Kibernetička sigurnost: socijalni inženjering
Socijalni inženjering samo je jedna od prijetnji kojima se EU bavi u cilju promicanja kibernetičke otpornosti i borbe protiv kibernetičkog kriminaliteta.
Socijalni inženjering
Socijalni inženjering podrazumijeva strategiju kojom se pojedinci ili skupine koriste kako bi s pomoću manipulacije i obmane naveli ljude da otkriju osjetljive informacije ili poduzmu radnje koje ugrožavaju njihovu sigurnost. Zasniva se na spoznajama o psihologiji i ljudskom ponašanju, a ne na tehničkom znanju.
U napadima koji se temelje na socijalnom inženjeringu napadač se često predstavlja kao osoba od povjerenja ili pouzdan izvor kako bi mu žrtva povjerovala. Napadač primjenjuje taktike poput lažnog predstavljanja, uvjeravanja ili zavaravanja kako bi došao do vrijednih informacija kao što su:
- zaporke
- financijski podaci
- pristup sustavima i mrežama.
Napadi u području socijalnog inženjeringa mogu poprimiti različite oblike. Strategija tih napada temelji se na iskorištavanju ljudske ranjivosti kako bi napadač ostvario svoje ciljeve, bilo da je riječ o neovlaštenom pristupu ili krađi podataka ili novca.
Različite tehnike koje se upotrebljavaju u socijalnom inženjeringu
Phishing
Napadači šalju obmanjujuće e-poruke, tekstualne poruke ili poveznice na internetske stranice koje se doimaju legitimnima kako bi primatelje naveli da kliknu na njih i otkriju osjetljive informacije kao što su zaporke, brojevi kreditnih kartica ili osobni podaci.
Spear phishing
Sličan je phishingu, ali je u većoj mjeri prilagođen meti napada. Kako bi bili još uvjerljiviji, napadači prilagođavaju poruke na temelju specifičnih informacija o svojoj potencijalnoj žrtvi.
Baiting
Napadači nude nešto primamljivo, kao što je besplatno preuzimanje softvera, u zamjenu za osobne podatke ili pristup sustavu. U takvim napadima upotrebljavaju se primjerice zaražene datoteke ili poveznice.
Pretexting
Napadači osmišljavaju lažni scenarij ili izgovor kako bi došli do informacija. To često podrazumijeva da se netko pretvara da je osoba od povjerenja, primjerice kolega ili predstavnik banke.
Vishing
Riječ je o obliku phishinga koji se odvija putem govorne komunikacije, obično telefonskog poziva. Napadači oponašaju pouzdane subjekte i potiču žrtve da otkriju osjetljive informacije.
Lažno predstavljanje
Napadači se na internetu ili u stvarnosti pretvaraju da su neka druga osoba kako bi stekli povjerenje žrtve i naveli je da otkrije povjerljive informacije ili poduzme određenu radnju.
Angler phishing
Napadači za mete uglavnom biraju korisnike društvenih medija i često iskorištavaju popularne ili aktualne teme za stvaranje obmanjujućih poruka, zbog čega se te poruke čine relevantnima i vjerodostojnima.
Ucjenjivački programi i iznuđivanje
Napadači prijete da će otkriti osjetljive informacije ili prouzročiti smetnje u sustavima ako žrtva ne plati otkupninu. Ulijevaju strah kako bi prisilili svoje žrtve da učine što se od njih zahtijeva.
Zaštita od takvih napada
Informiranost je vaš štit
Budite oprezni i prepoznajte znakove. Ako se nešto čini neobičnim ili predobrim da bi bilo istinito, moguće je da je riječ o prijevari.
Razmislite prije nego što kliknete
Izbjegavajte otvaranje poveznica ili e-poruka iz nepoznatih izvora.
Čuvajte svoje osobne podatke
Nikada u tekstualnim porukama ili e-porukama ne otkrivajte osjetljive informacije, kao što su zaporke, brojevi kreditnih kartica ili osobni podaci, bez obzira na to tko ih traži.
Postavite snažne zaporke
Upotrijebite jedinstvene i snažne zaporke za različite račune.
Upotrebljavajte višefaktorsku autentifikaciju
Kad god je to moguće, aktivirajte višefaktorsku autentifikaciju. Time svoje internetske račune osiguravate dodatnom razinom zaštite.
Provjerite identitet pozivatelja
Ako vam se javi osoba koja tvrdi da je povezana s određenim poduzećem ili organizacijom, zatražite dokaz o njezinu identitetu ili se izravno obratite dotičnoj organizaciji radi provjere informacija.
Redovito se informirajte
Informirajte se o novim načinima prijevara i tehnikama.
Služite se pouzdanim izvorima
Datoteke preuzimajte samo od pouzdanih izvora kako biste izbjegli zlonamjerne softvere.
Ako postanete meta napada
- obavijestite svoja nadležna lokalna tijela
- promijenite svoje zaporke
- aktivirajte višefaktorsku autentifikaciju
- provjerite sadržavaju li vaši uređaji zlonamjerni softver
- upozorite prijatelje i kolege da je netko neovlašteno ušao u vaše račune
Vidjeti također
Kibernetička sigurnost
Kako se EU bori protiv kibernetičkog kriminala
Koje su glavne kibernetičke prijetnje u EU-u?
Posljednja izmjena: 5. veljače 2025.