Într-un sens mai larg, orice tip de manipulare legat de psihologia comportamentală poate fi considerată inginerie socială. Cu toate acestea, conceptul nu este întotdeauna legat de activități criminale sau frauduloase. De fapt, ingineria socială este utilizată și studiată pe scară largă într-o varietate de contexte, în domenii precum științe sociale, psihologie și marketing.

Când vine vorba de securitate cibernetică, ingineria socială este efectuată cu motive ascunse și se referă la un set de activități rău intenționate care încearcă să manipuleze oamenii pentru a face mișcări proaste, cum ar fi renunțarea la informații personale sau confidențiale care pot fi ulterior folosite împotriva lor sau a companiei lor. Frauda de identitate este o consecință comună a acestor tipuri de atacuri și în multe cazuri duce la pierderi financiare semnificative.

Ingineria socială este adesea prezentată ca o amenințare cibernetică, dar conceptul există de mult timp, iar termenul poate fi folosit și în legătură cu schemele frauduloase din lumea reală, care implică de obicei uzurparea identității autorităților sau a specialiștilor IT. Cu toate acestea, apariția internetului a făcut mult mai ușor pentru hackeri să efectueze atacuri manipulative la scară mai largă și, din păcate, aceste activități rău intenționate au loc și în contextul criptomonedelor.


Cum functioneazã?

Toate tipurile de tehnici de inginerie socială se bazează pe slăbiciunile psihologiei umane. Escrocii profită de emoții pentru a-și manipula și păcăli victimele. Frica, lăcomia, curiozitatea și chiar disponibilitatea lor de a-i ajuta pe ceilalți sunt întoarse împotriva lor printr-o varietate de metode. Printre multiplele tipuri de inginerie socială rău intenționată, phishingul este cu siguranță unul dintre cele mai comune și binecunoscute exemple.

phishing

E-mailurile de phishing imită adesea corespondența de la o companie legitimă, cum ar fi un lanț bancar național, un magazin online de renume sau un furnizor de e-mail. În unele cazuri, aceste e-mailuri clonate vor avertiza utilizatorii că contul lor fie trebuie să fie actualizat, fie că a prezentat activitate neobișnuită, solicitându-le să furnizeze informații personale ca o modalitate de a-și confirma identitatea și de a-și regulariza conturile. De teamă, unii oameni fac clic prompt pe linkuri și navighează la un site web fals pentru a furniza datele necesare. În acest moment, informațiile vor fi în mâinile hackerilor.

Articole de sperietoare

Tehnicile de inginerie socială sunt, de asemenea, aplicate pentru a răspândi așa-numitul Scareware. După cum sugerează și numele, scareware este un tip de malware conceput pentru a speria și șoca utilizatorii. Ele implică de obicei crearea de alarme false care încearcă să păcălească victimele să instaleze un software fraudulos care pare legitim sau să acceseze un site web care le infectează sistemul. O astfel de tehnică se bazează adesea pe teama utilizatorilor de a-și compromite sistemul, convingându-i să facă clic pe un banner web sau pe un pop-up. Mesajele spun de obicei ceva de genul: „Sistemul dumneavoastră este infectat, faceți clic aici pentru a-l curăța”.

Momeala

Momeala este o altă metodă de inginerie socială care provoacă probleme pentru mulți utilizatori neatenți. Aceasta implică utilizarea momelilor pentru a atrage victimele pe baza lăcomiei sau curiozității lor. De exemplu, escrocii pot crea un site web care oferă ceva gratuit, cum ar fi fișiere muzicale, videoclipuri sau cărți. Dar pentru a accesa aceste fișiere, utilizatorilor li se cere să își creeze un cont, furnizând informațiile personale. În unele cazuri, nu este nevoie de un cont, deoarece fișierele sunt direct infectate cu programe malware care vor pătrunde în sistemul informatic al victimei și vor colecta datele lor sensibile.

Schemele de momeală pot apărea și în lumea reală prin utilizarea de stick-uri USB și hard disk-uri externe. Escrocii pot lăsa în mod intenționat dispozitivele infectate într-un loc public, astfel încât orice persoană curioasă care îl apucă pentru a verifica conținutul ajunge să-și infecteze computerul personal.


Inginerie socială și criptomonede

O mentalitate lacomă poate fi destul de periculoasă când vine vorba de piețele financiare, făcând comercianții și investitorii deosebit de vulnerabili la atacuri de phishing, scheme Ponzi sau piramidale și alte tipuri de escrocherii. În cadrul industriei blockchain, entuziasmul pe care îl generează criptomonedele atrage mulți nou-veniți în spațiu într-o perioadă relativ scurtă de timp (în special în timpul piețelor bull).

Chiar dacă mulți oameni nu înțeleg pe deplin cum funcționează criptomoneda, ei aud adesea despre potențialul acestor piețe de a genera profituri și ajung să investească fără a face cercetări adecvate. Ingineria socială este deosebit de îngrijorătoare pentru începători, deoarece aceștia sunt adesea prinși de propria lor lăcomie sau frică.

Pe de o parte, dornicii de a face profituri rapide și de a câștiga bani ușor îi determină în cele din urmă pe noii veniți să urmărească promisiunile false de cadouri și airdrops. Pe de altă parte, teama de a avea fișierele private compromise îi poate determina pe utilizatori să plătească o răscumpărare. În unele cazuri, nu există o infecție reală cu ransomware, iar utilizatorii sunt păcăliți de o alarmă falsă sau un mesaj creat de hackeri.


Cum să preveniți atacurile de inginerie socială

După cum am menționat, înșelătoriile de inginerie socială funcționează pentru că fac apel la natura umană. De obicei, folosesc frica ca motivator, îndemnând oamenii să acționeze imediat pentru a se proteja pe ei înșiși (sau sistemul lor) de o amenințare ireala. Atacurile se bazează și pe lăcomia umană, atrăgând victimele în diferite tipuri de escrocherii cu investiții. Prin urmare, este important să rețineți că, dacă o ofertă pare prea bună pentru a fi adevărată, probabil că este.

Deși unii escroci sunt sofisticați, alți atacatori fac greșeli vizibile. Unele e-mailuri de tip phishing și chiar bannere de tip scareware conțin adesea greșeli de sintaxă sau cuvinte greșite și sunt eficiente numai împotriva celor care nu acordă suficientă atenție gramaticii și ortografiei - așa că ține ochii deschiși.

Pentru a evita să deveniți o victimă a atacurilor de inginerie socială, ar trebui să luați în considerare următoarele măsuri de securitate:

  • Educați-vă pe voi, familia și prietenii. Învățați-i despre cazurile comune de inginerie socială rău intenționată și informați-i despre principalele principii generale de securitate.

  • Fiți atenți la atașamentele și linkurile de e-mail. Evitați să faceți clic pe anunțuri și site-uri web de sursă necunoscută;

  • Instalați un antivirus de încredere și mențineți aplicațiile software și sistemul de operare la zi;

  • Folosiți soluțiile de autentificare multifactorială ori de câte ori puteți pentru a vă proteja acreditările de e-mail și alte date personale. Configurați autentificarea cu doi factori (2FA) în contul dvs. Binance.

  • Pentru companii: luați în considerare pregătirea angajaților pentru a identifica și a preveni atacurile de phishing și schemele de inginerie socială.


Gânduri de închidere

Infractorii cibernetici caută în permanență noi metode de a înșela utilizatorii, urmărind să le fure fondurile și informațiile sensibile, așa că este foarte important să te educi pe tine și pe cei din jurul tău. Internetul oferă un refugiu pentru aceste tipuri de escrocherii și sunt deosebit de frecvente în spațiul criptomonedei. Fii precaut și fii atent pentru a evita căderea în capcane de inginerie socială.

În plus, oricine decide să tranzacționeze sau să investească în criptomonede ar trebui să facă cercetări prealabile și să se asigure că are o bună înțelegere atât a piețelor, cât și a mecanismelor de lucru ale tehnologiei blockchain.