Skip to content

Kibernetička sigurnost: socijalni inženjering

Socijalni inženjering samo je jedna od prijetnji kojima se EU bavi u cilju promicanja kibernetičke otpornosti i borbe protiv kibernetičkog kriminaliteta.

Socijalni inženjering

Socijalni inženjering podrazumijeva strategiju kojom se pojedinci ili skupine koriste kako bi s pomoću manipulacije i obmane naveli ljude da otkriju osjetljive informacije ili poduzmu radnje koje ugrožavaju njihovu sigurnost. Zasniva se na spoznajama o psihologiji i ljudskom ponašanju, a ne na tehničkom znanju.

U napadima koji se temelje na socijalnom inženjeringu napadač se često predstavlja kao osoba od povjerenja ili pouzdan izvor kako bi mu žrtva povjerovala. Napadač primjenjuje taktike poput lažnog predstavljanja, uvjeravanja ili zavaravanja kako bi došao do vrijednih informacija kao što su:

  • zaporke
  • financijski podaci
  • pristup sustavima i mrežama.

Napadi u području socijalnog inženjeringa mogu poprimiti različite oblike. Strategija tih napada temelji se na iskorištavanju ljudske ranjivosti kako bi napadač ostvario svoje ciljeve, bilo da je riječ o neovlaštenom pristupu ili krađi podataka ili novca.

Različite tehnike koje se upotrebljavaju u socijalnom inženjeringu

Phishing

Ikona za phishing.

Napadači šalju obmanjujuće e-poruke, tekstualne poruke ili poveznice na internetske stranice koje se doimaju legitimnima kako bi primatelje naveli da kliknu na njih i otkriju osjetljive informacije kao što su zaporke, brojevi kreditnih kartica ili osobni podaci.

Spear phishing

Ikona za spear phishing.

Sličan je phishingu, ali je u većoj mjeri prilagođen meti napada. Kako bi bili još uvjerljiviji, napadači prilagođavaju poruke na temelju specifičnih informacija o svojoj potencijalnoj žrtvi.

Baiting

Ikona za baiting.

Napadači nude nešto primamljivo, kao što je besplatno preuzimanje softvera, u zamjenu za osobne podatke ili pristup sustavu. U takvim napadima upotrebljavaju se primjerice zaražene datoteke ili poveznice.

Pretexting

Ikona za pretexting.

Napadači osmišljavaju lažni scenarij ili izgovor kako bi došli do informacija. To često podrazumijeva da se netko pretvara da je osoba od povjerenja, primjerice kolega ili predstavnik banke.

Vishing

Ikona za vishing.

Riječ je o obliku phishinga koji se odvija putem govorne komunikacije, obično telefonskog poziva. Napadači oponašaju pouzdane subjekte i potiču žrtve da otkriju osjetljive informacije.

Lažno predstavljanje

Ikona za lažno predstavljanje.

Napadači se na internetu ili u stvarnosti pretvaraju da su neka druga osoba kako bi stekli povjerenje žrtve i naveli je da otkrije povjerljive informacije ili poduzme određenu radnju.

Angler phishing

Ikona za personaliziranu prijevaru.

Napadači za mete uglavnom biraju korisnike društvenih medija i često iskorištavaju popularne ili aktualne teme za stvaranje obmanjujućih poruka, zbog čega se te poruke čine relevantnima i vjerodostojnima.

Ucjenjivački programi i iznuđivanje

Ikona za ucjenjivačke programe.

Napadači prijete da će otkriti osjetljive informacije ili prouzročiti smetnje u sustavima ako žrtva ne plati otkupninu. Ulijevaju strah kako bi prisilili svoje žrtve da učine što se od njih zahtijeva.

Zaštita od takvih napada

Informiranost je vaš štit

Ikona sa štitom.

Budite oprezni i prepoznajte znakove. Ako se nešto čini neobičnim ili predobrim da bi bilo istinito, moguće je da je riječ o prijevari.

Razmislite prije nego što kliknete

Ikona koja ilustrira poruku „Razmislite nego što kliknete”.

Izbjegavajte otvaranje poveznica ili e-poruka iz nepoznatih izvora.

Čuvajte svoje osobne podatke

Ikona koja ilustrira poruku „Čuvajte svoje osobne podatke”.

Nikada u tekstualnim porukama ili e-porukama ne otkrivajte osjetljive informacije, kao što su zaporke, brojevi kreditnih kartica ili osobni podaci, bez obzira na to tko ih traži.

Postavite snažne zaporke

Ikona koja ilustrira poruku „Postavite snažne zaporke”.

Upotrijebite jedinstvene i snažne zaporke za različite račune.

Upotrebljavajte višefaktorsku autentifikaciju

Ikona za višefaktorsku autentifikaciju.

Kad god je to moguće, aktivirajte višefaktorsku autentifikaciju. Time svoje internetske račune osiguravate dodatnom razinom zaštite.

Provjerite identitet pozivatelja

Ikona za identitet pozivatelja.

Ako vam se javi osoba koja tvrdi da je povezana s određenim poduzećem ili organizacijom, zatražite dokaz o njezinu identitetu ili se izravno obratite dotičnoj organizaciji radi provjere informacija.

Redovito se informirajte

Ikona koja ilustrira poruku „Redovito se informirajte”.

Informirajte se o novim načinima prijevara i tehnikama.

Služite se pouzdanim izvorima

Ikona za pouzdane izvore.

Datoteke preuzimajte samo od pouzdanih izvora kako biste izbjegli zlonamjerne softvere.

Ako postanete meta napada

Ikona s kontrolnim popisom za mete napada.
  • obavijestite svoja nadležna lokalna tijela
  • promijenite svoje zaporke
  • aktivirajte višefaktorsku autentifikaciju
  • provjerite sadržavaju li vaši uređaji zlonamjerni softver
  • upozorite prijatelje i kolege da je netko neovlašteno ušao u vaše račune

Vidjeti također

Kibernetička sigurnost

Kibernetička sigurnost

Kako se EU bori protiv kibernetičkog kriminala

Kako se EU bori protiv kibernetičkog kriminala

Koje su glavne kibernetičke prijetnje u EU-u?

Koje su glavne kibernetičke prijetnje u EU-u?