• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Inginerie sociala – tehnica de manipulare a secolului 21?

7
  • Publicat de Andrei Avădănei
  • în Securitate IT · Socializare
  • — 22 iul., 2010 at 11:00 am

Nota editorului : Acest articol reprezinta fuzionarea unor comentarii din cadrul unui eveniment pe Skullbox.info. Materialele au fost folosite cu permisiunea autorilor dj_yry, vborcea, membrii ai aceleiasi comunitati.
     Ingineria sociala (cunoscuta si ca social Engineering) este o metoda asemanata deseori cu phishingul care influenteaza persoanele in vederea obtinerii datelor confidentiale.

Cateva tehnici de inginerie sociala

      Metodele de inginerie sociala sunt multe, iar persoanele care se ocupa cu acest lucru sunt extrem de ingenioase si de adaptabile. Trebuie retinut faptul ca aceasta tehnica de manipulare si de „perscuire” a informatiilor nu se intampla doar pe internet, ele regasindu-se si in cazul telefoanelor mobile, mai ales in cazul mesajelor SMS.
     Cele mai mari pagube le suporta chiar cele mai mari companii, un bun exemplu fiind bancile. Acestea pot ajunge sa aiba pagube extrem de valoroase ce nu pot decat sa strice imaginea respectivei companii.
Desi tehnica pare simpla, aceasta este pusa in practica de persoane foarte inteligente. Una dintre metodele clasice de abordare este cea in care manipulatorul o face pe prostul, oferindu-ti un fel de siguranta si ducandu-te exact acolo unde doreste el.
Un alt exemplu destul de clar de social engineering este spamul – mesajele la loterie, banking, phishing. In aceste situatii exista cateva metode protectie si recunoastere, insa in cazul abordarii directe va fi greu sa te prinzi pe moment.
          De exemplu in cazul unui angajat stresul, emotia, suprasolicitarea uneori chiar si frica vor fi factori esentiali care il vor face sa cedeze. Cu cat abordarea este mai lunga cu atat paguba va fi mai mare.
        In social engineering, sursele de informare pot veni de la simplul search pe google pana la phishing, listarea telefonica, metode de spionaj sau chiar interceptarea „face to face”. 
         Una dintre principalele ocupatii ale unui inginer social, este accea de a afla parole. Pentru ca este de stiut ca majoritatea utilizatorilor, angajatilor folosesc parole cat mai simple si mai usor de memorat. Astfel impulsul instinctiv te poate ajuta sa actionezi la timp. 

Metode de protectie impotriva ingineriei sociale

     O metoda de protectie e in primul rand denuntarea cat mai rapida a inginerului social, in cazul in care vei sesiza incercarile repetate ale acestuia, deoarece ele vor exista in mod abuziv intr-un numar destul de mare. Ramanand pasiv chiar si in momentul in care vei sesiza excrocheria nu te va ajuta cu nimic nici pe tine si nici pe altii care-i vor cadea victime.
In cazul spamului, ca metode de protectie putem enunta cateva sfaturi clasice dar care sunt extrem de utile :
Nu accesam link-urile  primite de la persoane necunoscute. Este demostrat faptul ca de cele mai multe ori link-urile proveneau „de la o sursa de incredere” – spre ex. banca la care avem cont.
Se poate verifica in browser numele site-ului prin comparatie cu cel original
In cazul in care este necesara introducerea de date cu caracter personal, in browser in partea de sus la link se poate vedea clar daca legatura este securizata(criptata) sau nu. Pentru a fi siguri ca este criptata este indicata deschiderea personala a site-ului si nu din alte link-uri.

Concluzie

Analizand situatiile si tehnicile de manipulare de mai sus, precum si sfaturile impotriva acestora nu putem decat sa ne punem intrebarea – este ingineria sociala o tehnica de extragere a datelor private in mod ilegal o tehnica ce poate fi pusa in practic in acest secol? Specialistii din ziua de astazi spun ca raspunsul la intrebare este „da”. Voi ce parere aveti? Sunt curios cat va mai functiona aceasta tehnica. Oare oamenii nu incep sa-si dea seama cand sunt furati pe fata? 🙂

Etichete: ce este ingineria socialadespre inginerie socialahackinginginerie socialainternetsecuritateTehnictehnica de manipulareweb

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior 70,000 de bloguri au fost inchise dupa ce FBI a gasit materiale teroriste
  • Articolul următor Cum crezi ca vor arata amenintarile informatice peste 5 ani?

7 Comentarii

  1. razvan spune:
    iulie 22, 2010 la 11:35 am

    pune ; dupa nbsp …arata derutant inceputul de paragraf cu codul pt spatiu

  2. Bogdan spune:
    iulie 23, 2010 la 1:45 pm

    Articol parca scris in graba, incomplet si cu informatii care au legatura mai mult cu phishing-ul decat cu ingineria sociala. Ingineria sociala a existat printre noi din momentul in care am devenit bipezi….nu este ceva care exista doar din secolul asta. Daca vrei un exemplu antic, poftim Calul troian (nu cel electronic).

    Trebuia sa vorbesti despre mari ingineri sociali, exemple de astfel de atacuri, scenarii, motivatii, metode de a stopa acest fenomen intr-o companie, etc.

    Apropo, scopul ingineriei sociale nu este de a afla parole ci de a afla datele care probabil se ascund in spatele acelor parole. Te invit sa citesti The art of deception (Kevin Mitnick) si dupa aia sa revii asupra acestui articol.

    PS: Imi place foarte mult siteul asta asa ca te rog sa iei comentariul meu ca fiind o sugestie si nu o reclamatie/nemultumire.

    PS2: Se scrie „escrocherie”, nu „excrocherie”.

    • Andrei Avadanei spune:
      iulie 24, 2010 la 11:10 pm

      @Bogdan
      Imi pare rau pentru reactia intarziata.
      1. Da e scris in graba, de pe telefon.
      2. Ai inteles putin gresit modul cum a fost redactat articolul. El a fost construit pe baza unor comentarii scrise pe skullbox. Eu doar am unit acele comentarii.
      @Ionut Iti dau perfecta dreptate.

  3. Ionut spune:
    iulie 23, 2010 la 2:22 pm

    Atata timp cat exista oameni prosti „documentati” o sa existe si inginerie sociala spam si phishing.

  4. DrOptix spune:
    august 9, 2010 la 10:39 pm

    Recomand cartea „Arta de a stoarce informatii” scrisa de Kevin Mitnick

  5. Un pic de inginerie sociala « Valy Greavu's Live Blog spune:
    septembrie 13, 2010 la 2:47 pm

    […] alt articol de pe WorldID ni se explica modul in care am putea sa ne protejam impotriva unor actiuni de […]

  6. Phillip spune:
    septembrie 27, 2010 la 1:13 pm

    Frumos articol am mai citit si pana acuma ceva asemanator , dar interesanta ideea asta de manipulare , inginerie sociala 🙂


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • august 2022
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Tehnic
  • Securitate IT
  • Inginerie sociala – tehnica de manipulare a secolului 21?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons