W szerszym znaczeniu za inżynierię społeczną można uznać każdy rodzaj manipulacji związany z psychologią ludzkich zachowań. Jednak samo pojęcie nie zawsze kojarzy się z działalnością przestępczą lub oszukańczą. W rzeczywistości inżynieria społeczna jest szeroko stosowana i badana w różnych dziedzinach, takich jak nauki społeczne, psychologia i marketing.
Jeśli chodzi o cyberbezpieczeństwo, inżynieria społeczna ma ukryte motywy i odnosi się do szeregu złośliwych działań w postaci manipulowania działaniami ludzi w celu uzyskania informacji osobistych lub poufnych, które można później wykorzystać przeciwko nim lub ich firmie. Oszustwa związane z tożsamością są częstą konsekwencją tych ataków i w wielu przypadkach powodują znaczne straty finansowe.
Inżynieria społeczna jest często przedstawiana jako zagrożenie cybernetyczne, ale koncepcja ta istnieje już od dawna i można jej również używać w odniesieniu do rzeczywistych oszustw, które zazwyczaj obejmują podszywanie się pod urzędnika państwowego lub specjalistę IT. Jednak pojawienie się Internetu znacznie ułatwiło hakerom przeprowadzanie manipulacji na większą skalę i niestety te szkodliwe działania mają miejsce również w środowisku kryptowalut.
Jak to działa?
Wszystkie rodzaje inżynierii społecznej opierają się na słabościach ludzkiej psychologii. Oszuści wykorzystują ludzkie emocje do manipulowania i oszukiwania swoich ofiar. Ludzki strach, chciwość, ciekawość, a nawet chęć pomocy innym zwracają się przeciwko nim na różne sposoby. Wśród wielu rodzajów złośliwej inżynierii społecznej „phishing” jest z pewnością jednym z najpowszechniejszych i najlepiej znanych przykładów.
Wyłudzanie informacji
E-maile phishingowe często udają, że pochodzą od prawdziwej firmy, takiej jak krajowa sieć bankowa, renomowany sklep internetowy lub dostawca poczty e-mail. W niektórych przypadkach te sklonowane wiadomości e-mail będą ostrzegać użytkowników, że ich konto wymaga aktualizacji lub wykazuje nietypową aktywność, wymagając od nich podania danych osobowych w celu sprawdzenia ich tożsamości w celu uporządkowania konta. Niektóre osoby ze strachu szybko klikają łącza i trafiają na fałszywą witrynę internetową, na której podają informacje potrzebne atakującym.
Fałszywy program antywirusowy
Metody inżynierii społecznej są również wykorzystywane do dystrybucji tak zwanych fałszywych programów antywirusowych. Jak sama nazwa wskazuje, fałszywy program antywirusowy to rodzaj złośliwego oprogramowania zaprojektowanego w celu zastraszania i szokowania użytkowników. Zwykle wiąże się to z powiadamianiem o fałszywych zagrożeniach, które mają na celu nakłonienie ofiar do zainstalowania legalnie wyglądającego złośliwego oprogramowania lub uzyskania dostępu do strony internetowej infekującej ich system. Technika ta często opiera się na strachu użytkowników przed narażeniem ich systemu na ryzyko, co przekonuje ich do kliknięcia banera internetowego lub wyskakującego okienka. Komunikaty zazwyczaj brzmią mniej więcej tak: „Twój system jest zainfekowany. Kliknij tutaj, aby usunąć zagrożenie”.
Przynęta
Przynęta to kolejna technika inżynierii społecznej, która powoduje problemy dla wielu nieuważnych użytkowników. Polega na użyciu różnych przynęt w celu przyciągnięcia ofiar w oparciu o ich chciwość lub ciekawość. Na przykład oszuści mogą stworzyć witrynę internetową oferującą coś za darmo, na przykład muzykę, filmy lub książki. Jednak aby uzyskać dostęp do tych plików, użytkownicy muszą utworzyć konto, podając swoje dane osobowe. W niektórych przypadkach konto nie jest wymagane, ponieważ pliki są bezpośrednio zainfekowane złośliwym oprogramowaniem, które infiltruje system komputerowy ofiary i zbiera jej wrażliwe dane.
Ten wzorzec może również wystąpić poza surfowaniem po Internecie, podczas korzystania z dysków USB i zewnętrznych dysków twardych. Oszuści mogą celowo pozostawiać zainfekowane urządzenia w miejscu publicznym, więc każda ciekawska osoba, która podniesie je w celu sprawdzenia zawartości, infekuje swój komputer osobisty.
Inżynieria społeczna i kryptowaluty
Chciwa mentalność może mieć dość poważne konsekwencje, jeśli chodzi o rynki finansowe, sprawiając, że handlowcy i inwestorzy są szczególnie narażeni na ataki phishingowe, piramidy finansowe i inne rodzaje oszustw. W branży blockchain emocje generowane przez kryptowaluty przyciągają wielu nowicjuszy do tego medium w stosunkowo krótkim czasie (szczególnie podczas hossy).
Mimo że wiele osób nie do końca rozumie, jak działa kryptowaluta, często słyszą o potencjale tego rynku w zakresie generowania zysków i ostatecznie inwestowania bez przeprowadzenia odpowiednich badań. Inżynieria społeczna jest szczególnie ważna dla początkujących, ponieważ często wpadają w pułapkę własnej chciwości lub strachu.
Z jednej strony chęć nowicjuszy, aby szybko zarobić i zarobić łatwe pieniądze, ostatecznie zmusza ich do realizowania fałszywych obietnic prezentów i zrzutów. Z drugiej strony obawa, że ich dane osobowe zostaną naruszone, może motywować użytkowników do zapłacenia okupu. W niektórych przypadkach nie dochodzi do faktycznej infekcji oprogramowaniem ransomware (znanym również jako oprogramowanie ransomware), a użytkownicy padają ofiarą fałszywego sygnału lub wiadomości utworzonej przez hakerów.
Jak zapobiec atakowi inżynierów społecznych
Jak wspomniano, ataki społeczne działają tylko dlatego, że odwołują się do naszej ludzkiej natury. Zwykle wykorzystują strach jako główny motywator, skłaniając ludzi do natychmiastowego działania w celu ochrony siebie (lub swojego systemu) przed poważnym zagrożeniem. Ataki opierają się również na ludzkiej chciwości, wabiąc ofiary do różnego rodzaju oszustw inwestycyjnych. Dlatego ważne jest, aby pamiętać, że jeśli oferta wygląda zbyt dobrze, aby mogła być prawdziwa, najprawdopodobniej padłeś ofiarą oszustwa.
Niektórzy oszuści są w tym dość wyrafinowani, inni popełniają widoczne błędy. Niektóre e-maile phishingowe, a nawet fałszywe banery często zawierają błędy składniowe lub językowe i są skuteczne tylko w przypadku tych, którzy nie zwracają wystarczającej uwagi na gramatykę i ortografię, dlatego należy zachować ostrożność.
Aby nie stać się ofiarą inżyniera społecznego, musisz przestrzegać następujących środków bezpieczeństwa:
Skonsultuj się z rodziną i przyjaciółmi. Edukuj ich na temat typowych przypadków złośliwej inżynierii społecznej i podstawowych zasad bezpieczeństwa;
Uważaj na załączniki w wiadomościach e-mail i linkach. Nie wchodź na reklamy i strony z nieznanego źródła;
Zainstaluj niezawodny program antywirusowy i regularnie aktualizuj swoje aplikacje i system operacyjny;
Zawsze korzystaj z uwierzytelniania wieloskładnikowego, aby chronić swoje konta, pocztę e-mail i inne dane. Skonfiguruj uwierzytelnianie dwuskładnikowe (2FA) dla swojego konta Binance;
Dla firm: rozważ przygotowanie swoich pracowników do identyfikowania ataków phishingowych i programów socjotechniki oraz zapobiegania im.
Wniosek
Cyberprzestępcy stale szukają nowych i lepszych sposobów oszukiwania użytkowników w celu kradzieży ich środków i poufnych informacji, dlatego ważne jest, aby mieć tego świadomość i powiadamiać innych. Internet zapewnia przestrzeń dla tego typu oszustów, a są oni szczególnie powszechni w przestrzeni kryptowalut. Zachowaj ostrożność i czujność, aby nie wpaść w pułapkę inżyniera społecznego.
Ponadto każdy, kto zdecyduje się na handel lub inwestycję w kryptowalutę, powinien przeprowadzić badania podstawowe i upewnić się, że dobrze rozumie zarówno zasady rynku, jak i aspekty technologii blockchain.
Bądź na bieżąco i nie zapomnij sprawdzić naszych innych artykułów i filmów na temat Akademii Binance!