Inginerie sociala - KamilTaylan.blog
1 mai 2021 21:59

Inginerie sociala

Ce este ingineria socială?

Ingineria socială este actul de a exploata punctele slabe ale omului pentru a avea acces la informații personale și sisteme protejate. Ingineria socială se bazează pe manipularea indivizilor, mai degrabă decât pe piratarea sistemelor informatice pentru a pătrunde în contul unei ținte.

Înțelegerea ingineriei sociale

De exemplu, o femeie poate suna la banca unui bărbat victimă și se poate preface că este soția sa, care solicită o situație de urgență și solicită acces la contul său. Dacă femeia poate proiecta cu succes reprezentantul de servicii pentru clienți al băncii apelând la tendința empatică a reprezentantului, ea poate reuși să obțină acces la contul bărbatului și să îi poată fura banii. În mod similar, un atacator ar putea contacta departamentul de servicii pentru clienți al unui furnizor de e-mail pentru a obține o resetare a parolei care face posibil ca atacatorul să controleze contul de e-mail al unei ținte, mai degrabă decât să pirateze contul respectiv.

Ingineria socială se referă la manipularea unei ținte astfel încât să renunțe la informațiile cheie. Pe lângă furtul identității unei persoane sau compromiterea unui card de credit sau a unui cont bancar, ingineria socială poate fi aplicată pentru a obține secretele comerciale ale unei companii sau pentru a exploata securitatea națională.

Ingineria socială este dificil de prevenit pentru potențiale ținte. Sunt utilizate măsuri de precauție, cum ar fi  autentificarea cu doi factori pentru conturi, dar conturile pot fi în continuare compromise de terți cu acces la conturile lor, cum ar fi angajații băncii. Cu toate acestea, persoanele își pot reduce riscul evitând să ofere informații confidențiale, fiind precauți atunci când partajează informații pe rețelele de socializare, nu repetă parolele, utilizează autentificarea în doi factori, utilizează răspunsuri false sau greu de ghicit la întrebările de securitate ale contului și păstrează un cu atenție asupra conturilor, în special a conturilor financiare.

Atacatorii folosesc adesea tactici surprinzător de simple în schemele de inginerie socială, cum ar fi cererea de ajutor oamenilor. O altă tactică este de a exploata victimele dezastrului, cerându-le să furnizeze informații de identificare personală, cum ar fi furtul de identitate.

Poziția ca un profesionist în asistență tehnică sau o persoană de livrare sunt modalități ușoare de a obține acces neautorizat la un cont, așa cum este trimiterea unui e-mail aparent legitim cu un atașament rău intenționat. Astfel de e-mailuri sunt adesea trimise la o adresă de e-mail de la serviciu, unde este mai puțin probabil ca oamenii să fie suspicioși față de un expeditor necunoscut.

E-mailurile pot fi deghizate pentru a apărea ca și cum ar fi provenit de la un expeditor cunoscut atunci când sunt de fapt trimise de un hacker. Tacticile mai elaborate, care sunt direcționate către anumite persoane, ar putea implica învățarea despre interesele lor și apoi trimiterea către țintă a unui link legat de interesul respectiv. Link-ul poate conține cod rău intenționat care poate fura informații personale de pe computerele lor. Tehnicile populare de inginerie socială includ phishing-ul, pescuitul la pisici, tailgating și momeală.