Küberturvalisus: sotsiaalne manipulatsioon
Sotsiaalne manipulatsioon on üks mitmest ohust, millega EL tegeleb, et edendada küberkerksust ja võidelda küberkuritegevuse vastu.
Sotsiaalne manipulatsioon
Sotsiaalne manipulatsioon on strateegia, mida üksikisikud või rühmad kasutavad selleks, et manipuleerida ja petta inimesi nii, et nad avaldaksid tundlikku teavet või tegutseksid viisil, mis ohustab nende turvalisust. See tugineb pigem psühholoogiale ja inimkäitumisele kui tehnilisele oskusteabele.
Sotsiaalse manipulatsiooni rünnakutes esineb ründaja sageli usaldusväärse isiku või allikana, et võita ohvri usaldus. Ründaja kasutab taktikaid, nagu teise isikuna esinemine, veenmine või kelmus, et saada väärtuslikku teavet, milleks võivad olla näiteks:
- paroolid
- finantsandmed
- juurdepääs süsteemidele ja võrkudele
Sotsiaalse manipulatsiooni rünnakuid pannakse toime mitmes erinevas vormis. Strateegia seisneb inimeste haavatavuse ärakasutamises, et saavutada ründaja eesmärke, näiteks saada lubamatu juurdepääs või varastada andmeid või raha.
Erinevad sotsiaalse manipulatsiooni meetodid
Andmepüük
Ründajad saadavad petlikke e-kirju, sõnumeid või linke veebisaitidele, mis tunduvad usaldusväärsed, et meelitada kirja saajaid neil klikkima ja avaldama tundlikku teavet, nagu paroolid, krediitkaardi numbrid või isikuandmed.
Suunatud andmepüük
Sarnaneb harilikule andmepüügile, kuid on väga sihipärane. Et olla veelgi veenvam, kohandavad ründajad sõnumeid manipuleeritava isiku kohta teada olevate konkreetsete andmete põhjal.
Peibutamine
Ründajad pakuvad midagi ahvatlevat, näiteks tasuta tarkvara allalaadimist, vastutasuks isikuandmete või süsteemile juurdepääsu eest. See võib hõlmata pahavara sisaldavaid faile või linke.
Ettekäänete kasutamine
Ründajad mõtlevad teabe saamiseks välja loo või ettekäände. See hõlmab sageli usaldusväärse isikuna, näiteks kolleegi või pangatöötajana esinemist.
Häälkalastus
Andmepüük, mis toimub kõneside teel, enamasti telefonikõnede kaudu. Ründajad imiteerivad usaldusväärseid üksusi ja veenavad ohvreid avaldama tundlikku teavet.
Teise isikuna esinemine
Ründaja teeskleb, et on keegi teine, tehes seda kas internetis või näost näkku, et võita usaldust ja manipuleerida sihtmärki nii, et ta avaldaks konfidentsiaalset teavet või võtaks konkreetseid meetmeid.
Sotsiaalmeedias toimuv andmepüük
Ründajad on võtnud sihikule peamiselt sotsiaalmeedia kasutajad ning kasutavad sageli ära populaarseid või jagatavamaid teemasid, et luua eksitavaid sõnumeid, muutes need asjakohaseks ja usaldusväärseks.
Lunavara ja väljapressimine
Ründajad ähvardavad lunaraha mittemaksmise korral avaldada tundlikku teavet või häirida süsteemide toimimist. Ohvrite sundimiseks kasutavad nad hirmutamist.
Kaitse selliste rünnakute eest
Sinu kaitsekilp on teadlikkus
Ole valvas ja tea tundemärke. Kui miski tundub imelik või liiga hea, et olla tõsi, võib tegemist olla pettusega.
Mõtle enne klikkimist
Ära kliki linke ega ava e-kirju, mis on tulnud tundmatutest allikatest.
Kaitse oma isikuandmeid
Ära kunagi jaga tundlikke andmeid, nagu paroolid, krediitkaardi numbrid või isikuandmed, sõnumites või e-kirjades, olenemata sellest, kes seda küsib.
Kasuta tugevaid salasõnu
Kasuta eri kontodel kordumatuid tugevaid paroole.
Kasuta mitmikautentimist
Võimaluse korral kasuta mitmikautentimist, et lisada oma veebikontodele täiendav turvaelement.
Kontrolli helistaja identiteeti
Kui keegi võtab sinuga ühendust ja väidab, et on seotud mõne ettevõtte või organisatsiooniga, palu tal oma isikut tõendada või võta organisatsiooniga otse ühendust, et teavet kontrollida.
Ole teadlik
Ole teadlik uutest pettustest ja meetoditest.
Jätka usaldusväärsete allikate kasutamist
Kasuta failide allalaadimiseks usaldusväärseid allikaid, et vältida pahavara.
Kui langed ohvriks
- teavita oma kohalikke pädevaid asutusi
- muuda oma paroolid
- kasuta mitmikautentimist
- kontrolli oma seadmeid pahavaraga nakatatuse suhtes
- teavita sõpru ja kolleege sellest, et su kontodele on sisse murtud
Vaata ka
Küberturvalisus
Kuidas EL küberkuritegevuse vastu võitleb?
Millised on peamised küberohud ELis?
Viimati läbi vaadatud: 5. veebruar 2025