Skip to content

Киберсигурност: социално инженерство

Социалното инженерство е само една от заплахите, върху които ЕС работи за насърчаване на устойчивостта на киберпространството и борбата с киберпрестъпността.

Социално инженерство

Социалното инженерство е стратегия, използвана от отделни лица или групи за манипулиране и заблуда на хората, така че да разкриват чувствителна информация или да извършват действия, които застрашават тяхната сигурност. То се основава по-скоро на психологията и човешкото поведение, отколкото на техническо ноу-хау.

При атаките чрез социално инженерство атакуващият често се представя за доверено лице или източник, за да спечели доверието на жертвата. Атакуващият използва тактики като използване на чужда самоличност, убеждаване или измама, за да извлече ценна информация, например:

  • пароли
  • финансови данни
  • достъп до системи и мрежи

Атаките със средствата на социалното инженерство могат да приемат различни форми. Стратегията е да се използва уязвимостта на хората, за да се постигнат целите на атакуващия, а именно получаване на неразрешен достъп, кражба на данни или пари.

Различните техники, използвани в социалното инженерство

Фишинг

Икона за фишинг.

Атакуващите изпращат заблуждаващи имейли, съобщения или връзки към уебсайтове, които изглеждат достоверни, с цел да подведат получателите да щракнат и да разкрият чувствителна информация като пароли, номера на кредитни карти или лични данни.

Насочен фишинг

Икона за насочен фишинг.

Подобен на фишинга, но силно насочен. За да изглеждат още по-убедителни, атакуващите персонализират съобщенията въз основа на конкретна информация за лицата, които са на прицел.

Примамване

Икона за примамване.

Атакуващите правят привлекателно предложение, като например безплатно изтегляне на софтуер, в замяна на лична информация или достъп до система. Това може да включва заразени файлове или връзки.

Използване на претекст

Икона за използване на претекст.

Атакуващите измислят фалшив сценарий или претекст, за да се сдобият с информация. Това често включва използването на самоличността на доверено лице, например колега или банков служител.

Вишинг

Икона за вишинг.

Вид фишинг, който се осъществява чрез гласова комуникация, обикновено чрез телефонни разговори. Атакуващите се представят като доверени субекти и убеждават жертвите да разкрият чувствителна информация.

Присвояване на чужда самоличност

Икона за присвояване на чужда самоличност.

Атакуващите се представят за друго лице, било то онлайн или лично, за да спечелят доверието и да манипулират потенциалната жертва да разкрие поверителна информация или да предприеме определени действия.

Angler фишинг

Икона за персонализирана измама.

Атакуващите се насочват главно към потребители на социалните медии и често използват популярни или актуални теми, за да изпращат подвеждащи съобщения, като ги правят да изглеждат приемливи и достоверни.

Софтуер за изнудване

Икона за софтуер за изнудване.

Атакуващите заплашват да разкрият чувствителна информация или да нарушат функционирането на системите, ако не бъде платен откуп. Те всяват страх с цел да упражнят принуда над жертвите си.

Защита срещу такива атаки

Бдителността е Вашият щит

Икона на щит.

Бъдете бдителни и разпознавайте признаците. Ако нещо Ви се струва странно или е твърде хубаво, за да бъде вярно, може да е измама.

Помислете, преди да щракнете

Икона „Помислете, преди да щракнете“.

Избягвайте да кликате върху връзки или да отваряте имейли от непознати източници.

Пазете личната си информация

Икона „Пазете личната си информация“.

Никога не споделяйте чувствителни данни като пароли, номера на кредитни карти или лични данни в съобщения или имейли, независимо кой ги е поискал.

Създавайте силни пароли

Икона за създаване на силни пароли.

Използвайте уникални, силни пароли за различните си онлайн профили.

Използвайте многофакторна автентикация

Икона за многофакторна автентикация.

Когато е възможно, активирайте многофакторна автентикация, тя добавя допълнително ниво на сигурност към Вашите онлайн профили.

Проверете самоличността на лицето, което се свързва с Вас

Икона за проверяване на самоличността на събеседника.

Ако някой се свърже с Вас от името на дадена фирма или организация, поискайте доказателство за самоличност или потърсете директно тази организация, за да проверите информацията.

Информирайте се

Икона „Информирайте се“.

Продължавайте да се информирате за нови измамни схеми и техники.

Използвайте само надеждни източници

Икона „Надеждни източници“.

Използвайте надеждни източници при изтегляне на файлове, за да избегнете зловредния софтуер.

Ако станете жертва

Икона „Какво да направи жертвата“.
  • уведомете Вашите компетентни местни органи
  • сменете паролите си
  • активирайте многофакторна автентикация
  • проверете устройствата си за зловреден софтуер
  • предупредете приятелите и колегите си, че има пробив в профилите Ви

Вижте също

Киберсигурност

Киберсигурност

Как ЕС се бори с киберпрестъпността

Как ЕС се бори с киберпрестъпността

Кои са най-големите киберзаплахи в ЕС?

Кои са най-големите киберзаплахи в ЕС?

Последна актуализация: 5 февруари 2025 г.