Интернет преваре и социјални инжењеринг

Добро познати негативни термини као што су манипулација, наговарање и утицај, често се срећу и у круговима интернет безбедности. Сви ти негативни термини у свету интернета, могу се груписати и назвати социјалним инжењерингом.

Социјални инжењеринг је појава која се јавља у клиничкој психологији, маркетингу, продаји. Представља цео процес који не мора бити негативна појава, али зависи од крајњих циљева, у већини случајева доноси корист актеру, а штету жртви.

Врсте напада

Сајбер криминалци увек користе неку од техника социјалног инжењеринга како би преварили жртву и дошли до поверљивих информација.

• Baiting

Обично се извршава преко USB-a или сличног уређаја до кога жртва дође и када га повеже на свој рачунар преузима малвер.

• Phishing

Представља најстарији начин напада, али и најуспешнији. Заснива се у застрашивању жртве, обично тако што нападач захтева да жртва уради нешто у кратком временском року, најчешће када је циљ доћи до банковног рачуна. Један од начина је и слање маил-а жртви од колеге са посла у коме се траже корисничко име и лозинка за приступ систему на коме раде или маил-ови који нуде огромне попусте за одређене производе.

• Хаковање mail -a и спамовање контаката

Корисници у већини случајева не сумњају у поруке које добију од својих пријатеља. Из тих разлога нападачи долазе до креденцијала за маил адресу и тада имају приступ контактима којима шаљу поруке које садрже малвере.

• Pretexting

Представља превару која се заснива на добро разрађеном сценарију неке тужне приче где је наводној жртви потребан новац да оствари неки циљ или се врати из стране земље и сл. Нападач се претвара да је неко ко је угрожен надајући се да ће му жртва помоћи.

• Quid pro quo  (услуга за услугу)

Превара која жртвама нуди скупе поклоне или попусте до којих се долази након што жртве пошаљу своје податке.

• Vishing

Врста пхисхинг-а која се изводи тако што нападач телефоном контактира жртву и представља се као неко од сарадника, банкара или пословних партнера и кроз разговор потврђује идентитет жртве или долази до личних информација.

• Smishing

Врста пхисхинг-а која се изводи преко СМС поруке која захтева податке жртве. Људи у већини случајева проверавају веродостојност СМС порука што није случај са маил порукама у коме могу наићи на доста линкова који садрже вирусе.

Социјални инжењеринг некада обухвата само једну врсту напада, а некада је то комплексији захват када су жртве компаније.

• Hunting

Представља комбинацију више врста напада као што су пхисхинг, баитинг и хаковање, а све у циљу прикупљања што више информација од жртве.

• Farming

Врста преваре која је дуготрајна и укључује анализу профила жртава на друштвеним мрежама, на основу информација креира се начин приступа жртви. Обично укључује и претеxтинг јер је циљ бити што дуже у контакту са жртвом како би нападачи дошли до што више информација.

Једина одбрана од социјалног инжењеринга јесте едукација и стално присутна свест о опасностима које се налазе свуда око нас и то да и ми врло лако можемо постати жртва.