Τι είναι η κοινωνική μηχανική;
Η κοινωνική μηχανική είναι η πράξη εκμετάλλευσης ανθρώπινων αδυναμιών για να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες και προστατευμένα συστήματα. Η κοινωνική μηχανική βασίζεται στον χειρισμό ατόμων και όχι στην πειρατεία συστημάτων πληροφορικής για να διεισδύσουν στο λογαριασμό ενός στόχου.
Κατανόηση της κοινωνικής μηχανικής
Για παράδειγμα, μια γυναίκα μπορεί να καλέσει μια τράπεζα ανδρών θύματος και να προσποιηθεί ότι είναι η σύζυγός της που απαιτεί έκτακτη ανάγκη και ζητά πρόσβαση στον λογαριασμό του. Αν η γυναίκα μπορεί με επιτυχία κοινωνικά να κατασκευάσει τον εκπρόσωπο εξυπηρέτησης πελατών της τράπεζας απευθυνόμενος στην ενσυναισθητική τάση του αντιπροσώπου, μπορεί να επιτύχει την πρόσβαση στον λογαριασμό του ανθρώπου και να μπορέσει να κλέψει τα χρήματά του. Ομοίως, ένας εισβολέας μπορεί να επικοινωνήσει με ένα τμήμα εξυπηρέτησης πελατών του παρόχου ηλεκτρονικού ταχυδρομείου για να επιτύχει επαναφορά του κωδικού πρόσβασης, ο οποίος επιτρέπει στον εισβολέα να ελέγχει τον λογαριασμό ηλεκτρονικού ταχυδρομείου ενός συγκεκριμένου προορισμού και όχι να εισβάλλει σε αυτόν το λογαριασμό.
Η κοινωνική μηχανική αναφέρεται στη χειραγώγηση ενός στόχου έτσι ώστε να παραιτηθεί από βασικές πληροφορίες. Εκτός από την κλοπή ταυτότητας ενός ατόμου ή την υπονόμευση πιστωτικής κάρτας ή τραπεζικού λογαριασμού, η κοινωνική μηχανική μπορεί να εφαρμοστεί για να αποκτήσει το εμπορικό απόρρητο μιας επιχείρησης ή να εκμεταλλευτεί την εθνική ασφάλεια.
Η κοινωνική μηχανική είναι δύσκολη για τους πιθανούς στόχους να αποτρέψουν. Χρησιμοποιούνται προφυλάξεις όπως η χρήση ισχυρών κωδικών πρόσβασης και ταυτότητας δύο λογαριασμών για τους λογαριασμούς, αλλά οι λογαριασμοί εξακολουθούν να διακυβεύονται από τρίτους με πρόσβαση στους λογαριασμούς τους, όπως οι υπάλληλοι των τραπεζών. Ωστόσο, τα άτομα μπορούν να μειώσουν τον κίνδυνο τους, αποφεύγοντας την παροχή εμπιστευτικών πληροφοριών, προσέχοντας όταν μοιράζονται πληροφορίες σχετικά με τα κοινωνικά μέσα, δεν επαναλαμβάνουν κωδικούς πρόσβασης, χρησιμοποιούν έλεγχο ταυτότητας δύο παραγόντων, χρησιμοποιούν ψεύτικες ή δύσκολες απαντήσεις στις ερωτήσεις ασφαλείας λογαριασμού και διατηρώντας να παρακολουθήσετε προσεκτικά τους λογαριασμούς, ιδιαίτερα τους χρηματοοικονομικούς λογαριασμούς.
Οι επιτιθέμενοι συχνά χρησιμοποιούν απροσδόκητα απλές τακτικές σε προγράμματα κοινωνικής μηχανικής, όπως ζητούν βοήθεια από τους ανθρώπους. Μια άλλη τακτική είναι να εκμεταλλευτούν τα θύματα των καταστροφών ζητώντας τους να παρέχουν πληροφορίες προσωπικής ταυτοποίησης, όπως νεογέννητα ονόματα, διευθύνσεις, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης για αγνοούμενους ή νεκρούς - πληροφορίες που μπορούν αργότερα να χρησιμοποιηθούν για κλοπή ταυτότητας.
Θέτοντας ως τεχνική υποστήριξη επαγγελματία ή πρόσωπο παράδοσης είναι εύκολοι τρόποι να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε έναν λογαριασμό, όπως είναι η αποστολή ενός προφανώς νόμιμου ηλεκτρονικού ταχυδρομείου με κακόβουλο συνημμένο. Τέτοια μηνύματα αποστέλλονται συχνά σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου εργασίας, όπου οι άνθρωποι είναι λιγότερο πιθανό να είναι ύποπτοι για έναν άγνωστο αποστολέα.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να μεταφερθούν σαν να προέρχονταν από έναν γνωστό αποστολέα όταν αποστέλλονται από έναν χάκερ. Οι πιο περίπλοκες τακτικές που απευθύνονται σε συγκεκριμένους ανθρώπους μπορεί να περιλαμβάνουν τη μάθηση για τα ενδιαφέροντά τους και στη συνέχεια την αποστολή του στόχου σε έναν σύνδεσμο σχετικό με αυτό το ενδιαφέρον. Ο σύνδεσμος μπορεί να περιέχει κακόβουλο κώδικα που μπορεί να κλέψει προσωπικές πληροφορίες από τους υπολογιστές τους. Οι δημοφιλείς τεχνικές κοινωνικής μηχανικής περιλαμβάνουν το ψάρεμα ψαριών, την αλιεία γάτας, την απομάκρυνση των θυρών και το δόλωμα.
