Онлайн измамници играят със социалния инженеринг чрез фишинг атака
При обществено инженерна офанзива, нападателят употребява човешко взаимоотношение (социални умения), с цел да получи или компрометира информация за организация или нейните компютърни системи.
Нападателят може да дава тип на непретенциозен или респектиращ човек, вероятно да твърди, че е нов чиновник, техническо лице или маркетолог и даже да даде данни в поддръжка на тази еднаквост.
Какво е фишинг офанзива?
Фишингът е форма на обществено инженерство. Фишинг офанзивите употребяват имейл или злонамерени уеб страници, с цел да изискат персонална информация, като се показват като надеждна организация.
Фишинг офанзивите може също да идват от други типове организации, като благотворителни организации.
Нападателите постоянно се възползват от настоящите събития и избрани интервали от годината, като да вземем за пример:
- Природни бедствия
- Епидемии и здравни страхове (напр. сезония грип)
- Икономически проблеми
- Големи политически избори
- Почивни дни
ВАЖНО! Не давайте сензитивна информация на другите, в случай че не сте сигурни, че те в действителност са тези за които настояват, че са и би трябвало да имат достъп до информацията.
Много от вас, може би към този момент са осведомени с този способ на кражба на пароли, пин-кодове и персонални данни, които ще разрешат на измамниците да имат достъп до другояче недостъпни онлайн сметки.
Но в случай че смятате, че е малко евентуално да бъдете измамен, помислете още веднъж. Само през последната година 26 379 души са жертви на фишинг офанзива, съгласно данни на ФБР в развита страна като Съединени американски щати.
Въпреки, че това е малко повече по-брой хора, по отношение на 2018 година, сумите, които са откраднати, са скочили от притеснителните 50 милиона $, до 70 милиона $, откраднати тази година.
Имайте поради, че тук не става въпрос за тези писма от Нигерия на негоден Български, с които към този момент всички сме привикнали.
Измамниците в този момент разчитат на обществения инженеринг, като ни изследват поотделно и събират данни, налични в нашата обществена мрежа (които сами сме им предоставили), с цел да основат портфолио от потребни обстоятелства, с които да спечелият доверието ни.