Κυβερνοασφάλεια: Κοινωνική μηχανική
Η κοινωνική μηχανική είναι μία μόνο από τις απειλές κατά των οποίων η ΕΕ αναπτύσσει δράση, στην προσπάθειά της να προωθήσει την κυβερνοανθεκτικότητα και να καταπολεμήσει το κυβερνοέγκλημα.
Κοινωνική μηχανική
Η κοινωνική μηχανική είναι μια στρατηγική που χρησιμοποιείται από άτομα ή ομάδες για τη χειραγώγηση και την εξαπάτηση ανθρώπων με σκοπό την αποκάλυψη ευαίσθητων πληροφοριών ή την εκτέλεση ενεργειών που θέτουν σε κίνδυνο την ασφάλειά τους. Βασίζεται στην ψυχολογία και την ανθρώπινη συμπεριφορά και όχι στην τεχνογνωσία.
Σε περιπτώσεις επιθέσεων κοινωνικής μηχανικής, ο δράστης συχνά εμφανίζεται ως έμπιστο πρόσωπο ή έμπιστη πηγή προκειμένου να κερδίσει την εμπιστοσύνη του θύματος. Χρησιμοποιεί τακτικές όπως πλαστοπροσωπία, πειθώ ή τεχνάσματα για να αποσπάσει πολύτιμες πληροφορίες, όπως:
- κωδικούς πρόσβασης
- οικονομικά στοιχεία
- πρόσβαση σε συστήματα και δίκτυα
Οι επιθέσεις κοινωνικής μηχανικής μπορούν να λάβουν διάφορες μορφές. Η στρατηγική συνίσταται στην εκμετάλλευση ανθρώπινων αδυναμιών ώστε να επιτευχθούν οι στόχοι του δράστη της επίθεσης, είτε πρόκειται για απόκτηση μη εξουσιοδοτημένης πρόσβασης είτε για κλοπή δεδομένων ή χρημάτων.
Οι διάφορες τεχνικές κοινωνικής μηχανικής
Ηλεκτρονικό «ψάρεμα»
Οι δράστες της επίθεσης στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή συνδέσμους προς δικτυακούς τόπους που φαίνονται νόμιμοι, με στόχο να παρακινήσουν τους αποδέκτες να κάνουν κλικ και να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή δεδομένα προσωπικού χαρακτήρα.
Στοχευμένο ηλεκτρονικό «ψάρεμα»
Παρόμοιο με το ηλεκτρονικό «ψάρεμα», αλλά άκρως στοχευμένο. Για να φανούν ακόμη πιο πειστικοί, οι δράστες προσαρμόζουν τα μηνύματα βάσει συγκεκριμένων πληροφοριών σχετικά με τον στόχο.
«Δόλωμα»
Οι δράστες προσφέρουν κάτι δελεαστικό, όπως δωρεάν τηλεφόρτωση λογισμικού, με αντάλλαγμα προσωπικές πληροφορίες ή πρόσβαση στο σύστημα. Αυτό μπορεί να περιλαμβάνει μολυσμένα αρχεία ή συνδέσμους.
Χρήση προφάσεων
Οι δράστες δημιουργούν ένα κατασκευασμένο σενάριο ή πρόφαση για να αποκτήσουν πληροφορίες. Αυτό συχνά συνεπάγεται την εμφάνιση κάποιου υποδυόμενου ένα αξιόπιστο πρόσωπο, όπως συνάδελφο ή τραπεζικό υπάλληλο.
Φωνητικό «ψάρεμα»
Μορφή ηλεκτρονικού «ψαρέματος» μέσω φωνητικής επικοινωνίας, συνήθως τηλεφωνικών κλήσεων. Οι δράστες υποδύονται αξιόπιστες οντότητες και πείθουν τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες.
Πλαστοπροσωπία
Οι δράστες ισχυρίζονται ότι είναι κάποιος άλλος, είτε διαδικτυακά είτε αυτοπροσώπως, για να κερδίσουν εμπιστοσύνη και να χειραγωγήσουν τον στόχο ώστε να αποκαλύψει εμπιστευτικές πληροφορίες ή να προβεί σε συγκεκριμένες ενέργειες.
Ηλεκτρονικό «ψάρεμα» στα μέσα κοινωνικής δικτύωσης
Οι δράστες απευθύνονται κυρίως σε χρήστες των μέσων κοινωνικής δικτύωσης και συχνά εκμεταλλεύονται δημοφιλή θέματα ή θέματα επικαιρότητας για να δημιουργήσουν παραπλανητικά μηνύματα, κατά τρόπο τέτοιο ώστε να φαίνονται σημαντικά και αξιόπιστα.
Λυτρισμικό και εκβίαση
Οι δράστες ζητούν την καταβολή λύτρων υπό την απειλή ότι θα αποκαλύψουν ευαίσθητες πληροφορίες ή θα διαταράξουν τα συστήματα. Εμπνέουν φόβο προκειμένου να εξαναγκάσουν τα θύματά τους.
Πώς να προστατευθείτε
Η επαγρύπνηση είναι ασπίδα
Να επαγρυπνείτε και να αναγνωρίζετε τις ενδείξεις. Εάν κάτι φαίνεται παράδοξο ή πολύ καλό για να είναι αληθινό, μπορεί να είναι απάτη.
Σκεφτείτε προτού κάνετε κλικ
Αποφεύγετε να κάνετε κλικ σε συνδέσμους ή να ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες πηγές.
Φυλάσσετε τα προσωπικά σας στοιχεία
Μην κοινοποιείτε ποτέ ευαίσθητα στοιχεία, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή προσωπικά δεδομένα σε μηνύματα ή μηνύματα ηλεκτρονικού ταχυδρομείου, ανεξάρτητα από το ποιος το ζητεί.
Επιλέγετε ισχυρούς κωδικούς πρόσβασης
Χρησιμοποιείτε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για τους διάφορους λογαριασμούς σας.
Χρησιμοποιείτε πολυπαραγοντικό έλεγχο ταυτότητας
Ενεργοποιείτε τον πολυπαραγοντικό έλεγχο ταυτότητας όπου είναι δυνατόν: προσθέτει ένα επιπλέον επίπεδο ασφάλειας στους διαδικτυακούς λογαριασμούς σας.
Επαληθεύετε την ταυτότητα όσων σας καλούν
Εάν κάποιος επικοινωνήσει μαζί σας ισχυριζόμενος ότι συνδέεται με εταιρεία ή οργανισμό, ζητήστε αποδεικτικό ταυτότητας ή επικοινωνήστε απευθείας με τον οργανισμό για να επαληθεύσετε τις πληροφορίες.
Μη σταματάτε να ενημερώνεστε
Συνεχίστε να μαθαίνετε για τις νέες απάτες και τεχνικές.
Επιλέγετε μόνο αξιόπιστες πηγές
Χρησιμοποιείτε αξιόπιστες πηγές για την τηλεφόρτωση αρχείων ώστε να αποφεύγετε τα κακόβουλα λογισμικά.
Εάν πέσετε θύμα
- ενημερώστε τις αρμόδιες τοπικές αρχές σας
- αλλάξτε τους κωδικούς πρόσβασης
- ενεργοποιήστε τον πολυπαραγοντικό έλεγχο ταυτότητας
- σαρώστε τις συσκευές σας για πιθανό κακόβουλο λογισμικό
- ειδοποιήστε φίλους και συναδέλφους σας ότι παραβιάστηκαν οι λογαριασμοί σας
Δείτε επίσης:
Κυβερνοασφάλεια
Πώς η ΕΕ καταπολεμά το κυβερνοέγκλημα
Ποιες είναι οι κυριότερες κυβερνοαπειλές στην ΕΕ;
Τελευταία ενημέρωση: 5 Φεβρουαρίου 2025