贸w socjotechnicznych oraz informuj ich o podstawowych zasadach bezpiecze艅stwa w sieci;
  • W trakcie obchodzenia si臋 z za艂膮cznikami i odno艣nikami (linkami) w wiadomo艣ciach e-mail zachowuj szczeg贸ln膮 ostro偶no艣膰. Unikaj klikania w reklamy oraz strony o nieznanym Ci pochodzeniu;
  • Zainstaluj wiarygodny i polecany przez Twoich znajomych lub internaut贸w program antywirusowy i dbaj o to aby wykorzystywane przez Ciebie aplikacje i system operacyjny by艂y aktualne;
  • Tam gdzie to tylko mo偶liwe korzystaj z uwierzytelniania dwusk艂adnikowego. Pami臋taj o skonfigurowaniu uwierzytelniania dwusk艂adnikowego (2FA) na swoim koncie Binance.
  • Dla firm: rozwa偶 zakupienie szkole艅 lub samodzielne przygotowanie poradnik贸w dla swoich pracownik贸w s艂u偶膮cych identyfikacji i zapobiegania atakom typu phishing oraz atakom socjotechnicznym.


S艂owem zako艅czenia

Cyberprzest臋pcy nieustannie poszukuj膮 nowych metod oszukiwania u偶ytkownik贸w. Ataki socjotechniczne w g艂贸wnej mierze skupiaj膮 si臋 na kradzie偶y funduszy i poufnych informacji, dlatego bardzo wa偶ne jest, aby stale dokszta艂ca膰 w zakresie przeciwdzia艂ania i identyfikacji oszustw zar贸wno siebie, jak i swoich bliskich. Internet jest swoistym przycz贸艂kiem dla tego typu oszustw, a wyst臋puj膮 one szczeg贸lnie cz臋sto w 艣wiecie kryptowalut. B膮d藕 ostro偶ny, czujny i zawsze weryfikuj informacje - nie daj si臋 z艂apa膰 w pu艂apk臋 socjotechniczn膮.

Dodatkowo ka偶dy, kto decyduje si臋 na dokonywanie transakcji handlowych (czyt. wymiany) lub inwestycji w jak膮kolwiek kryptowalut臋, najpierw powinien dokona膰 solidnego przegl膮du tych zagadnie艅 i upewni膰 si臋, 偶e dobrze rozumie zar贸wno rynki, jak i mechanizmy na kt贸rych opiera si臋 technologia聽blockchain.
Udost臋pnij Posty
Zarejestruj konto
Wykorzystaj swoj膮 wiedz臋 w praktyce, otwieraj膮c konto Binance ju偶 dzi艣.