При социално инженерна атака, нападателят използва човешко взаимодействие (социални умения),

Онлайн измамници играят със социалния инженеринг чрез фишинг атака

При обществено инженерна офанзива, нападателят употребява човешко взаимоотношение (социални умения), с цел да получи или компрометира информация за организация или нейните компютърни системи.

Нападателят може да дава тип на непретенциозен или респектиращ човек, вероятно да твърди, че е нов чиновник, техническо лице или маркетолог и даже да даде данни в поддръжка на тази еднаквост.

Какво е фишинг офанзива?

Фишингът е форма на обществено инженерство. Фишинг офанзивите употребяват имейл или злонамерени уеб страници, с цел да изискат персонална информация, като се показват като надеждна организация.

Например, нападател може да изпрати имейл на пръв взор от реномирана компания за кредитни карти или финансова институция, която изисква информация за акаунта, постоянно подсказвайки, че има проблем. Когато потребителите дават отговор с желаната информация, нападателите могат да я употребяват, с цел да получат достъп до сметки.

Фишинг офанзивите може също да идват от други типове организации, като благотворителни организации.

Нападателите постоянно се възползват от настоящите събития и избрани интервали от годината, като да вземем за пример:

Природни бедствия
Епидемии и здравни страхове (напр. сезония грип)
Икономически проблеми
Големи политически избори
Почивни дни

ВАЖНО! Не давайте сензитивна информация на другите, в случай че не сте сигурни, че те в действителност са тези за които настояват, че са и би трябвало да имат достъп до информацията.

Много от вас, може би към този момент са осведомени с този способ на кражба на пароли, пин-кодове и персонални данни, които ще разрешат на измамниците да имат достъп до другояче недостъпни онлайн сметки.

Но в случай че смятате, че е малко евентуално да бъдете измамен, помислете още веднъж. Само през последната година 26 379 души са жертви на фишинг офанзива, съгласно данни на ФБР в развита страна като Съединени американски щати.

Въпреки, че това е малко повече по-брой хора, по отношение на 2018 година, сумите, които са откраднати, са скочили от притеснителните 50 милиона $, до 70 милиона $, откраднати тази година.

Имайте поради, че тук не става въпрос за тези писма от Нигерия на негоден Български, с които към този момент всички сме привикнали.

Измамниците в този момент разчитат на обществения инженеринг, като ни изследват поотделно и събират данни, налични в нашата обществена мрежа (които сами сме им предоставили), с цел да основат портфолио от потребни обстоятелства, с които да спечелият доверието ни.

Наскоро, Репортерът на Си Ен Ен Дони О’Съливан се съгласи да позволи на Рейчъл Тобак, началник на киберсигурността и хакер, профилиран в обществения инженеринг, да го хакне като средство с което да покаже по какъв начин може да работи измамата.

Тя съумя да получи домашния му адрес, телефонен номер, да трансферира резервацията за хотела му към нея и даже да промени мястото му при идния полет.
И тя съумя да направи това значително, употребявайки информация, която той разгласява онлайн в обществените медии: настаняване в хотела в Instagram и туит за покупка на мебел.
Пробиването на нашите обществени профили и имейл сметки онлайн може да бъде мъчно. Често ни се иска парола, втори код, който се изпраща текстово на нашия телефон, или от време на време отговорите на персонални въпроси, предизвикващи безпокойствие, като името на първата ни другарка или моминското има на майка ви.

Но към момента има съществени и значими уязвимости, които се крият в всекидневието ни. Но хакер-телефонен лъжец и няколко съществени инструмента може да подмами сътрудниците за поддръжка на клиенти от огромните корпорации да предадат потресаващо количество частна информация и други данни.

Затова, помислите какво споделяте в обществените медии и по какъв начин тази информация може да се употребява против вас.
Следващия път когато се свърже с вас по телефона, вашата самолетна компания, хотел или банка, помислете за въпросите които ви задават.

Ако ви питат единствено за вашия рожден ден и имейл адрес, с цел да потвърдят, че сте този който казвате, че сте, попитайте дали те могат да прибавят спомагателна сигурност към вашия акаунт – може би биха могли да слагат записка в акаунта ви, с цел да изискват специфична ключова дума или да ви изпратят код за удостоверение. За страдание доста компании нямат такава алтернатива, само че си коства да попитате.