Socjotechnika – podstawy

Inżynieria społeczna (socjotechnika) – zestaw metod używanych przez cyberprzestępcę mających na celu manipulację ludźmi, aby wykonywane przez nich czynności pozwoliły na uzyskanie tajnych informacji.

W przeciwieństwie do zwykłego oszustwa, socjotechnik używa podstępu do zbierania informacji, uzyskania dostępu do systemu komputerowego; najczęściej nie mając fizycznego kontaktu ze swoją „ofiarą”.

Pretexting

Pretexting polega na kreowaniu i użyciu wymyślonego scenariusza (pretekstu), aby przekonać swoją ofiarę do udostępnienia informacji albo wykonania określonych czynności; najczęściej dokonywany jest poprzez telefon. Jest czymś więcej niż tylko zwykłym kłamstwem, wymaga bowiem wcześniejszego wyszukania i zdobycia odpowiednich informacji (np. daty urodzenia, nr PESEL, listy nazwisk pracowników), które pozwolą cyberprzestępcy zdobycie zaufania u swojej ofiary.

Phishing

Komputerowi oszuści często podają się za inne osoby, aby wyłudzić od swoich ofiar cenne dane. Cracker może dla przykładu podać się za administratora banku i przesłać ofiarom adres swojej strony, która łudząco przypomina stronę banku internetowego. Dzięki opanowaniu inżynierii socjalnej oszust wie, że przeciętny użytkownik nigdy nie sprawdza, czy strona jego banku jest oznaczona kłódką symbolizującą nawiązanie bezpiecznego połączenia. Nieostrożni klienci pozostawiają internetowemu złodziejowi swoje dane, które ten może wykorzystać do oczyszczenia ich kont z pieniędzy.

Tagi:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *