Într-un sens mai larg, orice tip de manipulare asociat cu psihologia comportamentului uman poate fi considerat inginerie socială. Cu toate acestea, conceptul în sine nu este întotdeauna asociat cu activități criminale sau frauduloase. De fapt, ingineria socială este utilizată și studiată pe scară largă în diverse domenii, cum ar fi științe sociale, psihologie și marketing.

Când vine vorba de securitate cibernetică, ingineria socială are motive ascunse și se referă la o serie de acțiuni rău intenționate sub forma manipulării activităților oamenilor pentru a obține informații personale sau confidențiale care pot fi ulterior folosite împotriva lor sau a companiei lor. Frauda de identitate este o consecință comună a acestor atacuri și în multe cazuri duce la pierderi financiare semnificative.

Ingineria socială este adesea prezentată ca o amenințare cibernetică, dar conceptul există de mult timp și termenul poate fi folosit și pentru a se referi la escrocherii din viața reală care implică de obicei uzurparea identității unui oficial guvernamental sau a unui profesionist IT. Cu toate acestea, apariția internetului a făcut mult mai ușor pentru hackeri să efectueze manipulări la scară mai mare și, din păcate, aceste activități rău intenționate au loc și în mediul criptomonedei.


Cum functioneaza?

Toate tipurile de inginerie socială se bazează pe slăbiciunile psihologiei umane. Escrocii folosesc emoțiile umane pentru a-și manipula și a înșela victimele. Frica, lăcomia, curiozitatea și chiar disponibilitatea oamenilor de a-i ajuta pe alții sunt întoarse împotriva lor în diferite moduri. Printre numeroasele tipuri de inginerie socială rău intenționată, „phishing” este cu siguranță unul dintre cele mai comune și binecunoscute exemple.

phishing

E-mailurile de phishing pretind adesea că provin de la o companie reală, cum ar fi o rețea bancară națională, un magazin online de renume sau un furnizor de e-mail. În unele cazuri, aceste e-mailuri de clonare vor avertiza utilizatorii că contul lor trebuie actualizat sau prezintă activitate neobișnuită, solicitându-le să furnizeze informații personale ca o modalitate de a-și verifica identitatea pentru a-și restabili contul. De teamă, unii oameni dau clic rapid pe linkuri și ajung pe un site web fals, unde furnizează informațiile de care atacatorii au nevoie.

Antivirus fals

Metodele de inginerie socială sunt, de asemenea, folosite pentru a distribui așa-numitele antivirusuri false. După cum sugerează și numele, un antivirus necinstiți este un tip de malware conceput pentru a intimida și șoca utilizatorii. Acest lucru este de obicei asociat cu notificarea amenințărilor false care încearcă să păcălească victimele să instaleze software rău intenționat cu aspect legitim sau să acceseze un site web care le infectează sistemul. Această tehnică se bazează adesea pe teama utilizatorilor de a-și pune sistemul în pericol, convingându-i astfel să facă clic pe un banner web sau pe un pop-up. Mesajele spun de obicei ceva de genul: „Sistemul dumneavoastră este infectat, faceți clic aici pentru a elimina amenințarea”.

Momeală

Momeala este o altă tehnică de inginerie socială care cauzează probleme multor utilizatori neatenți. Implică folosirea diverselor naluci pentru a atrage victimele pe baza lăcomiei sau curiozității lor. De exemplu, escrocii pot crea un site web care oferă ceva gratuit, cum ar fi muzică, videoclipuri sau cărți. Dar pentru a accesa aceste fișiere, utilizatorii trebuie să își creeze un cont furnizând informațiile personale. În unele cazuri, un cont nu este necesar, deoarece fișierele sunt infectate direct cu malware, care se infiltrează în sistemul informatic al victimei și colectează datele lor sensibile.

Acest model poate apărea și în afara navigării pe Internet, prin utilizarea unităților USB și a hard disk-urilor externe. Escrocii pot lăsa în mod deliberat dispozitivele infectate într-un loc public, astfel încât orice persoană curioasă care le ridică pentru a verifica conținutul va sfârși prin a-și infecta computerul personal.


Inginerie socială și criptomonede

O mentalitate lacomă poate avea consecințe destul de mari atunci când vine vorba de piețele financiare, lăsând comercianții și investitorii deosebit de vulnerabili la atacuri de phishing, scheme Ponzi, scheme piramidale și alte tipuri de escrocherii. În industria blockchain-ului, entuziasmul generat de criptomonede atrage mulți nou-veniți către mediu într-o perioadă relativ scurtă de timp (în special în timpul piețelor bull).

Chiar dacă mulți oameni nu înțeleg pe deplin cum funcționează criptomoneda, ei aud adesea despre potențialul acestei piețe de a genera profit și, în cele din urmă, de a investi fără a face cercetările adecvate. Ingineria socială este deosebit de importantă pentru începători, deoarece deseori sunt prinși de propria lor lăcomie sau frică.

Pe de o parte, dorința începătorilor de a obține rapid profit și de a câștiga bani ușori, în cele din urmă, îi obligă să urmeze promisiuni false de cadouri și airdrops. Pe de altă parte, teama că datele lor personale vor fi compromise poate motiva utilizatorii să plătească o răscumpărare. În unele cazuri, nu are loc nicio infecție reală cu ransomware (alias ransomware), iar utilizatorii sunt victimele unui semnal sau mesaj fals creat de hackeri.


Cum să preveniți un atac de inginer social

După cum am menționat, atacurile sociale funcționează doar pentru că fac apel la natura noastră umană. De obicei, folosesc frica ca principal motivator, determinând oamenii să acționeze imediat pentru a se proteja pe ei înșiși (sau sistemul lor) de o amenințare serioasă. Atacurile se bazează și pe lăcomia umană, atrăgând victimele în diferite tipuri de escrocherii cu investiții. Prin urmare, este important să rețineți că, dacă o ofertă pare prea bună pentru a fi adevărată, atunci cel mai probabil sunteți înșelat.

În timp ce unii escroci sunt destul de sofisticați în acest sens, alții fac greșeli vizibile. Unele e-mailuri de tip phishing și chiar bannere false conțin adesea erori de sintaxă sau de redactare și sunt eficiente doar pentru cei care nu acordă suficientă atenție gramaticii și ortografiei, așa că aveți grijă.

Pentru a evita să deveniți victima unui inginer social, trebuie să respectați următoarele măsuri de siguranță:

  • Consultați familia și prietenii. Educați-i despre cazurile comune de inginerie socială rău intenționată și despre principiile de bază de securitate;

  • Fiți atenți la atașamentele din e-mailuri și linkuri. Nu accesați reclame și site-uri dintr-o sursă necunoscută;

  • Instalați un antivirus de încredere și actualizați-vă în mod regulat aplicațiile și sistemul de operare;

  • Utilizați întotdeauna autentificarea cu mai mulți factori pentru a vă proteja conturile, e-mailul și alte date. Configurați autentificarea cu doi factori (2FA) pentru contul dvs. Binance;

  • Pentru companii: luați în considerare pregătirea angajaților pentru a identifica și a preveni atacurile de phishing și schemele de inginerie socială.


Concluzie

Infractorii cibernetici caută în mod constant modalități noi și mai bune de a păcăli utilizatorii să-și fure fondurile și informațiile confidențiale, așa că este important să fii conștient de acest lucru și să-i înștiințezi pe alții. Internetul oferă un spațiu pentru aceste tipuri de escroci și sunt obișnuiți în special în spațiul criptomonedei. Fii atent și vigilent pentru a evita căderea în capcana inginerului social.

În plus, oricine decide să tranzacționeze sau să investească în criptomonede ar trebui să-și facă cercetările de bază și să se asigure că înțelege bine atât principiile pieței, cât și aspectele tehnologiei blockchain.

Rămâneți pe fază și nu uitați să vedeți celelalte articole și videoclipuri ale noastre de pe Binance Academy!