Inginerie sociala – tehnica de manipulare a secolului 21?

Nota editorului : Acest articol reprezinta fuzionarea unor comentarii din cadrul unui eveniment pe Skullbox.info. Materialele au fost folosite cu permisiunea autorilor dj_yry, vborcea, membrii ai aceleiasi comunitati.
     Ingineria sociala (cunoscuta si ca social Engineering) este o metoda asemanata deseori cu phishingul care influenteaza persoanele in vederea obtinerii datelor confidentiale.

Cateva tehnici de inginerie sociala

      Metodele de inginerie sociala sunt multe, iar persoanele care se ocupa cu acest lucru sunt extrem de ingenioase si de adaptabile. Trebuie retinut faptul ca aceasta tehnica de manipulare si de „perscuire” a informatiilor nu se intampla doar pe internet, ele regasindu-se si in cazul telefoanelor mobile, mai ales in cazul mesajelor SMS.
     Cele mai mari pagube le suporta chiar cele mai mari companii, un bun exemplu fiind bancile. Acestea pot ajunge sa aiba pagube extrem de valoroase ce nu pot decat sa strice imaginea respectivei companii.
Desi tehnica pare simpla, aceasta este pusa in practica de persoane foarte inteligente. Una dintre metodele clasice de abordare este cea in care manipulatorul o face pe prostul, oferindu-ti un fel de siguranta si ducandu-te exact acolo unde doreste el.
Un alt exemplu destul de clar de social engineering este spamul – mesajele la loterie, banking, phishing. In aceste situatii exista cateva metode protectie si recunoastere, insa in cazul abordarii directe va fi greu sa te prinzi pe moment.
          De exemplu in cazul unui angajat stresul, emotia, suprasolicitarea uneori chiar si frica vor fi factori esentiali care il vor face sa cedeze. Cu cat abordarea este mai lunga cu atat paguba va fi mai mare.
        In social engineering, sursele de informare pot veni de la simplul search pe google pana la phishing, listarea telefonica, metode de spionaj sau chiar interceptarea „face to face”. 
         Una dintre principalele ocupatii ale unui inginer social, este accea de a afla parole. Pentru ca este de stiut ca majoritatea utilizatorilor, angajatilor folosesc parole cat mai simple si mai usor de memorat. Astfel impulsul instinctiv te poate ajuta sa actionezi la timp. 

Metode de protectie impotriva ingineriei sociale

     O metoda de protectie e in primul rand denuntarea cat mai rapida a inginerului social, in cazul in care vei sesiza incercarile repetate ale acestuia, deoarece ele vor exista in mod abuziv intr-un numar destul de mare. Ramanand pasiv chiar si in momentul in care vei sesiza excrocheria nu te va ajuta cu nimic nici pe tine si nici pe altii care-i vor cadea victime.
In cazul spamului, ca metode de protectie putem enunta cateva sfaturi clasice dar care sunt extrem de utile :
Nu accesam link-urile  primite de la persoane necunoscute. Este demostrat faptul ca de cele mai multe ori link-urile proveneau „de la o sursa de incredere” – spre ex. banca la care avem cont.
Se poate verifica in browser numele site-ului prin comparatie cu cel original
In cazul in care este necesara introducerea de date cu caracter personal, in browser in partea de sus la link se poate vedea clar daca legatura este securizata(criptata) sau nu. Pentru a fi siguri ca este criptata este indicata deschiderea personala a site-ului si nu din alte link-uri.

Concluzie

Analizand situatiile si tehnicile de manipulare de mai sus, precum si sfaturile impotriva acestora nu putem decat sa ne punem intrebarea – este ingineria sociala o tehnica de extragere a datelor private in mod ilegal o tehnica ce poate fi pusa in practic in acest secol? Specialistii din ziua de astazi spun ca raspunsul la intrebare este „da”. Voi ce parere aveti? Sunt curios cat va mai functiona aceasta tehnica. Oare oamenii nu incep sa-si dea seama cand sunt furati pe fata? 🙂