« Vissza

Mi az a social engineering? Így manipulálnak a kiberbűnözők az interneten – 3. rész

Informatikai alapok

A kiberbűnözésnek csak egy része köthető technológiához, az emberi oldal, vagyis a manipuláció is kulcsfontosságú eszköz a csalók számára. Egyesek mesteri szinten verik át a kiszemelteket, így csak rendkívüli óvatossággal előzhető meg, hogy a “social engineering” áldozatai legyünk. A Norton jóvoltából cikksorozatban járjuk körül az online biztonság egyik legforróbb témakörét.

Cikksorozatunkat az első és második rész után folytatjuk.

Az előző cikkben elkezdtük sorra venni a manipuláció 8 típusát – ezt a listát folytatjuk.

 

4. Adathalászat

Az adathalászat a manipuláció leggyakoribb formája, külön is foglalkoztunk a témával, illetve cikksorozatot készítettünk a védekezési lehetőségekről.

A csalók olyan e-mailekkel, szöveges üzenetekkel, telefonhívásokkal és weboldalakkal támadják az áldozatokat, amelyek révén megpróbálják rávenni az embereket érzékeny adatok (pl.: jelszavak, bankkártya adatok) átadására, esetleg pénzt csikarnak ki, vagy rosszindulatú programokat letöltésére sarkallnak.

A kiberbűnözők spezializálják magukat az SMS-ekre, e-mailekre, vagy éppen adathalász honlapokra – a linkekre kattintva minden témában részletes tájékoztatást adunk.

Talán a legravaszabb megoldás az, amikor a munkahely kapcsán küldenek megbízhatónak tűnő üzenetet (pl.: a cég IT-szakembereinek álcázva magukat), és hamis weboldalra irányítják az áldozatokat, ahol bizalmas adatok megadását kérik.

Természetesen minden olyan üzenet gyanús lehet, ahol ismeretlen linkekre vezetnek és/vagy érzékeny információkat kérnek, akár egy bank vagy telekommunikációs cég nevében teszik, akár egy barátunk vagy családtagunk nevében. Az ilyen üzeneteknél mindig ügyeljünk a részletekre, különösen a feladó adataira!

 

5. Csali

Bár többnyire túl szép, hogy igaz legyen, mégis sokszor működik a csali – ami lehet pénz- vagy tárgynyeremény, vagy akár utazás, de akár egy várva várt hozzáférés is lehet  egy dokumentumhoz, kurzushoz, vagy filmhez. E-mailekben és közösségi médiás hirdetésekben rendszeresen előfordul az ilyen átverés, ahol a link nem oda vezet, ahova gondolnánk.

Ennél is ravaszabbak az offline induló megoldások, például amikor egy kávézóban hagynak egy pendrive-ot, amelyre egy figyelemfelkeltő szöveg van írva (pl.: “bizalmas” feliratú matrica). Az áldozatok észreveszik, és miután nem tudják visszaadni, kíváncsiságból csatlakoztatják a számítógéphez – és ekkor már késő, a háttérben futó, rosszindulatú program be is töltődik.

 

4. Jogi ürügy

Hivatalos ügyben, például végrendelettel vagy adótartozással kapcsolatban is felkeresik a csalók az áldozatokat – ügyvédnek, jogi képviselőnek vagy meghatalmazott ügyintézőnek kiadva magukat.

Ez a trükk sajnos sokszor elég a figyelem felkeltéséhez és a bizalom kialakításához is, hogy érzékeny adatokat kapjanak az áldozatoktól (pl. adathalász honlapra tereléssel), vagy akár pénzt csaljanak ki (pl.: ügyvédi költség fedezésére).

A folytatást cikksorozatunk következő részében találja.

Kapcsolódó cikkek