Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Do przykładów ataków z użyciem inżynierii społecznej należą: wyłudzanie informacji, pretekst, fałszywe oprogramowanie antywirusowe, przynęta, wyłudzanie informacji przez telefon, wyłudzanie informacji przez SMS oraz podszywanie się pod dyrektora generalnego. Socjotechnika obejmuje różne sposoby manipulacji użytkownika w celu ujawnienia prywatnych informacji. Atakujący wykorzystują te techniki psychologiczne, zarówno osobiście, jak i w Internecie, aby uzyskać dostęp do danych osobowych lub danych organizacji. Atakujący mogą zainstalować złośliwe oprogramowanie na urządzeniu, ukraść dane, a nawet przejąć tożsamość użytkownika.
Czytaj dalej, aby uzyskać więcej informacji na temat poszczególnych rodzajów ataków socjotechnicznych oraz dowiedzieć się, jak można zapobiegać takim atakom.
Wyłudzanie informacji
Wyłudzanie informacji ma miejsce, gdy cyberprzestępcy podszywają się pod osobę organizację znajomą ofierze, na przykład firmę lub członka rodziny, w celu uzyskania dostępu do prywatnych informacji. Może się wydawać, że wyłudzanie informacji nosi znamiona inżynierii społecznej i jest rodzajem ataku socjotechnicznego. Zazwyczaj wyłudzanie informacji wykorzystuje wiadomości e-mail, wiadomości tekstowe i połączenia telefoniczne w celu nakłonienia ofiar do zainstalowania złośliwego oprogramowania lub przekazania danych poufnych. Jednak socjotechnika nie jest ograniczona do tych samych mediów, co wyłudzanie informacji. Mimo że wyłudzanie informacji jest przykładem socjotechniki, nie wszystkie ataki socjotechniczne są wyłudzaniem informacji.
Wyłudzanie informacji ma na celu nakłonienie przez cyberprzestępców ofiary do kliknięcia linku, który umożliwia przesłanie złośliwego oprogramowania na urządzenie, kradzież poufnych informacji lub przeniesienie użytkownika na sfałszowaną stronę internetową.
Oto kilka najczęstszych rodzajów prób wyłudzania informacji, na które należy zwrócić uwagę:
- Wiadomości ponaglające do natychmiastowego działania, zwłaszcza z groźbą dezaktywacji konta w przypadku niepodjęcia działań
- Groźby konsekwencji finansowych
- Oferty, które wydają się zbyt dobre, aby były prawdziwe
- Prośby o podanie danych osobowych pochodzące od cyberprzestępców, którzy podszywają się pod znaną ofierze firmę lub osobę
- Adresy e-mail lub nazwy domen, które nie pasują do podszywającej się pod nie osoby
Wyłudzanie informacji przez telefon i wyłudzanie informacji przez SMS
Oprócz wyłudzania informacji należy poznać inne podobne rodzaje ataków socjotechnicznych: wyłudzanie informacji przez telefon i wyłudzanie informacji przez SMS. Wyłudzanie informacji przez telefon i wyłudzanie informacji przez SMS różnią się metodą kontaktu z ofiarą, która wykorzystuje atakujący.
Wyłudzanie informacji przez telefon ułatwia podszywanie się atakującego pod głos osoby znanej ofierze. Współcześnie cyberprzestępcy podczas wyłudzania informacji przez telefon wykorzystują sztuczną inteligencję, która dzięki analizie nagrań audio i filmów naśladuje głos osoby znanej ofierze, na przykład współpracownika lub członka rodziny, zwiększając realizm. Kluczowym krokiem dla ochrony przed atakami wyłudzania informacji przez telefon jest unikanie odbierania połączeń z nieznanych numerów. Niektóre telefony umożliwiają nawet wyciszenie dzwonka nieznanych osób, uniemożliwiając ewentualne odebranie połączenia przez użytkownika.
Innym atakiem tego typu jest wyłudzanie informacji przez SMS. Ofiary ataku wyłudzania informacji przez SMS otrzymują wiadomość tekstową ponaglającą do szybkiego działania i kliknięcia linku w celu zalogowania się na konto regularnie używane przez ofiarę. Link nie prowadzi do strony, pod którą się podszywa, a atakujący może wykorzystać wprowadzone przez ofiarę dane uwierzytelniające, aby uzyskać dostęp do jej konta. Podobnie jak w przypadku ochrony przed atakami wyłudzania informacji przez telefon można łatwo uniknąć ataków wyłudzających informacje przez SMS, blokując numery telefonów, które wysyłają podejrzane linki.
Pretekst
Innym rodzajem ataku socjotechnicznego jest pretekst, w którym cyberprzestępca przygotowuje określoną historię w celu nakłonienia ofiary do ujawnienia prywatnych informacji. Wykorzystując pretekst, atakujący psychologicznie manipuluje ofiarą, aby wywołać poczucie współczucia lub strachu w celu zdobycia jej zaufania. Przedstawiona przez cyberprzestępcę fałszywa historia, w którą wierzy ofiara, zwiększa wiarygodność, zwiększając prawdopodobieństwo nakłonienia ofiary do wysłania pieniędzy lub udostępnienia poufnych informacji. Pretekst wymaga przeprowadzenia przez cyberprzestępcę zebrania informacji w celu ustalenia miejsca pracy, jej zainteresowań za pośrednictwem kont w mediach społecznościowych, jej znajomych za pośrednictwem aktywności w Internecie itp. Ten rodzaj ataku socjotechnicznego jest szczególnie niebezpieczny, ponieważ oszustwo może narazić na niebezpieczeństwo nieświadomą ofiarę i jej prywatne informacje.
Fałszywe oprogramowanie antywirusowe
Fałszywe oprogramowanie antywirusowe to kolejny rodzaj ataku socjotechnicznego, który polega na nakłonieniu ofiar do pobrania złośliwego oprogramowania naśladującego oprogramowanie antywirusowe. Ponaglające do natychmiastowego działania wiadomości informujące o zainfekowaniu urządzenia wywołują u ofiar strach i ułatwiają cyberprzestępcom psychologiczną manipulację w celu uzyskania dostępu do danych poufnych.
Jednym z najczęstszych ataków wykorzystujących fałszywe oprogramowanie antywirusowe są wyskakujące reklamy. Na przykład po kliknięciu przez użytkownika linku do nowej strony internetowej reklama może niezgodnie z prawdą informować o zainfekowaniu komputera przez wirusa. Użytkownik może próbować zatrzymać rzekomego wirusa i rozwiązać domniemany problem, klikając wiadomość i pobierając fałszywe oprogramowanie antywirusowe, które zawiera szkodliwe złośliwe oprogramowanie. W takim przypadku zamknij okno przeglądarki, aby uniknąć ataku z użyciem fałszywego oprogramowania antywirusowego, zamiast klikać wyskakujące reklamy lub ikonę „X” w celu ich zamknięcia.
Przynęta
Przynęta obejmuje nakłanianie przez cyberprzestępców ofiar do działania, które prowadzi do kradzieży informacji lub zainfekowania urządzenia złośliwym oprogramowaniem. Złośliwa reklama to rodzaj przynęty, w której cyberprzestępcy wykorzystują reklamy spotykane przez ofiarę w Internecie, aby przesłać złośliwe oprogramowanie na urządzenie użytkownika. Ataki socjotechniczne z przynętą wykorzystują złośliwe reklamy do naruszenia danych ofiar. Na przykład po kliknięciu reklamy podczas zakupów w Internecie użytkownik może zobaczyć złośliwą reklamę ostrzegającą o rzekomym zainfekowaniu urządzenia, a jego urządzenie rzeczywiście zostanie zainfekowane niezależnie od tego, czy użytkownik kliknie ostrzeżenie. Mimo że przynęta jest często uznawana za wyłudzanie informacji, wyłudzanie informacji obejmuje podszywanie się przez cyberprzestępców pod osobę znaną ofierze, a przynęta nie wymaga udawania.
Oszustwo podszywania się pod dyrektora generalnego
Oszustwo podszywania się pod dyrektora generalnego oznacza podszywanie się przez cyberprzestępcę pod członka zarządu organizacji. Ten rodzaj ataku socjotechnicznego ma na celu skłonienie wybranego pracownika do wysłania pieniędzy lub udostępnienia prywatnych informacji cyberprzestępcy, który naśladuje zaufaną osobę w firmie ofiary. Oszustwo podszywania się pod dyrektora generalnego jest uznawane za przykład socjotechniki, ponieważ cyberprzestępca atakuje określone ofiary, przekonując je, że jest członkiem zarządu firmy.
Zapobieganie atakom socjotechnicznym
Po zapoznaniu się z przykładami ataków socjotechnicznych warto dowiedzieć się, jak zapobiegać tego typu atakom. Oto kilka dodatkowych wskazówek i najlepszych praktyk, które umożliwiają zapobieganie atakom socjotechnicznym:
- Regularnie usuwaj historię przeglądania i pliki cookie
- Ustaw swoje profile w mediach społecznościowych jako prywatne
- Usuń konta, których już nie używasz
- Zwracaj uwagę na podejrzane wiadomości e-mail, wiadomości tekstowe lub połączenia telefoniczne
- Twórz silne hasła i włącz uwierzytelnianie wieloskładnikowe (MFA)
Popularność mediów społecznościowych wiąże się z zagrożeniem związanym z nadmiernym udostępnianiem informacji, które może prowadzić do ataków socjotechnicznych w mediach społecznościowych. Mimo że udostępnianie szczegółów życia prywatnego w mediach społecznościowych może zwiększać poczucie więzi z obserwującymi użytkownika, nadmierne udostępnianie informacji w mediach społecznościowych może stanowić zagrożenie dla prywatności. Unikaj publikowania szczegółowych informacji na temat własnej osoby, osób, z którymi regularnie spędzasz czas, informacji dotyczących pracy lub oznaczania swojej lokalizacji w postach. Cyberprzestępcy mogą wykorzystać wymienione dane związane z tożsamością użytkownika do przeprowadzenia ataków socjotechnicznych.
Chroń się przed atakami socjotechnicznymi
Wymienione rodzaje ataków socjotechnicznych mogą mieć negatywne skutki w przypadku osób, które nie są świadome taktyk wykorzystywanych przez cyberprzestępców w celu uzyskania dostępu do prywatnych informacji. Podejmij niezbędne działania, aby chronić się przed atakami socjotechnicznymi i ograniczyć ryzyko kradzieży tożsamości, nieautoryzowanego dostępu do ważnych kont i nie tylko.
Zarejestruj się, aby skorzystać z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager i zapobiec atakom socjotechnicznym.