Dowiedz się czym jest socjotechnika i jak się przed nią bronić.
E–przestępcy to prężnie rozwijająca się grupa, która jest niebezpieczeństwem dla wszystkich osób eksplorujących internet. Zagrożone są pieniądze przechowywane na kontach bankowych, transakcyjne systemy płatności, ale również dane osobowe. Niestety żadne, nawet najdroższe oprogramowanie antywirusowe nie uchroni nas przed coraz bardziej zaawansowanymi atakami hakerów, szczególnie tam, gdzie w grę wchodzą emocje. Jak w takim razie być o krok przed e–złodziejem? Co jest gwarancją bezpiecznego surfowania po sieci?
Z uwagi na potrzebę solidnej edukacji użytkowników internetu październik został ogłoszony Europejskim Miesiącem Bezpieczeństwa Cybernetycznego, a NASK, czyli Naukowa i Akademicka Sieć Komputerowa, jako główny inicjator dba o wiarygodność treści powstających w ramach akcji (1). Tym artykułem dołączamy do projektu, aby szerzyć wiedzę o bezpieczeństwie w internecie.
Czy wiesz, że liczba ataków cybernetycznych w 2019 roku wzrosła aż o 73% względem roku poprzedniego (2), a według badań Uniwersytetu Maryland do ataku w sieci dochodzi średnio co 4 sekundy (3)? W tym roku mija 18 lat od przyjęcia ustawy o świadczeniu usług drogą elektroniczną (4), a wiedza przeciętnego użytkownika internetu nie rośnie wraz z rozwojem technik manipulacyjnych cyberprzestępców. Jedną z ich ulubionych strategii jest phishing, o którym napisaliśmy więcej w jednym z naszych poprzednich artykułów. Najbardziej doświadczeni przestępcy są świadomi rozwijających się działań prewencyjnych firm i wiedzą, że napisanie kilku linijek kodu może nie być wystarczające. I tutaj na scenę wchodzi socjotechnika.
Socjotechnika to umiejętność kontrolowania społeczeństwa z wykorzystaniem specjalnych technik manipulacyjnych. Znajomość zasad inżynierii społecznej daje e–przestępcy szersze pole do manewru i co najgorsze – możliwość wpływania na działania swojej ofiary za pomocą odwrócenia uwagi, rozproszenia nadmiarem treści, lub przekłamaniem (5). Często wiąże się to z wywieraniem wpływu na emocje i odczucia osoby oszukiwanej.
Ostatnio jednym z najczęściej wykorzystywanych sposobów na wyciągnięcie gotówki od nieświadomego użytkownika z użyciem socjotechniki jest sposób “na Blik”. W tym celu haker za pomocą phishingu przechwytuje czyjeś konto i całą tożsamość (najczęściej na Facebooku), a następnie rozsyła wiadomość do znajomych z prośbą o szybkie przesłanie pewnej kwoty Blikiem). E–przestępca wywiera presję czasu oraz podaje się za bliską osobę, której ofiara chce jak najszybciej pomóc wyjść z kryzysowej sytuacji. Przelewa Blikiem pieniądze, które od razu są wypłacane w bankomacie, po czym oszust znika.
Jest kilka sposobów na zabezpieczenie się przed podobną ewentualnością. Po pierwsze:
Bankowość i transakcje elektroniczne są szczególnie obarczone atakami socjotechnicznymi. Hakerzy przejmują tożsamość firmy lub strony internetowej, tworząc łudząco podobne treści i w ten sposób manipulując użytkownikiem, dlatego też tak ważne jest czytanie ostrzeżeń w aplikacjach bankowych, które najczęściej szybko wychwytują zmasowane ataki i informują o nich klientów. Warto też wczytywać się w maile firm, które przyjęły tę samą strategię prewencyjną.
Będąc świadomym konsumentem jesteś w stanie szybciej zapobiec niebezpiecznym sytuacjom, dlatego regularnie korzystając z internetu warto być na bieżąco z zagrożeniami, czyhającymi na Twoją osłabioną czujność. Przybliż znajomym temat bezpieczeństwa w sieci, aby oni również byli gotowi na wszelkie ewentualności!
Źródła: