La un nivel mai macro, orice acțiune legată de psihologia comportamentală poate fi considerată inginerie socială. Cu toate acestea, acest concept nu este întotdeauna legat de activități criminale sau frauduloase. De fapt, ingineria socială este utilizată și studiată pe scară largă în domenii precum științe sociale, psihologie și marketing.

Când vine vorba de securitate cibernetică, ingineria socială se referă la o serie de activități rău intenționate care încearcă să manipuleze oamenii în comportamente rele cu motive ascunse, cum ar fi furtul de informații de identificare personală care pot fi folosite ulterior pentru a fura informațiile personale sau confidențiale ale companiei lor. Frauda de identitate este o consecință comună a acestor tipuri de atacuri, ducând la pierderi financiare semnificative în multe cazuri.

Ingineria socială este adesea gândită ca o amenințare cibernetică, dar conceptul există de mult timp, iar termenul poate fi asociat și cu fraude din lumea reală, implicând adesea uzurparea identității unui auditor sau expert IT. Cu toate acestea, apariția Internetului a făcut ca hackerii să efectueze mai ușor atacuri de manipulare la scară mai largă și, din păcate, aceste activități rău intenționate apar și în spațiul criptomonedei.


Cum functioneazã?

Toate tipurile de inginerie socială se bazează pe slăbiciunile psihologiei umane. Escrocii folosesc emoțiile pentru a-și manipula și înșela victimele. Ei pradă fricile oamenilor, lăcomia, curiozitatea și chiar disponibilitatea lor de a-i ajuta pe alții. Printre diversele comportamente rău intenționate de inginerie socială, phishingul este unul dintre cele mai frecvente și binecunoscute cazuri.

phishing

E-mailurile de phishing imită adesea e-mailurile de la companii legitime, cum ar fi bănci naționale, lanțuri de magazine, magazine online de renume sau furnizori de e-mail. În unele cazuri, aceste e-mailuri înșelătorii avertizează utilizatorii că conturile lor au nevoie de actualizare sau că a avut loc o activitate neobișnuită, cerându-le să furnizeze informații personale pentru a-și confirma identitatea și a-și gestiona contul. De teamă, unii utilizatori vor face imediat clic pe link și vor naviga către un site web fals, oferind infractorilor datele de care au nevoie. În acest moment, informațiile vor fi în mâinile hackerilor.

Threatware

Tehnicile de inginerie socială sunt, de asemenea, folosite pentru a răspândi așa-numitele „scareware”. După cum sugerează și numele, amenințarea este un tip de malware conceput pentru a intimida și a amenința utilizatorii. Acestea implică adesea crearea de alerte false în încercarea de a păcăli victimele să instaleze software fraudulos cu aspect legitim sau să păcălească utilizatorii să viziteze site-uri web pentru a le infecta sistemele. Această tehnică se bazează, de obicei, pe teama utilizatorilor că sistemele lor au fost compromise, convingându-i să facă clic pe bannere web sau pe ferestre pop-up. Aceste mesaje spun de obicei: „Sistemul dumneavoastră este infectat, vă rugăm să faceți clic aici pentru al curăța”.

înşela

Phishing-ul este o altă formă de inginerie socială care provoacă probleme pentru mulți utilizatori neprudenți. De obicei, exploatând lăcomia sau curiozitatea utilizatorului pentru a atrage victimele. De exemplu, un escroc ar putea crea un site web care oferă conținut gratuit, cum ar fi fișiere muzicale, videoclipuri sau cărți. Pentru a accesa aceste fișiere, utilizatorii trebuie de obicei să creeze un cont și să furnizeze informațiile lor personale. În unele cazuri, crearea contului poate să nu fie necesară, deoarece fișierele descărcate pot fi, de asemenea, infectate direct cu programe malware care vor invada sistemul informatic al victimei și vor colecta datele lor sensibile.

În viața reală, phishingul poate fi realizat și prin utilizarea stocării USB și a hard disk-urilor externe. Escrocii pot lăsa în mod intenționat un dispozitiv infectat într-un loc public, atrăgând persoane curioși să-l verifice și să-i vadă conținutul, infectându-și în cele din urmă computerele personale.


Inginerie socială și criptomonedă

O mentalitate lacomă poate fi foarte periculoasă când vine vorba de piețele financiare, iar comercianții și investitorii sunt deosebit de vulnerabili la phishing, schemele Ponzi și piramidale și alte tipuri de escrocherii. În industria blockchain, atenția generată de criptomonedele a atras mulți oameni noi în domeniu într-o perioadă relativ scurtă de timp (mai ales în timpul pieței bull).

Deși mulți oameni nu înțeleg pe deplin cum funcționează criptomonedele, ei aud adesea știri despre potențialul pieței de a genera câștiguri uriașe și de a investi orbește fără a face cercetări adecvate. Ingineria socială este deosebit de îngrijorătoare pentru începători, deoarece sunt adesea prinși de propria lor lăcomie sau frică.

Pe de o parte, dorința de a face profituri rapide și de a face bani îi va face pe începători să urmărească beneficii false și să creadă în promisiunile airdrop. Pe de altă parte, utilizatorii se pot teme că fișierele lor private vor fi compromise și plătesc răscumpărarea. În unele cazuri, utilizatorii sunt pur și simplu înșelați de alerte false sau mesaje create de hackeri și nu sunt efectiv infectați de ransomware.


Cum să preveniți atacurile de inginerie socială

După cum am menționat anterior, înșelătoriile de inginerie socială funcționează doar pentru că exploatează slăbiciunile umane. Ei folosesc adesea frica ca motivator, determinând oamenii să ia măsuri imediate pentru a se proteja pe ei înșiși (sau sistemele lor) de o amenințare ireala. Unele atacuri de inginerie socială se bazează, de asemenea, pe lăcomia umană pentru a atrage victimele în diferite tipuri de escrocherii cu investiții. Așa că este important să rețineți că, dacă o ofertă pare prea bună pentru a fi adevărată, probabil că este o înșelătorie.

În timp ce unii escroci sunt sofisticați, atacatorii medii fac greșeli evidente. Titlurile unor e-mailuri de phishing și a unor programe de amenințare conțin adesea greșeli gramaticale sau de ortografie, ceea ce de obicei îi păcălește pe cei neprudenți - așa că fiți atenți.

Pentru a evita să cădeți victima unui atac de inginerie socială, ar trebui să acordați atenție următoarelor măsuri de securitate:

  • Educați-vă pe voi, familia și prietenii. Învățați-i exemple comune de inginerie socială rău intenționată și prezentați-le principiile cheie de securitate.

  • Fiți atenți când manipulați atașamentele și linkurile de e-mail. Evitați să faceți clic pe anunțuri și site-uri web din surse necunoscute;

  • Instalați software antivirus autentic pentru a vă menține actualizate aplicațiile software și sistemul de operare;

  • Dacă doriți să vă protejați datele de conectare prin e-mail și alte date personale, utilizați o soluție de autentificare cu mai mulți factori. De exemplu, configurarea autentificării cu doi factori (2FA) pentru contul tău Binance.

  • Pentru companii: angajații ar trebui să fie împuterniciți să identifice atacurile de inginerie socială pentru a preveni atacurile de phishing și de inginerie socială.


Gânduri rezumate

Criminalii cibernetici caută mereu noi modalități de a păcăli utilizatorii cu scopul de a le fura banii și informațiile sensibile, așa că este important să te educi pe tine și pe cei din jurul tău. Internetul oferă un refugiu sigur pentru aceste tipuri de escrocherii, care sunt deosebit de comune în spațiul criptomonedei. Prin urmare, fiți atenți și vigilenți pentru a evita căderea în capcane de inginerie socială.

În plus, oricine decide să tranzacționeze sau să investească în criptomonede ar trebui să efectueze suficiente cercetări în prealabil pentru a se asigura că are o bună înțelegere a pieței și a mecanismelor de lucru ale tehnologiei blockchain.