Kaj je Socialni inženiring? 11 primerov, na katere morate biti pozorni
Kazalo
Kaj sploh je socialni inženiring?
Socialni inženiring se nanaša na dejanje manipulacije ljudi, da bi pridobili njihove zaupne informacije. Vrste informacij, ki jih kriminalci iščejo, so lahko različne. Običajno so posamezniki tarča zaradi njihovih bančnih podatkov ali gesel računa. Kriminalci poskušajo tudi dostopati do računalnika žrtve, da namestijo zlonamerno programsko opremo. Ta programska oprema jim nato pomaga pridobiti vse informacije, ki jih morda potrebujejo.
Kriminalci uporabljajo taktike socialnega inženiringa, ker je pogosto enostavno izkoristiti osebo tako, da pridobijo njeno zaupanje in jo prepričajo, da izda svoje osebne podatke. To je bolj priročen način kot neposredno vdiranje v računalnik nekoga brez njegove vednosti.
Primeri socialnega inženiringa
Bolje se boste lahko zaščitili, če boste obveščeni o različnih načinih izvajanja socialnega inženiringa.
1. Pretekstovanje
Pretekst se uporablja, ko želi kriminalec dostopati do občutljivih informacij žrtve za opravljanje kritične naloge. Napadalec poskuša pridobiti informacije z več skrbno izdelanimi lažmi.
Zločinec začne z vzpostavitvijo zaupanja do žrtve. To lahko storijo tako, da se lažno predstavljajo kot njihovi prijatelji, sodelavci, bančni uradniki, policija ali drugi organi, ki lahko zahtevajo tako občutljive podatke. Napadalec jim zastavlja vrsto vprašanj z izgovorom, da potrdi svojo identiteto in pri tem zbira osebne podatke.
Ta metoda se uporablja za pridobivanje vseh vrst osebnih in uradnih podatkov o osebi. Takšni podatki lahko vključujejo osebne naslove, številke socialnega zavarovanja, telefonske številke, telefonske zapise, bančne podatke, datume dopusta osebja, varnostne informacije v zvezi s podjetji itd.
2. Diverzija Kraja
To je vrsta prevare, ki je običajno namenjena kurirskim in transportnim podjetjem. Zločinec skuša ciljno podjetje pretentati tako, da ga prisili, da dostavi svoj paket na drugo lokacijo dostave, kot je bila prvotno predvidena. Ta tehnika se uporablja za krajo dragocenega blaga, ki se dostavlja po pošti.
Ta goljufija se lahko izvaja brez povezave in na spletu. Osebje, ki prenaša pakete, se lahko obrne in prepriča, da odloži dostavo na drugi lokaciji. Napadalci lahko pridobijo tudi dostop do spletnega sistema dostave. Nato lahko prestrežejo razpored dostave in ga spremenijo.
3. Lažno predstavljanje
Lažno predstavljanje je ena najbolj priljubljenih oblik socialnega inženiringa. Prevare z lažnim predstavljanjem vključujejo e-pošto in besedilna sporočila, ki lahko pri žrtvah povzročijo občutek radovednosti, strahu ali nujnosti. Besedilo ali e-poštno sporočilo jih spodbudi, da kliknejo povezave, ki bi vodile do zlonamernih spletnih mest ali prilog, ki bi na njihove naprave namestile zlonamerno programsko opremo.
Na primer, uporabniki spletne storitve lahko prejmejo e-poštno sporočilo, ki trdi, da je prišlo do spremembe pravilnika, ki od njih zahteva, da takoj spremenijo svoja gesla. Pošta bo vsebovala povezavo do nezakonite spletne strani, ki je enaka izvirni spletni strani. Uporabnik bo nato v to spletno mesto vnesel svoje poverilnice računa, pri čemer meni, da je zakonito. Ob predložitvi svojih podatkov bodo informacije dostopne kriminalcu.
4. Ločeno lažno predstavljanje
To je vrsta lažnega predstavljanja, ki je bolj usmerjena proti določenemu posamezniku ali organizaciji. Napadalec prilagodi svoja sporočila glede na delovna mesta, značilnosti in pogodbe, povezane z žrtvijo, tako da se zdijo bolj pristna. Lažno predstavljanje zahteva več truda s strani kriminalca in lahko traja veliko več časa kot običajno lažno predstavljanje. Vendar jih je težje prepoznati in imajo večjo stopnjo uspešnosti.
Napadalec, ki poskuša lažno predstavljati organizacijo, bo na primer poslal e-pošto zaposlenemu, ki se bo lažno predstavljal kot svetovalec za IT podjetja. E-poštno sporočilo bo oblikovano na popolnoma podoben način, kot to naredi svetovalec. Zdelo se bo dovolj pristno, da bo zavedlo prejemnika. E-pošta bo zaposlenega pozvala, naj spremeni svoje geslo, tako da mu bo posredovala povezavo do zlonamerne spletne strani, ki bo zabeležila njegove podatke in jih poslala napadalcu.
5. Vodna luknja
Prevara z zalivanjem vode izkorišča zaupanja vredna spletna mesta, ki jih redno obiskuje veliko ljudi. Kriminalec bo zbral informacije o ciljni skupini ljudi, da bi ugotovil, katera spletna mesta pogosto obiskujejo. Ta spletna mesta bodo nato testirana glede ranljivosti. Sčasoma se okuži eden ali več članov te skupine. Napadalec bo nato lahko dostopal do varnega sistema teh okuženih uporabnikov.
Ime izhaja iz analogije, kako živali pijejo vodo tako, da se zbirajo na svojih zaupanja vrednih mestih, ko so žejne. O previdnostnih ukrepih ne razmišljajo dvakrat. Plenilci se tega zavedajo, zato jih čakajo v bližini in so pripravljeni, da jih napadejo, ko padejo. Izguba vode v digitalni pokrajini se lahko uporabi za izvedbo nekaterih najbolj uničujočih napadov na skupino ranljivih uporabnikov hkrati.
6. Vabe
Kot je razvidno iz imena, vaba vključuje uporabo lažne obljube za sprožitev žrtvine radovednosti ali pohlepa. Žrtev je zvabljena v digitalno past, ki bo kriminalcu pomagala ukrasti njihove osebne podatke ali namestiti zlonamerno programsko opremo v njihove sisteme.
Vabe lahko potekajo prek spletnih in nespletnih medijev. Kot primer brez povezave lahko kriminalec pusti vabo v obliki bliskovnega pogona, ki je bil okužen z zlonamerno programsko opremo, na vidnih mestih. To je lahko dvigalo, kopalnica, parkirišče itd. ciljnega podjetja. Flash disk bo imel pristen videz, zaradi česar ga bo žrtev vzela in vstavila v svoj službeni ali domači računalnik. Bliskovni pogon bo nato samodejno izvozil zlonamerno programsko opremo v sistem.
Spletne oblike vab so lahko v obliki privlačnih in vabljivih oglasov, ki bi žrtve spodbudili, da kliknejo nanje. Povezava lahko prenese zlonamerne programe, ki bodo nato okužili njihov računalnik z zlonamerno programsko opremo.
7. Quid Pro Quo
Napad quid pro quo pomeni napad »nekaj za nekaj«. Je različica tehnike vabe. Namesto vabe žrtev z obljubo koristi, napad quid pro quo obljublja storitev, če je bilo izvedeno določeno dejanje. Napadalec ponudi žrtvi lažno korist v zameno za dostop ali informacije.
Najpogostejša oblika tega napada je, ko se kriminalec lažno predstavlja kot osebje IT podjetja. Nato kriminalec kontaktira zaposlene v podjetju in jim ponudi novo programsko opremo ali nadgradnjo sistema. Zaposleni bo nato pozvan, da onemogoči svojo protivirusno programsko opremo ali namesti zlonamerno programsko opremo, če želi nadgradnjo.
8. Tailgating
Tailgating napad se imenuje tudi piggybacking. Vključuje kriminalca, ki želi vstopiti na omejeno lokacijo, ki nima ustreznih ukrepov za preverjanje pristnosti. Zločinec lahko dostopa tako, da vstopi za drugo osebo, ki ima dovoljenje za vstop na območje.
Na primer, kriminalec se lahko izda za voznika dostave, ki ima polne roke paketov. Počaka, da na vrata vstopi pooblaščeni delavec. Prevarant dostavljalec nato prosi uslužbenca, naj mu pridrži vrata in mu tako dovoli dostop brez kakršnega koli pooblastila.
9. Medena past
Ta trik vključuje kriminalca, ki se na spletu pretvarja, da je privlačna oseba. Oseba se spoprijatelji s svojimi tarčami in ponaredi spletno razmerje z njimi. Kriminalec nato izkoristi to razmerje, da izvleče osebne podatke svojih žrtev, si od njih izposodi denar ali jih prisili, da v svoje računalnike namestijo zlonamerno programsko opremo.
Ime 'honeytrap' izvira iz stare vohunske taktike, kjer so ženske uporabljali za ciljanje moških.
10. Prevarant
Lažna programska oprema se lahko pojavi v obliki lažne protizlonamerne programske opreme, lažnega optičnega bralnika, lažne prestrašilne programske opreme, protivohunske programske opreme itd. Ta vrsta računalniške zlonamerne programske opreme zavede uporabnike, da plačajo za simulirano ali ponarejeno programsko opremo, ki je obljubila, da bo odstranila zlonamerno programsko opremo. Lažna varnostna programska oprema je v zadnjih letih postala vse večja skrb. Nič hudega sluteči uporabnik lahko zlahka postane žrtev takšne programske opreme, ki je na voljo v izobilju.
11. Zlonamerna programska oprema
Cilj napada z zlonamerno programsko opremo je prepričati žrtev, da namesti zlonamerno programsko opremo v svoje sisteme. Napadalec manipulira s človeškimi čustvi, da žrtev dovoli zlonamerno programsko opremo v svoje računalnike. Ta tehnika vključuje uporabo neposrednih sporočil, besedilnih sporočil, družbenih medijev, e-pošte itd. za pošiljanje lažnih sporočil. Ta sporočila žrtev zavedejo, da klikne povezavo, ki bo odprla spletno stran, ki vsebuje zlonamerno programsko opremo.
Za sporočila se pogosto uporabljajo taktike prestraševanja. Lahko rečejo, da je z vašim računom nekaj narobe in da morate takoj klikniti navedeno povezavo, da se prijavite v svoj račun. Povezava vam bo nato omogočila prenos datoteke, prek katere bo zlonamerna programska oprema nameščena v vaš računalnik.
Bodite pozorni, ostanite varni
Obveščanje je prvi korak k zaščiti pred napadi socialnega inženiringa. Osnovni nasvet je, da prezrete vsa sporočila, ki zahtevajo vaše geslo ali finančne podatke. Za označevanje takih e-poštnih sporočil lahko uporabite filtre za vsiljeno pošto, ki so priloženi vašim e-poštnim storitvam. Pridobitev zaupanja vredne protivirusne programske opreme bo tudi dodatno zaščitila vaš sistem.
