Säkerhet
Baskunskaper
Vad är social teknik?
Hem
Artiklar
Vad är social teknik?

Vad är social teknik?

Nybörjare
Publicerad Mar 1, 2019Uppdaterad Oct 25, 2023
6m

I en bredare mening kan någon form av manipulation kopplad till beteendepsykologi betraktas som social teknik. Konceptet är dock inte alltid relaterat till kriminella eller bedrägliga aktiviteter. Faktum är att social teknik används i stor utsträckning och studeras i olika sammanhang inom områden som samhällsvetenskap, psykologi och marknadsföring.

När det gäller cybersäkerhet utförs social teknik med dolda motiv och hänvisar till en uppsättning skadliga aktiviteter som försöker manipulera personer till att göra dåliga drag, till exempel att ge upp personlig eller konfidentiell information som senare kan användas mot dem eller deras företag. Identitetsbedrägeri är en vanlig följd av dessa typer av attacker och leder i många fall till betydande ekonomiska förluster.

Social teknik presenteras ofta som ett cyberhot, men konceptet har funnits länge, och termen kan också användas i förhållande till verkliga bedrägliga system som vanligtvis involverar efterliknande av myndigheter eller it-specialister. Framväxten av internet gjorde det dock mycket lättare för hackare att utföra manipulativa attacker i större skala och tyvärr sker dessa skadliga aktiviteter också i samband med kryptovalutor.


Hur fungerar det?

Alla typer av socialtekniska tekniker är beroende av svagheterna i mänsklig psykologi. Bedrägerier utnyttjar känslor för att manipulera och lura sina offer. Människors rädsla, girighet, nyfikenhet och till och med deras vilja att hjälpa andra vänds mot dem genom en mängd olika metoder. Bland de många typerna av skadlig social teknik är nätfiske verkligen ett av de vanligaste och mest välkända exemplen.

Nätfiske

Nätfiske-e-postmeddelanden efterliknar ofta korrespondens från ett legitimt företag, till exempel en nationell bankkedja, en ansedd nätbutik eller en e-postleverantör. I vissa fall kommer dessa klonade e-postmeddelanden att varna användare om att deras konto antingen behöver uppdateras eller har visat ovanlig aktivitet, vilket kräver att de tillhandahåller personlig information som ett sätt att bekräfta sin identitet och reglera sina konton. Av rädsla klickar vissa personer snabbt på länkarna och navigerar till en falsk webbplats för att tillhandahålla nödvändig information. Vid denna tidpunkt kommer informationen att vara i händerna på hackarna.

Scareware

Sociala tekniker används också för att sprida så kallad scareware. Som namnet antyder är scareware en typ av skadlig kod som är utformad för att skrämma och chocka användare. De involverar vanligtvis skapandet av falska larm som försöker lura offren att installera en bedräglig programvara som ser legitim ut, eller att komma åt en webbplats som infekterar deras system. En sådan teknik förlitar sig ofta på användarnas rädsla för att få sitt system komprometterat, övertyga dem att klicka på en webbbanner eller popup. Meddelandena säger vanligtvis något som: ”Ditt system är infekterat, klicka här för att rengöra det.”

Lockbete

Lockbete är en annan socialteknisk metod som orsakar problem för många ouppmärksamma användare. Det handlar om att använda lockbeten för att locka offer baserat på deras girighet eller nyfikenhet. Till exempel kan bedragare skapa en webbplats som erbjuder något gratis, som musikfiler, videoklipp, eller böcker. Men för att komma åt dessa filer måste användarna skapa ett konto och tillhandahålla sin personliga information. I vissa fall finns det inget behov av ett konto eftersom filerna är direkt infekterade med skadlig kod som kommer att tränga in i offrets datorsystem och samla in deras känsliga data.

Lockbetesbedrägerier kan också förekomma i den verkliga världen genom användning av USB-minnen och externa hårddiskar. Bedragare kan avsiktligt lämna infekterade enheter på en offentlig plats, så att nyfikna personer som kontrollerar dess innehåll infekterar sin persondator.


Social teknik och kryptovalutor

En girig mentalitet kan vara ganska farlig när det gäller finansmarknader, vilket gör handlare och investerare särskilt sårbara för nätfiskeattacker, Ponzi- eller pyramidspel och andra typer av bedrägerier. Inom blockkedjeindustrin lockar spänningen som kryptovalutor skapar många nykomlingar till området på relativt kort tid (särskilt under tjurmarknader).

Även om många personer inte helt förstår hur kryptovaluta fungerar, hör de ofta talas om potentialen med dessa marknader för att skapa vinst och investerar utan att göra lämplig efterforskning. Social teknik är särskilt oroande för nybörjare eftersom de ofta fångas av sin egen girighet eller rädsla.

Å ena sidan leder ivrigheten att få snabba vinster och tjäna enkla pengar så småningom nykomlingarna till att jaga falska löften om gåvor och kryptoregn. Å andra sidan kan rädslan att få sina privata filer komprometterade få användare att betala en lösensumma. I vissa fall finns det ingen riktig ransomware-infektion, utan användare luras av ett falskt larm eller meddelande skapat av hackare.


Så här förhindras sociala teknikattacker

Som tidigare nämnts, fungerar socialtekniska bedrägerier eftersom de tilltalar människans natur. De använder vanligtvis rädsla som en motivator och uppmanar människor att agera omedelbart för att skydda sig (eller sitt system) från ett orealistiskt hot. Attackerna förlitar sig också på mänsklig girighet och lockar offer till olika typer av investeringsbedrägerier. Så det är viktigt att komma ihåg att om ett erbjudande ser för bra ut för att vara sant, så är det förmodligen det.

Även om det finns bedragare som är sofistikerade, gör andra angripare märkbara misstag. Vissa nätfiske-e-postmeddelanden, och till och med scareware-banners, innehåller ofta syntaxfel eller felstavade ord och fungerar bara effektivt mot någon som inte uppmärksammar grammatik- och stavningsfel – så håll ögonen öppna.

För att undvika att bli offer för socialtekniska attacker bör du överväga följande säkerhetsåtgärder:

  • Informera dig själv, din familj och dina vänner. Läs mer om de vanliga fallen av skadlig social teknik och informera dina nära om de viktigaste allmänna säkerhetsprinciperna.

  • Var försiktig med e-postbilagor och länkar. Undvik att klicka på annonser och webbplatser med okänd källa;

  • Installera ett pålitligt antivirusprogram och håll dina program och operativsystem uppdaterade;

  • Använd multifaktorautentiseringslösningar när du kan för att skydda dina e-postuppgifter och andra personuppgifter. Ställ in tvåfaktorsautentisering för ditt Binance-konto.

  • Företag bör överväga att lära sina anställda för att identifiera och förhindra nätfiskeattacker och socialtekniska system.


Sammanfattningsvis

Cyberbrottslingar letar ständigt efter nya metoder för att lura användare, som syftar till att stjäla deras tillgångar och känslig information, så det är mycket viktigt att utbilda dig själv och de omkring dig. Internet tillhandahåller en fristad för dessa typer av bedrägerier, och de är särskilt frekventa i kryptovalutautrymmet. Var försiktig och uppmärksam för att undvika att falla för socialtekniska fällor.

Dessutom bör alla som bestämmer sig för att handla eller investera i kryptovaluta göra föregående efterforsningar och se till att ha en god förståelse för både marknaderna och arbetsmekanismerna för blockkedjeteknik.

Dela inlägg
Relaterade artiklar
Så gör du ett uttag på Binance
En guide till kryptosparande och icke-fungibla token (NFT)
Vad är bekämpning av penningtvätt?
Registrera ett konto
Omsätt din kunskap i praktiken genom att öppna ett Binance-konto idag.