Czym jest socjotechnika?
Socjotechnika, nazywana inaczej inżynierią społeczną, to techniki służące osiągnięciu określonych celów za pomocą oddziaływania na społeczeństwo. Wywieranie wpływu ma pozwolić na wywołanie pożądanego zachowania u osób, które są poddawane działaniom socjotechnicznym. Często socjotechnika utożsamiana jest z pojęciem manipulacji, ponieważ uznaje się, że to świadome oraz przemyślane przekształcanie społeczeństwa.
Może być jednak wykorzystywana dla dobra społeczeństwa, jednak umiejętność skutecznego oddziaływania na innych często staje się narzędziem kontroli reżimów politycznych. Nie inaczej może być z innymi podmiotami, które opierając się na działaniach socjotechnicznych, realizują własne interesy. Coraz częściej mówi się o wykorzystywaniu socjotechniki w cyberatakach. Jak złodzieje korzystają z tych metod?
Jak socjotechnika jest wykorzystywana w atakach hakerskich?
Socjotechnika jest bardzo chętnie wykorzystywana w cyberatakach jako metoda działania hakerów. Dzięki użyciu technik komunikacji, które opierają się na perswazji czy manipulacji, o wiele łatwiej wyłudzić dane. Dlaczego ataki hakerskie są tak skuteczne? Ponieważ opierają się na emocjach takich jak intensyfikacja lęku czy radości. Kto nie przestraszy się po otrzymaniu maila z informacją o tym, że konto bankowe jest zagrożone? Cyberprzestępcy skupiają się na tym, by wywołać u osoby zaatakowanej określoną reakcję — np. zalogowanie się na stronę swoimi danymi czy wpisanie hasła.
Wykonując poszczególne kroki, ofiara ataku hakerskiego często nawet nie zdaje sobie sprawy z tego, że jest zmanipulowana i działa w dobrej wierze, by chronić swoje dane. Właśnie z tej łatwowierności korzystają cyberprzestępcy. Do swoich ataków wykorzystują różne sposoby komunikacji, jednak najczęściej są to e–maile, SMS–y, fałszywe strony internetowe, rozmowy telefoniczne czy wiadomości na portalach społecznościowych lub czatach.
Jakich metod socjotechnicznych używają cyberprzestępcy?
Hakerzy doskonale wiedzą, jak działać, by wywołać określone zachowanie u ofiary. Ich działania są dobrze przemyślane, dlatego warto wiedzieć, na czym opierają się ich ataki. Narzędzia socjotechniczne wykorzystywane w popularnych typach cyberprzestępczości to m.in.:
- scareware – to sugerowanie, że urządzenie jest zainfekowane złośliwym oprogramowaniem. Cyberprzestępca oferuje rozwiązanie, które tak naprawdę dopiero doprowadzi do zainstalowania wirusa na komputerze, co pozwoli na kradzież danych, a docelowo także pieniędzy,
- korzystanie z przynęty — haker oferuje ofierze coś, czego chce w zamian np. za pobranie pliku czy zalogowanie się do systemu bankowego. Przykładem może być pretexting, czyli pozyskiwanie danych przez cyberprzestępców pod wiarygodnie brzmiącym pretekstem np. weryfikacja tożsamości, aby otrzymać ważną wiadomość od banku,
- podszywanie się pod innych– jest to np. phishing, który polega na tym, że hakerzy udają kurierów czy nawet znajomych ofiary, by wyłudzić dane do logowania.
Na co zwracać uwagę i jak się ochronić przed cyberatakiem?
Warto wiedzieć, jak rozpoznać cyberataki i jak się przed nimi bronić. Co jest wspólną cechą ataków przy wykorzystaniu socjotechniki i na co uważać? Jest to często:
- konieczność przekazania wrażliwych danych takich jak dane do logowania do bankowości, hasła, numery kart kredytowych czy debetowych. Zawsze warto uważać na wiadomości, w których ktoś oczekuje podania takich informacji,
- tworzenie przed nadawcę wiadomości presji czasowej związanej z podjęciem określonego działania. E–maile, w których ktoś pisze, że odbiorca musi jak najszybciej zmienić hasło czy zalogować się do bankowości internetowej, by otrzymać wiadomość od banku, powinny od razu budzić wątpliwości. Haker chce, by ofiara pod wpływem impulsu podjęła działanie,
- próba pomocy, o którą nikt nigdy nie prosił. Haker może twierdzić, że Twój komputer jest zainfekowany i chce pomóc Ci naprawić problem poprzez np. ściągnięcie pliku, który w rzeczywistości pozwoli na przejście danych.
Jak bronić się przed atakami wykorzystującymi socjotechnikę?
Cyberprzestępcy wykorzystują naszą łatwowierność oraz naiwność. Wiedza i zachowanie zdrowego rozsądku jest najlepszą metodą obrony przed atakami hakerskimi. Co robić, by nie paść ofiarą cyberataku? Postaraj się nie panikować i na chłodno ocenić sytuację. Jeśli coś wzbudza Twoją wątpliwość, nie musisz podejmować żadnych działań, które w jakikolwiek sposób zagrażają bezpieczeństwu Twoich danych.
Możesz zweryfikować tożsamość osoby, z którą rozmawiasz lub sprawdzić adres mailowy, z którego przyszła wiadomość. Banki lub inne instytucje same starają się dbać o bezpieczeństwo i wysyłają powiadomienia dotyczące ataków na ich klientów, dlatego warto je przeczytać, by nie stać ich ofiarą.
Nie podawaj swoich danych poufnych, niezależnie od tego, kto Cię o to prosi. Nawet jeżeli o pomoc zwraca się Twój znajomy, postaraj się do niego zadzwonić czy skontaktować się w inny sposób, by zweryfikować, czy naprawdę potrzebuje pomocy finansowej. Nie klikaj w linki umieszczone w podejrzanie brzmiących mailach i pamiętaj o tym, by regularnie zmieniać hasła do skrzynki mailowej, bankowości internetowej czy portali społecznościowych.