Vad Àr social teknik?
Hem
Artiklar
Vad Àr social teknik?

Vad Àr social teknik?

Nybörjare
Publicerad Mar 1, 2019Uppdaterad Oct 25, 2023
6m

I en bredare mening kan nÄgon form av manipulation kopplad till beteendepsykologi betraktas som social teknik. Konceptet Àr dock inte alltid relaterat till kriminella eller bedrÀgliga aktiviteter. Faktum Àr att social teknik anvÀnds i stor utstrÀckning och studeras i olika sammanhang inom omrÄden som samhÀllsvetenskap, psykologi och marknadsföring.

NÀr det gÀller cybersÀkerhet utförs social teknik med dolda motiv och hÀnvisar till en uppsÀttning skadliga aktiviteter som försöker manipulera personer till att göra dÄliga drag, till exempel att ge upp personlig eller konfidentiell information som senare kan anvÀndas mot dem eller deras företag. IdentitetsbedrÀgeri Àr en vanlig följd av dessa typer av attacker och leder i mÄnga fall till betydande ekonomiska förluster.

Social teknik presenteras ofta som ett cyberhot, men konceptet har funnits lÀnge, och termen kan ocksÄ anvÀndas i förhÄllande till verkliga bedrÀgliga system som vanligtvis involverar efterliknande av myndigheter eller it-specialister. FramvÀxten av internet gjorde det dock mycket lÀttare för hackare att utföra manipulativa attacker i större skala och tyvÀrr sker dessa skadliga aktiviteter ocksÄ i samband med kryptovalutor.


Hur fungerar det?

Alla typer av socialtekniska tekniker Àr beroende av svagheterna i mÀnsklig psykologi. BedrÀgerier utnyttjar kÀnslor för att manipulera och lura sina offer. MÀnniskors rÀdsla, girighet, nyfikenhet och till och med deras vilja att hjÀlpa andra vÀnds mot dem genom en mÀngd olika metoder. Bland de mÄnga typerna av skadlig social teknik Àr nÀtfiske verkligen ett av de vanligaste och mest vÀlkÀnda exemplen.

NĂ€tfiske

NÀtfiske-e-postmeddelanden efterliknar ofta korrespondens frÄn ett legitimt företag, till exempel en nationell bankkedja, en ansedd nÀtbutik eller en e-postleverantör. I vissa fall kommer dessa klonade e-postmeddelanden att varna anvÀndare om att deras konto antingen behöver uppdateras eller har visat ovanlig aktivitet, vilket krÀver att de tillhandahÄller personlig information som ett sÀtt att bekrÀfta sin identitet och reglera sina konton. Av rÀdsla klickar vissa personer snabbt pÄ lÀnkarna och navigerar till en falsk webbplats för att tillhandahÄlla nödvÀndig information. Vid denna tidpunkt kommer informationen att vara i hÀnderna pÄ hackarna.

Scareware

Sociala tekniker anvĂ€nds ocksĂ„ för att sprida sĂ„ kallad scareware. Som namnet antyder Ă€r scareware en typ av skadlig kod som Ă€r utformad för att skrĂ€mma och chocka anvĂ€ndare. De involverar vanligtvis skapandet av falska larm som försöker lura offren att installera en bedrĂ€glig programvara som ser legitim ut, eller att komma Ă„t en webbplats som infekterar deras system. En sĂ„dan teknik förlitar sig ofta pĂ„ anvĂ€ndarnas rĂ€dsla för att fĂ„ sitt system komprometterat, övertyga dem att klicka pĂ„ en webbbanner eller popup. Meddelandena sĂ€ger vanligtvis nĂ„got som: ”Ditt system Ă€r infekterat, klicka hĂ€r för att rengöra det.”

Lockbete

Lockbete Àr en annan socialteknisk metod som orsakar problem för mÄnga ouppmÀrksamma anvÀndare. Det handlar om att anvÀnda lockbeten för att locka offer baserat pÄ deras girighet eller nyfikenhet. Till exempel kan bedragare skapa en webbplats som erbjuder nÄgot gratis, som musikfiler, videoklipp, eller böcker. Men för att komma Ät dessa filer mÄste anvÀndarna skapa ett konto och tillhandahÄlla sin personliga information. I vissa fall finns det inget behov av ett konto eftersom filerna Àr direkt infekterade med skadlig kod som kommer att trÀnga in i offrets datorsystem och samla in deras kÀnsliga data.

LockbetesbedrÀgerier kan ocksÄ förekomma i den verkliga vÀrlden genom anvÀndning av USB-minnen och externa hÄrddiskar. Bedragare kan avsiktligt lÀmna infekterade enheter pÄ en offentlig plats, sÄ att nyfikna personer som kontrollerar dess innehÄll infekterar sin persondator.


Social teknik och kryptovalutor

En girig mentalitet kan vara ganska farlig nÀr det gÀller finansmarknader, vilket gör handlare och investerare sÀrskilt sÄrbara för nÀtfiskeattacker, Ponzi- eller pyramidspel och andra typer av bedrÀgerier. Inom blockkedjeindustrin lockar spÀnningen som kryptovalutor skapar mÄnga nykomlingar till omrÄdet pÄ relativt kort tid (sÀrskilt under tjurmarknader).

Även om mĂ„nga personer inte helt förstĂ„r hur kryptovaluta fungerar, hör de ofta talas om potentialen med dessa marknader för att skapa vinst och investerar utan att göra lĂ€mplig efterforskning. Social teknik Ă€r sĂ€rskilt oroande för nybörjare eftersom de ofta fĂ„ngas av sin egen girighet eller rĂ€dsla.

Å ena sidan leder ivrigheten att fĂ„ snabba vinster och tjĂ€na enkla pengar sĂ„ smĂ„ningom nykomlingarna till att jaga falska löften om gĂ„vor och kryptoregn. Å andra sidan kan rĂ€dslan att fĂ„ sina privata filer komprometterade fĂ„ anvĂ€ndare att betala en lösensumma. I vissa fall finns det ingen riktig ransomware-infektion, utan anvĂ€ndare luras av ett falskt larm eller meddelande skapat av hackare.


SÄ hÀr förhindras sociala teknikattacker

Som tidigare nÀmnts, fungerar socialtekniska bedrÀgerier eftersom de tilltalar mÀnniskans natur. De anvÀnder vanligtvis rÀdsla som en motivator och uppmanar mÀnniskor att agera omedelbart för att skydda sig (eller sitt system) frÄn ett orealistiskt hot. Attackerna förlitar sig ocksÄ pÄ mÀnsklig girighet och lockar offer till olika typer av investeringsbedrÀgerier. SÄ det Àr viktigt att komma ihÄg att om ett erbjudande ser för bra ut för att vara sant, sÄ Àr det förmodligen det.

Även om det finns bedragare som Ă€r sofistikerade, gör andra angripare mĂ€rkbara misstag. Vissa nĂ€tfiske-e-postmeddelanden, och till och med scareware-banners, innehĂ„ller ofta syntaxfel eller felstavade ord och fungerar bara effektivt mot nĂ„gon som inte uppmĂ€rksammar grammatik- och stavningsfel – sĂ„ hĂ„ll ögonen öppna.

För att undvika att bli offer för socialtekniska attacker bör du övervÀga följande sÀkerhetsÄtgÀrder:

  • Informera dig sjĂ€lv, din familj och dina vĂ€nner. LĂ€s mer om de vanliga fallen av skadlig social teknik och informera dina nĂ€ra om de viktigaste allmĂ€nna sĂ€kerhetsprinciperna.

  • Var försiktig med e-postbilagor och lĂ€nkar. Undvik att klicka pĂ„ annonser och webbplatser med okĂ€nd kĂ€lla;

  • Installera ett pĂ„litligt antivirusprogram och hĂ„ll dina program och operativsystem uppdaterade;

  • AnvĂ€nd multifaktorautentiseringslösningar nĂ€r du kan för att skydda dina e-postuppgifter och andra personuppgifter. StĂ€ll in tvĂ„faktorsautentisering för ditt Binance-konto.

  • Företag bör övervĂ€ga att lĂ€ra sina anstĂ€llda för att identifiera och förhindra nĂ€tfiskeattacker och socialtekniska system.


Sammanfattningsvis

Cyberbrottslingar letar stÀndigt efter nya metoder för att lura anvÀndare, som syftar till att stjÀla deras tillgÄngar och kÀnslig information, sÄ det Àr mycket viktigt att utbilda dig sjÀlv och de omkring dig. Internet tillhandahÄller en fristad för dessa typer av bedrÀgerier, och de Àr sÀrskilt frekventa i kryptovalutautrymmet. Var försiktig och uppmÀrksam för att undvika att falla för socialtekniska fÀllor.

Dessutom bör alla som bestÀmmer sig för att handla eller investera i kryptovaluta göra föregÄende efterforsningar och se till att ha en god förstÄelse för bÄde marknaderna och arbetsmekanismerna för blockkedjeteknik.

Dela inlÀgg
Registrera ett konto
OmsÀtt din kunskap i praktiken genom att öppna ett Binance-konto idag.