I en bredare mening kan nÄgon form av manipulation kopplad till beteendepsykologi betraktas som social teknik. Konceptet Àr dock inte alltid relaterat till kriminella eller bedrÀgliga aktiviteter. Faktum Àr att social teknik anvÀnds i stor utstrÀckning och studeras i olika sammanhang inom omrÄden som samhÀllsvetenskap, psykologi och marknadsföring.
NÀr det gÀller cybersÀkerhet utförs social teknik med dolda motiv och hÀnvisar till en uppsÀttning skadliga aktiviteter som försöker manipulera personer till att göra dÄliga drag, till exempel att ge upp personlig eller konfidentiell information som senare kan anvÀndas mot dem eller deras företag. IdentitetsbedrÀgeri Àr en vanlig följd av dessa typer av attacker och leder i mÄnga fall till betydande ekonomiska förluster.
Social teknik presenteras ofta som ett cyberhot, men konceptet har funnits lÀnge, och termen kan ocksÄ anvÀndas i förhÄllande till verkliga bedrÀgliga system som vanligtvis involverar efterliknande av myndigheter eller it-specialister. FramvÀxten av internet gjorde det dock mycket lÀttare för hackare att utföra manipulativa attacker i större skala och tyvÀrr sker dessa skadliga aktiviteter ocksÄ i samband med kryptovalutor.
Hur fungerar det?
Alla typer av socialtekniska tekniker Àr beroende av svagheterna i mÀnsklig psykologi. BedrÀgerier utnyttjar kÀnslor för att manipulera och lura sina offer. MÀnniskors rÀdsla, girighet, nyfikenhet och till och med deras vilja att hjÀlpa andra vÀnds mot dem genom en mÀngd olika metoder. Bland de mÄnga typerna av skadlig social teknik Àr nÀtfiske verkligen ett av de vanligaste och mest vÀlkÀnda exemplen.
NĂ€tfiske
NÀtfiske-e-postmeddelanden efterliknar ofta korrespondens frÄn ett legitimt företag, till exempel en nationell bankkedja, en ansedd nÀtbutik eller en e-postleverantör. I vissa fall kommer dessa klonade e-postmeddelanden att varna anvÀndare om att deras konto antingen behöver uppdateras eller har visat ovanlig aktivitet, vilket krÀver att de tillhandahÄller personlig information som ett sÀtt att bekrÀfta sin identitet och reglera sina konton. Av rÀdsla klickar vissa personer snabbt pÄ lÀnkarna och navigerar till en falsk webbplats för att tillhandahÄlla nödvÀndig information. Vid denna tidpunkt kommer informationen att vara i hÀnderna pÄ hackarna.
Scareware
Sociala tekniker anvĂ€nds ocksĂ„ för att sprida sĂ„ kallad scareware. Som namnet antyder Ă€r scareware en typ av skadlig kod som Ă€r utformad för att skrĂ€mma och chocka anvĂ€ndare. De involverar vanligtvis skapandet av falska larm som försöker lura offren att installera en bedrĂ€glig programvara som ser legitim ut, eller att komma Ă„t en webbplats som infekterar deras system. En sĂ„dan teknik förlitar sig ofta pĂ„ anvĂ€ndarnas rĂ€dsla för att fĂ„ sitt system komprometterat, övertyga dem att klicka pĂ„ en webbbanner eller popup. Meddelandena sĂ€ger vanligtvis nĂ„got som: âDitt system Ă€r infekterat, klicka hĂ€r för att rengöra det.â
Lockbete
Lockbete Àr en annan socialteknisk metod som orsakar problem för mÄnga ouppmÀrksamma anvÀndare. Det handlar om att anvÀnda lockbeten för att locka offer baserat pÄ deras girighet eller nyfikenhet. Till exempel kan bedragare skapa en webbplats som erbjuder nÄgot gratis, som musikfiler, videoklipp, eller böcker. Men för att komma Ät dessa filer mÄste anvÀndarna skapa ett konto och tillhandahÄlla sin personliga information. I vissa fall finns det inget behov av ett konto eftersom filerna Àr direkt infekterade med skadlig kod som kommer att trÀnga in i offrets datorsystem och samla in deras kÀnsliga data.
LockbetesbedrÀgerier kan ocksÄ förekomma i den verkliga vÀrlden genom anvÀndning av USB-minnen och externa hÄrddiskar. Bedragare kan avsiktligt lÀmna infekterade enheter pÄ en offentlig plats, sÄ att nyfikna personer som kontrollerar dess innehÄll infekterar sin persondator.
Social teknik och kryptovalutor
En girig mentalitet kan vara ganska farlig nÀr det gÀller finansmarknader, vilket gör handlare och investerare sÀrskilt sÄrbara för nÀtfiskeattacker, Ponzi- eller pyramidspel och andra typer av bedrÀgerier. Inom blockkedjeindustrin lockar spÀnningen som kryptovalutor skapar mÄnga nykomlingar till omrÄdet pÄ relativt kort tid (sÀrskilt under tjurmarknader).
Ăven om mĂ„nga personer inte helt förstĂ„r hur kryptovaluta fungerar, hör de ofta talas om potentialen med dessa marknader för att skapa vinst och investerar utan att göra lĂ€mplig efterforskning. Social teknik Ă€r sĂ€rskilt oroande för nybörjare eftersom de ofta fĂ„ngas av sin egen girighet eller rĂ€dsla.
à ena sidan leder ivrigheten att fÄ snabba vinster och tjÀna enkla pengar sÄ smÄningom nykomlingarna till att jaga falska löften om gÄvor och kryptoregn. à andra sidan kan rÀdslan att fÄ sina privata filer komprometterade fÄ anvÀndare att betala en lösensumma. I vissa fall finns det ingen riktig ransomware-infektion, utan anvÀndare luras av ett falskt larm eller meddelande skapat av hackare.
SÄ hÀr förhindras sociala teknikattacker
Som tidigare nÀmnts, fungerar socialtekniska bedrÀgerier eftersom de tilltalar mÀnniskans natur. De anvÀnder vanligtvis rÀdsla som en motivator och uppmanar mÀnniskor att agera omedelbart för att skydda sig (eller sitt system) frÄn ett orealistiskt hot. Attackerna förlitar sig ocksÄ pÄ mÀnsklig girighet och lockar offer till olika typer av investeringsbedrÀgerier. SÄ det Àr viktigt att komma ihÄg att om ett erbjudande ser för bra ut för att vara sant, sÄ Àr det förmodligen det.
Ăven om det finns bedragare som Ă€r sofistikerade, gör andra angripare mĂ€rkbara misstag. Vissa nĂ€tfiske-e-postmeddelanden, och till och med scareware-banners, innehĂ„ller ofta syntaxfel eller felstavade ord och fungerar bara effektivt mot nĂ„gon som inte uppmĂ€rksammar grammatik- och stavningsfel â sĂ„ hĂ„ll ögonen öppna.
För att undvika att bli offer för socialtekniska attacker bör du övervÀga följande sÀkerhetsÄtgÀrder:
Informera dig sjÀlv, din familj och dina vÀnner. LÀs mer om de vanliga fallen av skadlig social teknik och informera dina nÀra om de viktigaste allmÀnna sÀkerhetsprinciperna.
Var försiktig med e-postbilagor och lÀnkar. Undvik att klicka pÄ annonser och webbplatser med okÀnd kÀlla;
Installera ett pÄlitligt antivirusprogram och hÄll dina program och operativsystem uppdaterade;
AnvÀnd multifaktorautentiseringslösningar nÀr du kan för att skydda dina e-postuppgifter och andra personuppgifter. StÀll in tvÄfaktorsautentisering för ditt Binance-konto.
Företag bör övervÀga att lÀra sina anstÀllda för att identifiera och förhindra nÀtfiskeattacker och socialtekniska system.
Sammanfattningsvis
Cyberbrottslingar letar stÀndigt efter nya metoder för att lura anvÀndare, som syftar till att stjÀla deras tillgÄngar och kÀnslig information, sÄ det Àr mycket viktigt att utbilda dig sjÀlv och de omkring dig. Internet tillhandahÄller en fristad för dessa typer av bedrÀgerier, och de Àr sÀrskilt frekventa i kryptovalutautrymmet. Var försiktig och uppmÀrksam för att undvika att falla för socialtekniska fÀllor.
Dessutom bör alla som bestÀmmer sig för att handla eller investera i kryptovaluta göra föregÄende efterforsningar och se till att ha en god förstÄelse för bÄde marknaderna och arbetsmekanismerna för blockkedjeteknik.