Ce este ingineria social─â?
Acas─â
Articole
Ce este ingineria social─â?

Ce este ingineria social─â?

Începător
Publicat Mar 1, 2019Actualizat Oct 25, 2023
6m

├Äntr-un sens mai larg, orice tip de manipulare bazat─â pe psihologia comportamental─â poate fi considerat─â inginerie social─â. Totu╚Öi, conceptul nu se refer─â doar la activit─â╚Ťi infrac╚Ťionale sau frauduloase. De fapt, ingineria social─â este utilizat─â ╚Öi studiat─â pe scar─â larg─â ├«ntr-o varietate de contexte, ├«n domenii precum ╚Ötiin╚Ťe sociale, psihologie ╚Öi marketing.

C├ónd vine vorba de securitate cibernetic─â, ingineria social─â are motive ascunse ╚Öi se refer─â la un set de activit─â╚Ťi r─âu inten╚Ťionate care ├«ncearc─â s─â manipuleze oamenii pentru a face mi╚Öc─âri proaste, cum ar fi s─â dezv─âluie informa╚Ťii personale sau confiden╚Ťiale, care pot fi ulterior folosite ├«mpotriva lor sau a companiei lor. Frauda de identitate este o consecin╚Ť─â comun─â a acestor tipuri de atacuri ╚Öi ├«n multe cazuri duce la pierderi financiare semnificative.

Ingineria social─â este adesea prezentat─â ca o amenin╚Ťare cibernetic─â, dar conceptul exist─â de mult timp, iar termenul poate fi folosit ╚Öi ├«n corela╚Ťie cu schemele de fraud─â din lumea real─â, care implic─â, de obicei, uzurparea identit─â╚Ťii autorit─â╚Ťilor sau a speciali╚Ötilor IT. Cu toate acestea, apari╚Ťia internetului a simplificat mult efectuarea atacurilor manipulative de c─âtre hackeri la scar─â mai larg─â ╚Öi, din p─âcate, aceste activit─â╚Ťi r─âu inten╚Ťionate au loc ╚Öi ├«n contextul criptomonedelor.


Cum func╚Ťioneaz─â?

Toate tipurile de tehnici de inginerie social─â se bazeaz─â pe punctele slabe ale psihologiei umane. Escrocii profit─â de emo╚Ťii pentru a-╚Öi manipula ╚Öi p─âc─âli victimele. Frica, l─âcomia, curiozitatea ╚Öi chiar disponibilitatea lor de a-i ajuta pe ceilal╚Ťi sunt ├«ntoarse ├«mpotriva lor printr-o varietate de metode. Dintre multiplele tipuri de inginerie social─â r─âu inten╚Ťionat─â, phishingul este, cu siguran╚Ť─â, unul dintre cele mai comune ╚Öi cunoscute exemple.

Phishing

E-mailurile de phishing imit─â adesea mesajele de la o companie legitim─â, cum ar fi un lan╚Ť bancar na╚Ťional, un magazin online de renume sau un furnizor de e-mail. ├Än unele cazuri, aceste e-mailuri clonate vor avertiza utilizatorii c─â contul lor fie trebuie s─â fie actualizat, fie c─â a prezentat activitate neobi╚Önuit─â, solicit├óndu-le s─â furnizeze informa╚Ťii personale ca o modalitate de a-╚Öi confirma identitatea ╚Öi de a-╚Öi actualiza conturile. De team─â, unii oameni apas─â prompt pe linkuri ╚Öi navigheaz─â la un site web fals pentru a furniza datele necesare. ├Än acest moment, informa╚Ťiile vor fi ├«n m├óinile hackerilor.

Scareware

Tehnicile de inginerie social─â sunt, de asemenea, aplicate pentru a r─âsp├óndi a╚Öa-numitul Scareware. Dup─â cum sugereaz─â ╚Öi numele, scareware este un tip de malware conceput pentru a speria ╚Öi ╚Öoca utilizatorii. Acestea implic─â, de obicei, crearea de alarme false care ├«ncearc─â s─â p─âc─âleasc─â victimele s─â instaleze un software fraudulos care pare legitim sau s─â acceseze un site web care le infecteaz─â sistemul. O astfel de tehnic─â se bazeaz─â adesea pe teama utilizatorilor c─â le este compromis sistemul, conving├óndu-i s─â fac─â clic pe un banner web sau pe un mesaj pop-up. Mesajele spun, de obicei, ceva de genul: ÔÇ×Sistemul dvs. este infectat, ap─âsa╚Ťi aici pentru a-l cur─â╚ŤaÔÇŁ.

Baiting

Baitingul este o alt─â metod─â de inginerie social─â care provoac─â probleme multor utilizatori neaten╚Ťi. Acesta presupune utilizarea momelilor pentru a atrage victimele pe baza l─âcomiei sau curiozit─â╚Ťii lor. De exemplu, escrocii pot crea un site web care ofer─â ceva gratuit, cum ar fi fi╚Öiere muzicale, videoclipuri sau c─âr╚Ťi. Dar pentru a accesa aceste fi╚Öiere, utilizatorilor li se cere s─â ├«╚Öi creeze un cont, furniz├ónd informa╚Ťiile personale. ├Än unele cazuri, nu este nevoie de un cont, deoarece fi╚Öierele sunt infectate direct cu programe malware care vor p─âtrunde ├«n sistemul informatic al victimei ╚Öi vor colecta datele lor sensibile.

Schemele de baiting pot ap─ârea ╚Öi ├«n lumea real─â prin utilizarea stickurilor USB ╚Öi a hard diskurilor externe. Escrocii pot l─âsa ├«n mod inten╚Ťionat dispozitivele infectate ├«ntr-un loc public, astfel c─â orice persoan─â curioas─â care ├«ncearc─â s─â-i verifice con╚Ťinutul ajunge s─â-╚Öi infecteze computerul personal.


Ingineria socială și criptomonedele

O mentalitate lacom─â poate fi destul de periculoas─â c├ónd vine vorba de pie╚Ťele financiare, f─âc├ónd comercian╚Ťii ╚Öi investitorii deosebit de vulnerabili la atacuri de phishing, scheme Ponzi sau piramidale ╚Öi alte tipuri de escrocherii. ├Än cadrul industriei blockchain, entuziasmul pe care criptomonedele ├«l genereaz─â atrage mul╚Ťi nou-veni╚Ťi ├«n spa╚Ťiu ├«ntr-o perioad─â relativ scurt─â (├«n special ├«n timpul pie╚Ťelor bull).

Chiar dac─â mul╚Ťi oameni nu ├«n╚Ťeleg pe deplin cum func╚Ťioneaz─â criptomoneda, ei aud adesea despre poten╚Ťialul acestor pie╚Ťe de a genera profituri ╚Öi ajung s─â investeasc─â f─âr─â a face cercet─âri adecvate. Ingineria social─â este deosebit de ├«ngrijor─âtoare pentru ├«ncep─âtori, deoarece ace╚Ötia cad adesea ├«n capcana propriei l─âcomii sau frici.

Pe de o parte, ner─âbdarea de a face profituri rapide ╚Öi de a c├ó╚Ötiga bani u╚Öor ├«i determin─â ├«n cele din urm─â pe ├«ncep─âtori s─â urmeze promisiunile false de cadouri ╚Öi airdrops. Pe de alt─â parte, teama compromiterii fi╚Öierelor private ├«i poate determina pe utilizatori s─â pl─âteasc─â o r─âscump─ârare. ├Än unele cazuri, nu exist─â o infec╚Ťie real─â cu ransomware, iar utilizatorii sunt p─âc─âli╚Ťi de o alarm─â fals─â sau un mesaj creat de hackeri.


Cum s─â preveni╚Ťi atacurile de inginerie social─â

Dup─â cum am men╚Ťionat, ├«n╚Öel─âtoriile de inginerie social─â func╚Ťioneaz─â pentru c─â se bazeaz─â pe natura uman─â. De obicei, folosesc frica drept motivator, ├«ndemn├ónd oamenii s─â ac╚Ťioneze imediat pentru a se proteja pe ei ├«n╚Öi╚Öi (sau sistemul lor) de o amenin╚Ťare ireal─â. Atacurile se bazeaz─â ╚Öi pe l─âcomia uman─â, atr─âg├ónd victimele ├«n diferite tipuri de escrocherii de investi╚Ťii. Prin urmare, este important s─â re╚Ťine╚Ťi c─â, dac─â o ofert─â pare prea bun─â pentru a fi adev─ârat─â, probabil c─â a╚Öa este.

De╚Öi unii escroci sunt sofistica╚Ťi, al╚Ťi atacatori fac gre╚Öeli vizibile. Unele e-mailuri de tip phishing ╚Öi chiar bannere de tip scareware con╚Ťin adesea gre╚Öeli de sintax─â sau cuvinte gre╚Öite ╚Öi sunt eficiente numai ├«mpotriva celor care nu acord─â suficient─â aten╚Ťie gramaticii ╚Öi ortografiei - a╚Öa c─â uita╚Ťi-v─â cu aten╚Ťie.

Pentru a evita s─â deveni╚Ťi o victim─â a atacurilor de inginerie social─â, ar trebui s─â lua╚Ťi ├«n considerare urm─âtoarele m─âsuri de securitate:

  • Educa╚Ťi-v─â pe voi, familia ╚Öi prietenii. ├Änv─â╚Ťa╚Ťi-i despre cazurile comune de inginerie social─â r─âu inten╚Ťionat─â ╚Öi informa╚Ťi-i despre cele mai importante principii generale de securitate.

  • Fi╚Ťi atent la ata╚Öamentele ╚Öi linkurile de pe e-mail. Evita╚Ťi s─â face╚Ťi clic pe anun╚Ťuri ╚Öi site-uri web de surs─â necunoscut─â;

  • Instala╚Ťi un antivirus de ├«ncredere ╚Öi men╚Ťine╚Ťi aplica╚Ťiile software ╚Öi sistemul de operare la zi;

  • Folosi╚Ťi solu╚Ťiile de autentificare cu mai mul╚Ťi factori ori de c├óte ori pute╚Ťi pentru a v─â proteja acredit─ârile de e-mail ╚Öi alte date personale. Configura╚Ťi autentificarea cu doi factori (2FA) ├«n contul dvs. Binance.

  • Pentru companii: lua╚Ťi ├«n considerare preg─âtirea angaja╚Ťilor pentru a identifica ╚Öi a preveni atacurile de tip phishing ╚Öi schemele de inginerie social─â.


Gânduri de încheiere

Infractorii cibernetici caut─â ├«n permanen╚Ť─â noi metode de a ├«n╚Öela utilizatorii, urm─ârind s─â le fure fondurile ╚Öi informa╚Ťiile sensibile, a╚Öa c─â este foarte important s─â v─â educa╚Ťi pe dvs. ╚Öi pe cei din jurul dvs. Internetul ofer─â un spa╚Ťiu excelent pentru aceste tipuri de escrocherii, care sunt deosebit de frecvente ├«n spa╚Ťiul criptomonedelor. Fi╚Ťi precaut ╚Öi fi╚Ťi atent pentru a evita s─â c─âde╚Ťi ├«n capcane de inginerie social─â.

├Än plus, oricine decide s─â tranzac╚Ťioneze sau s─â investeasc─â ├«n criptomonede ar trebui s─â fac─â cercet─âri prealabile ╚Öi s─â se asigure c─â ├«n╚Ťelege bine at├ót pie╚Ťele, c├ót ╚Öi a mecanismele de func╚Ťionare ale tehnologiei blockchain.

Distribui╚Ťi post─ârile
├Änregistra╚Ťi un cont
Pune╚Ťi-v─â cuno╚Ötin╚Ťele ├«n practic─â prin deschiderea unui cont Binance ast─âzi.