Skip to content

Ċibersigurtà: inġinerija soċjali

L-inġinerija soċjali hija biss waħda mit-theddidiet li l-UE qed tindirizza biex tippromwovi r-reżiljenza ċibernetika u tiġġieled iċ-ċiberkriminalità.

Inġinerija soċjali

L-inġinerija soċjali hija strateġija użata minn individwi jew gruppi biex jimmanipulaw u jqarrqu bin-nies biex jiżvelaw informazzjoni sensittiva jew iwettqu azzjonijiet li jikkompromettu s-sigurtà tagħhom. Tiddependi fuq il-psikoloġija u l-imġiba tal-bniedem, aktar milli fuq l-għarfien tekniku.

F'attakki ta' inġinerija soċjali, il-persuna wara l-attakk spiss jilgħabha ta' persuna fdata jew sors affidabbli sabiex jikseb il-fiduċja tal-vittma. Il-persuna wara l-attakk juża tattiċi bħal impustura, persważjoni jew qerq biex jikseb informazzjoni prezzjuża bħal:

  • passwords
  • dettalji finanzjarji
  • aċċess għal sistemi u networks

Attakki ta' inġinerija soċjali jistgħu jkunu f'bosta forom. L-istrateġija hija li jiġu sfruttati l-vulnerabbiltajiet umani biex jintlaħqu l-objettivi tal-persuna wara l-attakk, kemm jekk dawn ikunu qed jiksbu aċċess mhux awtorizzat, jisirqu d-data jew il-flus.

It-tekniki differenti użati fl-inġinerija soċjali

Phishing

Ikona tal-phishing.

Il-persuni wara l-attakk jibagħtu emails, messaġġi, jew links qarrieqa għal siti tal-internet li jidhru leġittimi, bl-għan li jqarrqu bir-riċevituri biex jikklikkjaw u jiżvelaw informazzjoni sensittiva bħal passwords, numri tal-karti tal-kreditu, jew data personali.

Spear phishing

Ikona ta' spear phishing.

Simili għall-phishing iżda mmirat ħafna. Sabiex jidhru saħansitra aktar konvinċenti, il-persuni wara l-attakk ifasslu messaġġi apposta abbażi ta' informazzjoni speċifika dwar il-mira.

Baiting

Ikona ta' baiting.

Il-persuni wara l-attakk joffru xi ħaġa attraenti, bħal tniżżil ta' software b'xejn, bi skambju għal informazzjoni personali jew aċċess għal sistema. Dan jista' jinvolvi fajls jew links infettati.

Pretest

Ikona ta' pretest.

Il-persuni wara l-attakk joħolqu xenarju jew pretest fabbrikat biex jiksbu l-informazzjoni. Dan spiss jinvolvi l-impustura ta' xi ħadd affidabbli, bħal kollega jew rappreżentant ta' bank.

Vishing

Ikona ta' vishing.

Forma ta' phishing li sseħħ permezz ta' komunikazzjoni bil-vuċi, normalment telefonati. Il-persuni wara l-attakk jimpersonaw entitajiet fdati u jipperswadu lill-vittmi jiżvelaw informazzjoni sensittiva.

Impustura

Ikona ta' impustura.

Il-persuni wara l-attakk jagħmlu ta' bir-ruħhom li huma xi ħadd ieħor, online jew wiċċ imb wiċċ, biex jiksbu l-fiduċja tal-vittma u jimmanipulawha biex tiżvela informazzjoni kunfidenzjali jew tieħu azzjonijiet speċifiċi.

Angler phishing

Ikona ta' qerq imfassal apposta.

Il-persuni wara l-attakk huma mmirati prinċipalment lejn l-utenti tal-media soċjali u l-persuni warajhom spiss jieħdu vantaġġ minn suġġetti popolari jew tal-mument biex joħolqu messaġġi qarrieqa, u jagħmluhom jidhru rilevanti u affidabbli.

Ransomware u estorsjoni

Ikona ta' ransomware.

Il-persuni wara l-attakk jheddu li jiżvelaw informazzjoni sensittiva jew li jxekklu sistemi jekk ma titħallasx somma flus. Huma jbeżżgħu lill-vittmi tagħhom biex iġiegħluhom jagħmlu dak li jridu.

Protezzjoni kontra attakki bħal dawn

L-għarfien huwa t-tarka tiegħek

Ikona ta' tarka.

Oqgħod attent u agħraf is-sinjali. Jekk xi ħaġa tħossha stramba jew wisq tajba biex tkun vera, tista' tkun scam.

Aħseb qabel ma tagħfas

Ikona Aħseb qabel ma tagħfas.

Evita li tagħfas fuq links jew tiftaħ emails minn sorsi mhux magħrufa.

Ħares l-informazzjoni personali tiegħek

Ikona Ħares l-informazzjoni personali tiegħek.

Qatt taqsam dettalji sensittivi bħal passwords, numri tal-karti tal-kreditu, jew data personali f'messaġġi jew emails, isaqsik min isaqsik.

Agħżel passwords b'saħħithom

Ikona Agħżel passwords b'saħħithom.

Uża passwords uniċi u b'saħħithom għal kontijiet differenti.

Uża awtentikazzjoni b'diversi fatturi

Ikona awtentikazzjoni b'diversi fatturi.

Kull fejn possibbli ħalli l-awtentikazzjoni b'diversi fatturi, din iżżid livell ieħor ta' sigurtà għall-kontijiet online tiegħek

Ivverifika l-identità ta' min iċempel

Ikona identità ta' min iċempel.

Jekk xi ħadd jikkuntattjak u jgħid li jkun affiljat ma' kumpanija jew organizzazzjoni, itlob prova tal-identità jew ikkuntattja lill-organizzazzjoni direttament biex tivverifika l-informazzjoni.

Żomm ruħek infurmat

Ikona żomm ruħek infurmat.

Kompli tgħallem dwar scams u tekniki ġodda.

Uża sorsi fdati

Ikona sorsi fdati.

Uża sorsi fdati biex tniżżel fajls sabiex tevita l-malware.

Jekk tisfa vittma

Ikona Lista ta' verifika tal-vittmi.
  • għarraf lill-awtoritajiet lokali kompetenti tiegħek
  • biddel il-passwords tiegħek
  • uża awtentikazzjoni b'diversi fatturi
  • skennja l-apparat tiegħek għal malware
  • avża lill-ħbieb u lill-kollegi li l-kontijiet tiegħek spiċċaw kompromessi

Ara wkoll

Ċibersigurtà

Ċibersigurtà

Kif l-UE tiġġieled iċ-ċiberkriminalità

Kif l-UE tiġġieled iċ-ċiberkriminalità

X'inhu l-akbar theddid ċibernetiku fl-UE?

X'inhu l-akbar theddid ċibernetiku fl-UE?

L-aħħar reviżjoni: 5 ta' Frar 2025