În ansamblu, orice formă de manipulare legată de psihologia comportamentală poate fi considerată inginerie socială. Cu toate acestea, conceptul nu este întotdeauna legat de activitățile infracționale. De fapt, ingineria socială este utilizată pe scară largă și studiată într-o varietate de contexte, în domenii precum științele sociale, psihologia și marketingul.

Când vine vorba de securitatea cibernetică, ingineria socială este realizată cu motive ascunse și se referă la un set de activități rău-intenționate care încearcă manipularea utilizatorilor pentru a-i determina să ia decizii proaste, cum ar fi renunțarea la informații personale sau confidențiale care pot fi ulterior folosite împotriva lor sau a companiei. Furtul de identitate este o consecință comună a acestor tipuri de atacuri, iar în multe cazuri duce la pierderi financiare semnificative.

Ingineria socială este adesea prezentată ca o amenințare cibernetică, dar conceptul există de o perioadă lungă de timp, iar termenul poate fi, de asemenea, folosit în legătură cu schemele frauduloase din lumea reală, care adesea implică copierea identității autorităților sau a specialiștilor IT. Cu toate acestea, apariția internetului a făcut mult mai ușor pentru hackeri efectuarea atacurilor manipulative pe o scară mai largă și, din păcate, aceste activități malițioase au loc și în spațiul cripto.

Cum funcționează?

Toate tehnicile de inginerie socială se bazează pe slăbiciunile psihologiei umane. Escrocii profită de emoțiileoamenilorpentru manipularea și păcălirea victimelor. Frica oamenilor, lăcomia, curiozitatea și chiar dorința lor de a-i ajuta pe alții sunt îndreptate împotriva lor printr-o varietate de metode. Dintre multiplele tipuri de inginerie socială dăunătoare, phishing-ul este cu siguranță unul dintre cele mai comune și bine-cunoscute exemple.

Phishing

Email-urile de tip phishing imită adesea corespondența de la o companie legitimă, cum ar fi o bancă cunoscută, un magazin online cu reputație sau un furnizor de servicii de email. În unele cazuri, aceste email-uri clone avertizează utilizatorii că trebuie să-și actualizeze contul, fie că prezintă o activitate neobișnuită, cerându-le să furnizeze informații personale pentru confirmarea identității. De teamă, unii dau clic pe link-uri și navighează pe website-urile false pentru a le furniza datele necesare. După ce au introdus datele, acestea vor fi în mâinile hackerilor.

Scareware

De asemenea, tehnicile de inginerie socială sunt aplicate pentru răspândirea așa-numitului Scareware. După cum sugerează și numele, scareware este un tip de malware conceput pentru a ”speria și șoca” utilizatorii. Acestea implică în mod obișnuit crearea de alarme false care încearcă să înșele victimele, solicitându-le instalarea unui software fraudulos care pare legitim sau accesarea unui site care le infectează sistemul. O astfel de tehnică se bazează adesea pe teama utilizatorilor de a nu avea sistemul compromis, convingându-i să dea clic pe un banner web sau un pop-up. Mesajele spun, de obicei, astfel: ”Sistemul dvs. este infectat, dați clic aici pentru a-l curăța.”

Baiting

Ademenirea (baiting) este o altă metodă de inginerie socială care provoacă probleme multor utilizatori neatenți. Aceasta implică utilizarea de momeli pentru a atrage victimele folosindu-se de lăcomia sau curiozitatea lor. De exemplu, impostorii pot crea un site care oferă ceva gratuit, cum ar fi fișiere cu muzică, videoclipuri sau cărți. Însă pentru accesarea acestor fișiere, utilizatorii trebuie să-și creeze un cont, furnizând astfel informațiile personale. În unele cazuri, nici nu este nevoie de un cont deoarece fișierele sunt direct infectate cu programe malware care vor ataca sistemul informatic al victimei și vor colecta datele lor sensibile.

Schemele de ademenire se pot întâlni și în lumea reală prin utilizarea stick-urilor USB și a hard disk-urilor externe. Impostorii pot lăsa în mod intenționat dispozitive infectate într-un loc public, astfel încât orice persoană curioasă să verifice conținutul sfârșește prin infectarea computerului personal.

Ingineria socială și criptomonedele

Lăcomia poate fi destul de periculoasă când vine vorba de piețele financiare, făcând traderii și investitorii vulnerabili în mod special la atacuri de tip phishing, scheme Ponzi sau piramidale și alte tipuri de înșelătorii. În cadrul industriei blockchain, entuziasmul generat de criptomonede atrage foarte mulți nou-veniți în spațiu într-o perioadă relativ scurtă de timp – mai ales în timpul piețelor bull (în creștere).

Deși mulți oameni nu înțeleg pe deplin modul în care funcționează criptomonedele, aud adesea despre potențialul acestor piețe de a genera profituri și ajung să investească fără să facă cercetări adecvate. Ingineria socială se aplică în special la începători, deoarece aceștia sunt adesea prinși de propria lor lăcomie sau teamă.

Pe de-o parte, dorința de a face profituri rapide și de a câștiga bani ușor îi determină în cele din urmă pe noii veniți să se îndrepte către promisiunile false ale airdrop-urilor sau cadourilor (giveaways). Pe de altă parte, teama de a avea fișierele confidențiale compromise poate conduce utilizatorii la plata unei răscumpărări. În unele cazuri, nu există nicio infecție reală, iar utilizatorii sunt înșelați de către o alarmă falsă sau de un mesaj creat de hackeri.

Cum poți preveni atacurile de inginerie socială

Așa cum s-a menționat, înșelătoriile din domeniul ingineriei sociale funcționează pentru că ele fac apel la natura umană. Acestea folosesc de obicei teama ca motivator, îndemnând utilizatorii să acționeze imediat pentru a se proteja (pe sine sau sistemul lor) de o amenințare ireală. Atacurile se bazează, de asemenea, pe lăcomia umană, atrăgând victimele în diferite tipuri de investiții înșelătoare. Deci, este important să rețineți că, dacă o ofertă pare prea bună pentru a fi adevărată, probabil că nu este.

Deși unii infractori sunt sofisticați, alții fac greșeli evidente. Unele email-uri de tip phishing, chiar și bannerele scareware conțin adesea greșeli de sintaxă sau cuvinte greșite și sunt eficiente numai împotriva celor care nu acordă suficientă atenție gramaticii și ortografiei.

Pentru a evita să deveniți victima atacurilor de inginerie socială, trebuie să luați/aveți în considerare următoarele măsuri de securitate:

  • Educați-vă pe voi înșivă, familia și prietenii. Învățați-i despre cazurile comune de inginerie socială rău-intenționate și informați-i despre principiile generale de securitate.
  • Fiți atenți la atașamentele și link-urile din email. Evitați să dați clic pe anunțuri și site-uri web ce conțin surse necunoscute;
  • Instalați un antivirus de încredere și actualizați constant aplicațiile software și ale sistemului de operare;
  • Folosiți soluțiile de autentificare multi-factor (2FA) ori de câte ori puteți pentru a vă proteja date personale.
  • Pentru companii: pregătiți-vă angajații să identifice și să prevină atacurile de tip phishing și schemele de inginerie socială.

Infractorii cibernetici caută în mod constant noi metode de a înșela utilizatorii, urmărind să le fure fondurile și informațiile sensibile, așa că este foarte important să te educi pe tine însuți și pe cei din jurul tău. Internetul oferă un mediu favorabil pentru aceste tipuri de înșelătorii, iar acestea sunt deosebit de frecvente în spațiul cripto.

În plus, oricine decide să tranzacționeze sau să investească în criptomonede ar trebui ca înainte să facă cercetări și să se asigure că are o bună înțelegere atât a piețelor, cât și a mecanismelor de lucru ale tehnologiei blockchain.

Sursa: Binance.vision