Inginerie sociala – tehnica de manipulare a secolului 21?
7Nota editorului : Acest articol reprezinta fuzionarea unor comentarii din cadrul unui eveniment pe Skullbox.info. Materialele au fost folosite cu permisiunea autorilor dj_yry, vborcea, membrii ai aceleiasi comunitati.
Ingineria sociala (cunoscuta si ca social Engineering) este o metoda asemanata deseori cu phishingul care influenteaza persoanele in vederea obtinerii datelor confidentiale.
Cateva tehnici de inginerie sociala
Metodele de inginerie sociala sunt multe, iar persoanele care se ocupa cu acest lucru sunt extrem de ingenioase si de adaptabile. Trebuie retinut faptul ca aceasta tehnica de manipulare si de „perscuire” a informatiilor nu se intampla doar pe internet, ele regasindu-se si in cazul telefoanelor mobile, mai ales in cazul mesajelor SMS.
Cele mai mari pagube le suporta chiar cele mai mari companii, un bun exemplu fiind bancile. Acestea pot ajunge sa aiba pagube extrem de valoroase ce nu pot decat sa strice imaginea respectivei companii.
Desi tehnica pare simpla, aceasta este pusa in practica de persoane foarte inteligente. Una dintre metodele clasice de abordare este cea in care manipulatorul o face pe prostul, oferindu-ti un fel de siguranta si ducandu-te exact acolo unde doreste el.
Un alt exemplu destul de clar de social engineering este spamul – mesajele la loterie, banking, phishing. In aceste situatii exista cateva metode protectie si recunoastere, insa in cazul abordarii directe va fi greu sa te prinzi pe moment.
   De exemplu in cazul unui angajat stresul, emotia, suprasolicitarea uneori chiar si frica vor fi factori esentiali care il vor face sa cedeze. Cu cat abordarea este mai lunga cu atat paguba va fi mai mare.
  In social engineering, sursele de informare pot veni de la simplul search pe google pana la phishing, listarea telefonica, metode de spionaj sau chiar interceptarea „face to face”.Â
   Una dintre principalele ocupatii ale unui inginer social, este accea de a afla parole. Pentru ca este de stiut ca majoritatea utilizatorilor, angajatilor folosesc parole cat mai simple si mai usor de memorat. Astfel impulsul instinctiv te poate ajuta sa actionezi la timp.Â
Metode de protectie impotriva ingineriei sociale
O metoda de protectie e in primul rand denuntarea cat mai rapida a inginerului social, in cazul in care vei sesiza incercarile repetate ale acestuia, deoarece ele vor exista in mod abuziv intr-un numar destul de mare. Ramanand pasiv chiar si in momentul in care vei sesiza excrocheria nu te va ajuta cu nimic nici pe tine si nici pe altii care-i vor cadea victime.
In cazul spamului, ca metode de protectie putem enunta cateva sfaturi clasice dar care sunt extrem de utile :
Nu accesam link-urile primite de la persoane necunoscute. Este demostrat faptul ca de cele mai multe ori link-urile proveneau „de la o sursa de incredere” – spre ex. banca la care avem cont.
Se poate verifica in browser numele site-ului prin comparatie cu cel original
In cazul in care este necesara introducerea de date cu caracter personal, in browser in partea de sus la link se poate vedea clar daca legatura este securizata(criptata) sau nu. Pentru a fi siguri ca este criptata este indicata deschiderea personala a site-ului si nu din alte link-uri.
Concluzie
Analizand situatiile si tehnicile de manipulare de mai sus, precum si sfaturile impotriva acestora nu putem decat sa ne punem intrebarea – este ingineria sociala o tehnica de extragere a datelor private in mod ilegal o tehnica ce poate fi pusa in practic in acest secol? Specialistii din ziua de astazi spun ca raspunsul la intrebare este „da”. Voi ce parere aveti? Sunt curios cat va mai functiona aceasta tehnica. Oare oamenii nu incep sa-si dea seama cand sunt furati pe fata? 🙂
pune ; dupa nbsp …arata derutant inceputul de paragraf cu codul pt spatiu
Articol parca scris in graba, incomplet si cu informatii care au legatura mai mult cu phishing-ul decat cu ingineria sociala. Ingineria sociala a existat printre noi din momentul in care am devenit bipezi….nu este ceva care exista doar din secolul asta. Daca vrei un exemplu antic, poftim Calul troian (nu cel electronic).
Trebuia sa vorbesti despre mari ingineri sociali, exemple de astfel de atacuri, scenarii, motivatii, metode de a stopa acest fenomen intr-o companie, etc.
Apropo, scopul ingineriei sociale nu este de a afla parole ci de a afla datele care probabil se ascund in spatele acelor parole. Te invit sa citesti The art of deception (Kevin Mitnick) si dupa aia sa revii asupra acestui articol.
PS: Imi place foarte mult siteul asta asa ca te rog sa iei comentariul meu ca fiind o sugestie si nu o reclamatie/nemultumire.
PS2: Se scrie „escrocherie”, nu „excrocherie”.
@Bogdan
Imi pare rau pentru reactia intarziata.
1. Da e scris in graba, de pe telefon.
2. Ai inteles putin gresit modul cum a fost redactat articolul. El a fost construit pe baza unor comentarii scrise pe skullbox. Eu doar am unit acele comentarii.
@Ionut Iti dau perfecta dreptate.
Atata timp cat exista oameni prosti „documentati” o sa existe si inginerie sociala spam si phishing.
Recomand cartea „Arta de a stoarce informatii” scrisa de Kevin Mitnick
[…] alt articol de pe WorldID ni se explica modul in care am putea sa ne protejam impotriva unor actiuni de […]
Frumos articol am mai citit si pana acuma ceva asemanator , dar interesanta ideea asta de manipulare , inginerie sociala 🙂