Интернет преваре и социјални инжењеринг

Добро познати негативни термини као што су манипулација, наговарање и утицај, често се срећу и у круговима интернет безбедности. Сви ти негативни термини у свету интернета, могу се груписати и назвати социјалним инжењерингом.

Социјални инжењеринг је појава која се јавља у клиничкој психологији, маркетингу, продаји. Представља цео процес који не мора бити негативна појава, али зависи од крајњих циљева, у већини случајева доноси корист актеру, а штету жртви.

Врсте напада

Сајбер криминалци увек користе неку од техника социјалног инжењеринга како би преварили жртву и дошли до поверљивих информација.

Обично се извршава преко USB или сличног уређаја до кога жртва дође и када га повеже на свој рачунар преузима малвер.

Представља најстарији начин напада, али и најуспешнији. Заснива се у застрашивању жртве, обично тако што нападач захтева да жртва уради нешто у кратком временском року, најчешће када је циљ доћи до банковног рачуна. Један од начина је и слање mail-а жртви од колеге са посла у коме се траже корисничко име и лозинка за приступ систему на коме раде или mail-ови који нуде огромне попусте за одређене производе.

Корисници у већини случајева не сумњају у поруке које добију од својих пријатеља. Из тих разлога нападачи долазе до креденцијала за mail адресу и тада имају приступ контактима којима шаљу поруке које садрже малвере.

Представља превару која се заснива на добро разрађеном сценарију неке тужне приче где је наводној жртви потребан новац да оствари неки циљ или се врати из стране земље и сл. Нападач се претвара да је неко ко је угрожен надајући се да ће му жртва помоћи.

Превара која жртвама нуди скупе поклоне или попусте до којих се долази након што жртве пошаљу своје податке.

Врста phishing-а која се изводи тако што нападач телефоном контактира жртву и представља се као неко од сарадника, банкара или пословних партнера и кроз разговор потврђује идентитет жртве или долази до личних информација.

Врста phishing-а која се изводи преко SMS поруке која захтева податке жртве. Људи у већини случајева проверавају веродостојност SMS порука што није случај са mail порукама у коме могу наићи на доста линкова који садрже вирусе.

Социјални инжењеринг некада обухвата само једну врсту напада, а некада је то комплексији захват када су жртве компаније.

Представља комбинацију више врста напада као што су phishing, baiting и хаковање, а све у циљу прикупљања што више информација од жртве.

Врста преваре која је дуготрајна и укључује анализу профила жртава на друштвеним мрежама, на основу информација креира се начин приступа жртви. Обично укључује и pretexting јер је циљ бити што дуже у контакту са жртвом како би нападачи дошли до што више информација.

Једина одбрана од социјалног инжењеринга јесте едукација и стално присутна свест о опасностима које се налазе свуда око нас и то да и ми врло лако можемо постати жртва.

Извор: it-klinika.rs