Într-un sens mai larg, orice tip de manipulare bazată pe psihologia comportamentală poate fi considerată inginerie socială. Totuși, conceptul nu se referă doar la activități infracționale sau frauduloase. De fapt, ingineria socială este utilizată și studiată pe scară largă într-o varietate de contexte, în domenii precum științe sociale, psihologie și marketing.
Când vine vorba de securitate cibernetică, ingineria socială are motive ascunse și se referă la un set de activități rău intenționate care încearcă să manipuleze oamenii pentru a face mișcări proaste, cum ar fi să dezvăluie informații personale sau confidențiale, care pot fi ulterior folosite împotriva lor sau a companiei lor. Frauda de identitate este o consecință comună a acestor tipuri de atacuri și în multe cazuri duce la pierderi financiare semnificative.
Ingineria socială este adesea prezentată ca o amenințare cibernetică, dar conceptul există de mult timp, iar termenul poate fi folosit și în corelație cu schemele de fraudă din lumea reală, care implică, de obicei, uzurparea identității autorităților sau a specialiștilor IT. Cu toate acestea, apariția internetului a simplificat mult efectuarea atacurilor manipulative de către hackeri la scară mai largă și, din păcate, aceste activități rău intenționate au loc și în contextul criptomonedelor.
Cum funcționează?
Toate tipurile de tehnici de inginerie socială se bazează pe punctele slabe ale psihologiei umane. Escrocii profită de emoții pentru a-și manipula și păcăli victimele. Frica, lăcomia, curiozitatea și chiar disponibilitatea lor de a-i ajuta pe ceilalți sunt întoarse împotriva lor printr-o varietate de metode. Dintre multiplele tipuri de inginerie socială rău intenționată, phishingul este, cu siguranță, unul dintre cele mai comune și cunoscute exemple.
Phishing
E-mailurile de phishing imită adesea mesajele de la o companie legitimă, cum ar fi un lanț bancar național, un magazin online de renume sau un furnizor de e-mail. În unele cazuri, aceste e-mailuri clonate vor avertiza utilizatorii că contul lor fie trebuie să fie actualizat, fie că a prezentat activitate neobișnuită, solicitându-le să furnizeze informații personale ca o modalitate de a-și confirma identitatea și de a-și actualiza conturile. De teamă, unii oameni apasă prompt pe linkuri și navighează la un site web fals pentru a furniza datele necesare. În acest moment, informațiile vor fi în mâinile hackerilor.
Scareware
Tehnicile de inginerie socială sunt, de asemenea, aplicate pentru a răspândi așa-numitul Scareware. După cum sugerează și numele, scareware este un tip de malware conceput pentru a speria și șoca utilizatorii. Acestea implică, de obicei, crearea de alarme false care încearcă să păcălească victimele să instaleze un software fraudulos care pare legitim sau să acceseze un site web care le infectează sistemul. O astfel de tehnică se bazează adesea pe teama utilizatorilor că le este compromis sistemul, convingându-i să facă clic pe un banner web sau pe un mesaj pop-up. Mesajele spun, de obicei, ceva de genul: „Sistemul dvs. este infectat, apăsați aici pentru a-l curăța”.
Baiting
Baitingul este o altă metodă de inginerie socială care provoacă probleme multor utilizatori neatenți. Acesta presupune utilizarea momelilor pentru a atrage victimele pe baza lăcomiei sau curiozității lor. De exemplu, escrocii pot crea un site web care oferă ceva gratuit, cum ar fi fișiere muzicale, videoclipuri sau cărți. Dar pentru a accesa aceste fișiere, utilizatorilor li se cere să își creeze un cont, furnizând informațiile personale. În unele cazuri, nu este nevoie de un cont, deoarece fișierele sunt infectate direct cu programe malware care vor pătrunde în sistemul informatic al victimei și vor colecta datele lor sensibile.
Schemele de baiting pot apărea și în lumea reală prin utilizarea stickurilor USB și a hard diskurilor externe. Escrocii pot lăsa în mod intenționat dispozitivele infectate într-un loc public, astfel că orice persoană curioasă care încearcă să-i verifice conținutul ajunge să-și infecteze computerul personal.
Ingineria socială și criptomonedele
O mentalitate lacomă poate fi destul de periculoasă când vine vorba de piețele financiare, făcând comercianții și investitorii deosebit de vulnerabili la atacuri de phishing, scheme Ponzi sau piramidale și alte tipuri de escrocherii. În cadrul industriei blockchain, entuziasmul pe care criptomonedele îl generează atrage mulți nou-veniți în spațiu într-o perioadă relativ scurtă (în special în timpul piețelor bull).
Chiar dacă mulți oameni nu înțeleg pe deplin cum funcționează criptomoneda, ei aud adesea despre potențialul acestor piețe de a genera profituri și ajung să investească fără a face cercetări adecvate. Ingineria socială este deosebit de îngrijorătoare pentru începători, deoarece aceștia cad adesea în capcana propriei lăcomii sau frici.
Pe de o parte, nerăbdarea de a face profituri rapide și de a câștiga bani ușor îi determină în cele din urmă pe începători să urmeze promisiunile false de cadouri și airdrops. Pe de altă parte, teama compromiterii fișierelor private îi poate determina pe utilizatori să plătească o răscumpărare. În unele cazuri, nu există o infecție reală cu ransomware, iar utilizatorii sunt păcăliți de o alarmă falsă sau un mesaj creat de hackeri.
Cum să preveniți atacurile de inginerie socială
După cum am menționat, înșelătoriile de inginerie socială funcționează pentru că se bazează pe natura umană. De obicei, folosesc frica drept motivator, îndemnând oamenii să acționeze imediat pentru a se proteja pe ei înșiși (sau sistemul lor) de o amenințare ireală. Atacurile se bazează și pe lăcomia umană, atrăgând victimele în diferite tipuri de escrocherii de investiții. Prin urmare, este important să rețineți că, dacă o ofertă pare prea bună pentru a fi adevărată, probabil că așa este.
Deși unii escroci sunt sofisticați, alți atacatori fac greșeli vizibile. Unele e-mailuri de tip phishing și chiar bannere de tip scareware conțin adesea greșeli de sintaxă sau cuvinte greșite și sunt eficiente numai împotriva celor care nu acordă suficientă atenție gramaticii și ortografiei - așa că uitați-vă cu atenție.
Pentru a evita să deveniți o victimă a atacurilor de inginerie socială, ar trebui să luați în considerare următoarele măsuri de securitate:
Educați-vă pe voi, familia și prietenii. Învățați-i despre cazurile comune de inginerie socială rău intenționată și informați-i despre cele mai importante principii generale de securitate.
Fiți atent la atașamentele și linkurile de pe e-mail. Evitați să faceți clic pe anunțuri și site-uri web de sursă necunoscută;
Instalați un antivirus de încredere și mențineți aplicațiile software și sistemul de operare la zi;
Folosiți soluțiile de autentificare cu mai mulți factori ori de câte ori puteți pentru a vă proteja acreditările de e-mail și alte date personale. Configurați autentificarea cu doi factori (2FA) în contul dvs. Binance.
Pentru companii: luați în considerare pregătirea angajaților pentru a identifica și a preveni atacurile de tip phishing și schemele de inginerie socială.
Gânduri de încheiere
Infractorii cibernetici caută în permanență noi metode de a înșela utilizatorii, urmărind să le fure fondurile și informațiile sensibile, așa că este foarte important să vă educați pe dvs. și pe cei din jurul dvs. Internetul oferă un spațiu excelent pentru aceste tipuri de escrocherii, care sunt deosebit de frecvente în spațiul criptomonedelor. Fiți precaut și fiți atent pentru a evita să cădeți în capcane de inginerie socială.
În plus, oricine decide să tranzacționeze sau să investească în criptomonede ar trebui să facă cercetări prealabile și să se asigure că înțelege bine atât piețele, cât și a mecanismele de funcționare ale tehnologiei blockchain.