Социалното инженерство е тактика, която киберпрестъпниците използват, за да манипулират хората да разкрият лична информация или да споделят чувствителни данни. Ако някога сте получавали неочаквано телефонно обаждане или имейл от човек, който иска информация за вашия акаунт, ЕГН или друга лична информация, може би сте били обект на атака на социалното инженерство.
Нападателите, които използват социално инженерство, нямат нужда да хакват бази данни или да пробиват инструменти за киберсигурност. Вместо това те убеждават мишените да предадат доброволно чувствителна информация, като имитират надеждни компании или предлагат фалшиви продукти. Целта на тези измамници може да бъде всичко – от номера на кредитни карти и информация за банкови сметки до защитени файлове и устройства.
Социалният инженеринг може да приема много форми и не винаги е лесен за откриване. За щастие има множество стратегии, които можете да използвате, за да разпознаете потенциалните измами и да се предпазите от бъдещи атаки.
Социалното инженерство работи, като подвежда хората да разкрият чувствителна информация или да предоставят достъп до лично устройство или акаунт. Измамниците обикновено се представят за човек, на когото имате доверие, и се свързват с вас с искане за информация или указания за достъп до уебсайт или файл. Например това може да изглежда като имейл от компания, която ви призовава да изтеглите прикачен файл, или като обаждане от техническа поддръжка с искане на информация за вход.
Тези съобщения изглеждат убедително и може да е трудно да бъдат разграничени от истинските искания. Измамниците често проучват предварително дадена компания или физическо лице, за да научат възможно най-много за тях. След като разполагат с повече информация, те могат да персонализират съобщенията си въз основа на принадлежността или позицията на целевата група в компанията.
Ако мишената се поддаде на измамата, тя може да бъде подканена да изпрати информация за профила си, да въведе данните си за вход в измамен сайт или несъзнателно да изтегли зловреден софтуер на устройството си.
Има многобройни методи, които измамниците могат да използват, за да извършват атаки чрез социално инженерство. Ето четирите най-често срещани вида:
Фишинг
Фишингът е един от най-разпространените видове измами чрез социално инженерство. За да извърши тази атака, дадено лице се представя за реномирана компания или организация и изпраща на целевите групи имейл с искане за достъп до идентификационни данни за вход, информация за кредитни карти или други поверителни данни.
Нападателите могат да поискат информацията директно или да подтикнат потребителите да кликнат върху връзка, която води към измамен уебсайт. След като се озове там, уебсайтът приканва потребителя да въведе идентификационни данни за вход или друга лична информация.
Измамниците могат да се възползват и от други форми на комуникация, за да извършват фишинг атаки. „Smishing“ се отнася до фишинг съобщения, изпратени чрез текст, а „vishing“ – до телефонни обаждания или гласови съобщения от измамници, представящи се за надежден източник. Тези фишинг съобщения обикновено включват фалшиво чувство за спешност, за да подмамят целите да действат бързо.
Spear Phishing
Spear phishing е вид фишинг атака, която е насочена към отделно лице в дадена компания или организация. Вместо да изпрати масово електронно съобщение или съобщения, нападателят избира един служител, на когото да изпрати персонализирано искане за информация. Тези съобщения често убеждават мишената, че има връзка с подателя, което я прави по-склонна да сподели чувствителна информация или данни.
Примамка
Въпреки че крайната цел е същата, примамката работи малко по-различно от фишинг атаките. Вместо да изпращат искания за информация, измамниците подхвърлят реклами или хардуер, които подмамват целите да получат достъп до злонамерени уебсайтове или да изтеглят зловреден софтуер. Например, нападателят може да създаде примамлива реклама, която изглежда, че води до страница с продукт. Когато обаче мишената кликне върху нея, връзката изтегля приложение, заразено със зловреден софтуер.
Поставянето на физически хардуер е друг популярен метод за примамване към измами. За тази цел измамниците оставят флаш памет или друго устройство за съхранение на място, където жертвите лесно ще го видят. Когато жертвата го включи към компютъра си, устройството се заразява със зловреден софтуер.
Привличане на опашка
Tailgaiting е физическа атака, при която лице се представя за служител или друго доверено лице, за да получи достъп до ограничена зона. Това може да прилича на чистач, който ви моли да задържите вратата отворена, или на нов служител, който е загубил пропуска си. След като получи достъп, нападателят търси фирмени записи, документи или друга ограничена информация.
Нападателите се стремят да бъдат възможно най-убедителни, така че атаките на социалното инженерство могат да бъдат трудни за идентифициране. Прочетете следните примери от реалния живот, за да разберете по-добре как може да изглежда една атака със социално инженерство.
Фишинг измама по имейл, насочена към Google и Facebook
Един от най-известните случаи на атака със социално инженерство се случи между 2013 и 2015г., когато група хакери използваха spear phishing, за да измамят Google и Facebook със 100 млн. долара.
Групата, ръководена от Евалдас Римасаускас, създава фалшива компания за производство на компютри, която е почти идентична с легитимния доставчик на Google и Facebook. След това те изпращат на определени служители фактури по електронна поща, в които ги инструктират да преведат пари по банкова сметка, контролирана от измамниците. Тъй като фактурите включвали стоки и услуги, които легитимната компания действително е предоставила, а изпращачите изглеждали надеждни, групата успяла да убеди служителите да изпратят 100 млн. долара за период от две години.
През 2018г. Федералната търговска комисия започва да получава множество съобщения за обаждания от измамници, които твърдят, че работят за Администрацията за социално осигуряване. По време на тези телефонни обаждания измамниците се представяли за служители и искали от жертвите да потвърдят номерата на социалните си осигуровки. Те се опитвали да направят обажданията по-убедителни, като обяснявали, че компютърен бъг е предизвикал вътрешен проблем.
Кражбата на самоличност чрез атаки на социалното инженерство е постоянен проблем. Администрацията за социално осигуряване призовава хората никога да не дават номера на социалната си осигуровка по телефона, ако получат подозрително обаждане.
Признаци на атака
Атаките чрез социално инженерство бързо стават все по-убедителни и трудни за откриване. За щастие, няколко предупредителни знака могат да ви помогнат да разпознаете атаката, преди да сте станали жертва.
Не разпознавате изпращача
Получаването на имейл или съобщение от човек, когото не познавате, невинаги е признак за атака чрез социално инженерство, но трябва да действате предпазливо. Ако подателят твърди, че работи във вашата компания или организация, проверете самоличността му, преди да отговорите или да щракнете върху каквито и да било връзки.
Неочаквани имейли
Ако получите неочакван имейл от колега или компания, с която обикновено не кореспондирате, това може да е измамник. Това е особено вероятно, ако съобщението изисква информация за вход или други чувствителни данни и изразява чувство за спешност. Измамниците често използват този метод, за да подмамят служителите да изпратят информация от страх да не разгневят шефа си. Ако това се случи с вас, избягвайте да отговаряте на имейла или да отваряте каквито и да било прикачени файлове, докато не можете да се свържете лично с вашия шеф или колега.
Предложения за безплатно изтегляне
Измамниците, занимаващи се със социално инженерство, често подмамват мишените да кликнат върху връзки, съдържащи зловреден софтуер, като предлагат безплатен продукт за изтегляне. Тези оферти обикновено идват по имейл или чрез онлайн реклама и предлагат безплатни приложения, музика, електронни книги или други цифрови продукти. Бутони за изтегляне могат да се появяват дори в онлайн статии или до легитимни връзки, за да подмамят потребителите да кликнат.
Чувствате се притиснати от времето
Силното усещане за спешност е една от най-често срещаните черти на атаките на социалното инженерство. Измамниците не искат да ви дадат време да помислите за легитимността на искането им, затова могат да кажат, че има спешна ситуация или краен срок и се нуждаят от информацията ви възможно най-скоро. На подобни искания може да е особено трудно да се устои, ако подателят се представя за работодател, финансова институция или друга важна организация. Въпреки това е изключително важно да проверявате фактите при неочаквани спешни искания, преди да предоставите каквато и да е информация.
Как да се защитите
След като познавате признаците на атака чрез социално инженерство, обмислете предприемането на следните стъпки, за да се предпазите от бъдещи атаки
Никога не кликвайте върху непознати връзки
Никога не кликвайте върху връзка за безплатно изтегляне от реклама или непоискан имейл. Измамниците често добавят зловредни връзки към имейли или онлайн реклами, за да убедят жертвите да изтеглят зловреден софтуер на устройствата си. Ако получите подозрителна оферта по имейл или видите реклама, която изглежда твърде добра, за да е истина, вероятно става въпрос за измама. Щракването върху предоставената връзка, без да сте проверили нейната автентичност, може да изложи устройството ви на зловреден софтуер или да компрометира поверителна информация.
Изтриване на подозрителни искания за информация или помощ
Ако получите искане за информация от източник, който не можете да проверите, изтрийте го от пощенската си кутия, без да отваряте никакви връзки или прикачени файлове. Това гарантира, че няма да я отворите случайно по-късно или да я предадете на някой друг.
Актуализиране на филтрите за спам
Всички програми за електронна поща предлагат филтри за спам, за да предотвратят попадането на измамни или нежелани съобщения във входящата ви поща. Ако отдавна не сте проверявали настройките на филтъра за спам, отидете в настройките на електронната си поща и се уверете, че филтърът ви е активиран и актуализиран. Повечето основни филтри за спам ви позволяват също така да създавате персонализирани филтри и да блокирате конкретни изпращачи.
Защитете устройствата си
Инструментите за киберсигурност може и да не са в състояние да предотвратят измамите чрез социално инженерство, но могат да помогнат да защитите устройството си от зловреден софтуер, ако станете жертва на атака. Антивирусният софтуер е чудесен инструмент, който можете да добавите към устройствата си, за да се предпазите от вируси и да сканирате за зловреден софтуер. Също така трябва да създавате силни, уникални пароли за онлайн акаунтите си и периодично да актуализирате данните си за вход, за да сте сигурни, че те са максимално защитени.
Атаките чрез социално инженерство са особено опасни, тъй като заобикалят традиционния антивирусен софтуер и инструментите за киберсигурност. Въпреки това, стига да останете бдителни и да вземете подходящите предпазни мерки, можете да намалите риска да станете жертва на атака.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.