Internet prevare i socijalni inženjering

Dobro poznati negativni termini kao što su manipulacija, nagovaranje i uticaj, često se sreću i u krugovima internet bezbednosti. Svi ti negativni termini u svetu interneta, mogu se grupisati i nazvati socijalnim inženjeringom.

Socijalni inženjering je pojava koja se javlјa u kliničkoj psihologiji, marketingu, prodaji. Predstavlјa ceo proces koji ne mora biti negativna pojava, ali zavisi od krajnjih cilјeva, u većini slučajeva donosi korist akteru, a štetu žrtvi.

Vrste napada

Sajber kriminalci uvek koriste neku od tehnika socijalnog inženjeringa kako bi prevarili žrtvu i došli do poverlјivih informacija.

Obično se izvršava preko USB ili sličnog uređaja do koga žrtva dođe i kada ga poveže na svoj računar preuzima malver.

Predstavlјa najstariji način napada, ali i najuspešniji. Zasniva se u zastrašivanju žrtve, obično tako što napadač zahteva da žrtva uradi nešto u kratkom vremenskom roku, najčešće kada je cilј doći do bankovnog računa. Jedan od načina je i slanje mail-a žrtvi od kolege sa posla u kome se traže korisničko ime i lozinka za pristup sistemu na kome rade ili mail-ovi koji nude ogromne popuste za određene proizvode.

Korisnici u većini slučajeva ne sumnjaju u poruke koje dobiju od svojih prijatelјa. Iz tih razloga napadači dolaze do kredencijala za mail adresu i tada imaju pristup kontaktima kojima šalјu poruke koje sadrže malvere.

Predstavlјa prevaru koja se zasniva na dobro razrađenom scenariju neke tužne priče gde je navodnoj žrtvi potreban novac da ostvari neki cilј ili se vrati iz strane zemlјe i sl. Napadač se pretvara da je neko ko je ugrožen nadajući se da će mu žrtva pomoći.

Prevara koja žrtvama nudi skupe poklone ili popuste do kojih se dolazi nakon što žrtve pošalјu svoje podatke.

Vrsta phishing-a koja se izvodi tako što napadač telefonom kontaktira žrtvu i predstavlјa se kao neko od saradnika, bankara ili poslovnih partnera i kroz razgovor potvrđuje identitet žrtve ili dolazi do ličnih informacija.

Vrsta phishing-a koja se izvodi preko SMS poruke koja zahteva podatke žrtve. Ljudi u većini slučajeva proveravaju verodostojnost SMS poruka što nije slučaj sa mail porukama u kome mogu naići na dosta linkova koji sadrže viruse.

Socijalni inženjering nekada obuhvata samo jednu vrstu napada, a nekada je to kompleksiji zahvat kada su žrtve kompanije.

Predstavlјa kombinaciju više vrsta napada kao što su phishing, baiting i hakovanje, a sve u cilјu prikuplјanja što više informacija od žrtve.

Vrsta prevare koja je dugotrajna i uklјučuje analizu profila žrtava na društvenim mrežama, na osnovu informacija kreira se način pristupa žrtvi. Obično uklјučuje i pretexting jer je cilј biti što duže u kontaktu sa žrtvom kako bi napadači došli do što više informacija.

Jedina odbrana od socijalnog inženjeringa jeste edukacija i stalno prisutna svest o opasnostima koje se nalaze svuda oko nas i to da i mi vrlo lako možemo postati žrtva.

Izvor: it-klinika.rs