Ċibersigurtà: inġinerija soċjali
L-inġinerija soċjali hija biss waħda mit-theddidiet li l-UE qed tindirizza biex tippromwovi r-reżiljenza ċibernetika u tiġġieled iċ-ċiberkriminalità.
Inġinerija soċjali
L-inġinerija soċjali hija strateġija użata minn individwi jew gruppi biex jimmanipulaw u jqarrqu bin-nies biex jiżvelaw informazzjoni sensittiva jew iwettqu azzjonijiet li jikkompromettu s-sigurtà tagħhom. Tiddependi fuq il-psikoloġija u l-imġiba tal-bniedem, aktar milli fuq l-għarfien tekniku.
F'attakki ta' inġinerija soċjali, il-persuna wara l-attakk spiss jilgħabha ta' persuna fdata jew sors affidabbli sabiex jikseb il-fiduċja tal-vittma. Il-persuna wara l-attakk juża tattiċi bħal impustura, persważjoni jew qerq biex jikseb informazzjoni prezzjuża bħal:
- passwords
- dettalji finanzjarji
- aċċess għal sistemi u networks
Attakki ta' inġinerija soċjali jistgħu jkunu f'bosta forom. L-istrateġija hija li jiġu sfruttati l-vulnerabbiltajiet umani biex jintlaħqu l-objettivi tal-persuna wara l-attakk, kemm jekk dawn ikunu qed jiksbu aċċess mhux awtorizzat, jisirqu d-data jew il-flus.
It-tekniki differenti użati fl-inġinerija soċjali
Phishing
Il-persuni wara l-attakk jibagħtu emails, messaġġi, jew links qarrieqa għal siti tal-internet li jidhru leġittimi, bl-għan li jqarrqu bir-riċevituri biex jikklikkjaw u jiżvelaw informazzjoni sensittiva bħal passwords, numri tal-karti tal-kreditu, jew data personali.
Spear phishing
Simili għall-phishing iżda mmirat ħafna. Sabiex jidhru saħansitra aktar konvinċenti, il-persuni wara l-attakk ifasslu messaġġi apposta abbażi ta' informazzjoni speċifika dwar il-mira.
Baiting
Il-persuni wara l-attakk joffru xi ħaġa attraenti, bħal tniżżil ta' software b'xejn, bi skambju għal informazzjoni personali jew aċċess għal sistema. Dan jista' jinvolvi fajls jew links infettati.
Pretest
Il-persuni wara l-attakk joħolqu xenarju jew pretest fabbrikat biex jiksbu l-informazzjoni. Dan spiss jinvolvi l-impustura ta' xi ħadd affidabbli, bħal kollega jew rappreżentant ta' bank.
Vishing
Forma ta' phishing li sseħħ permezz ta' komunikazzjoni bil-vuċi, normalment telefonati. Il-persuni wara l-attakk jimpersonaw entitajiet fdati u jipperswadu lill-vittmi jiżvelaw informazzjoni sensittiva.
Impustura
Il-persuni wara l-attakk jagħmlu ta' bir-ruħhom li huma xi ħadd ieħor, online jew wiċċ imb wiċċ, biex jiksbu l-fiduċja tal-vittma u jimmanipulawha biex tiżvela informazzjoni kunfidenzjali jew tieħu azzjonijiet speċifiċi.
Angler phishing
Il-persuni wara l-attakk huma mmirati prinċipalment lejn l-utenti tal-media soċjali u l-persuni warajhom spiss jieħdu vantaġġ minn suġġetti popolari jew tal-mument biex joħolqu messaġġi qarrieqa, u jagħmluhom jidhru rilevanti u affidabbli.
Ransomware u estorsjoni
Il-persuni wara l-attakk jheddu li jiżvelaw informazzjoni sensittiva jew li jxekklu sistemi jekk ma titħallasx somma flus. Huma jbeżżgħu lill-vittmi tagħhom biex iġiegħluhom jagħmlu dak li jridu.
Protezzjoni kontra attakki bħal dawn
L-għarfien huwa t-tarka tiegħek
Oqgħod attent u agħraf is-sinjali. Jekk xi ħaġa tħossha stramba jew wisq tajba biex tkun vera, tista' tkun scam.
Aħseb qabel ma tagħfas
Evita li tagħfas fuq links jew tiftaħ emails minn sorsi mhux magħrufa.
Ħares l-informazzjoni personali tiegħek
Qatt taqsam dettalji sensittivi bħal passwords, numri tal-karti tal-kreditu, jew data personali f'messaġġi jew emails, isaqsik min isaqsik.
Agħżel passwords b'saħħithom
Uża passwords uniċi u b'saħħithom għal kontijiet differenti.
Uża awtentikazzjoni b'diversi fatturi
Kull fejn possibbli ħalli l-awtentikazzjoni b'diversi fatturi, din iżżid livell ieħor ta' sigurtà għall-kontijiet online tiegħek
Ivverifika l-identità ta' min iċempel
Jekk xi ħadd jikkuntattjak u jgħid li jkun affiljat ma' kumpanija jew organizzazzjoni, itlob prova tal-identità jew ikkuntattja lill-organizzazzjoni direttament biex tivverifika l-informazzjoni.
Żomm ruħek infurmat
Kompli tgħallem dwar scams u tekniki ġodda.
Uża sorsi fdati
Uża sorsi fdati biex tniżżel fajls sabiex tevita l-malware.
Jekk tisfa vittma
- għarraf lill-awtoritajiet lokali kompetenti tiegħek
- biddel il-passwords tiegħek
- uża awtentikazzjoni b'diversi fatturi
- skennja l-apparat tiegħek għal malware
- avża lill-ħbieb u lill-kollegi li l-kontijiet tiegħek spiċċaw kompromessi
Ara wkoll
Ċibersigurtà
Kif l-UE tiġġieled iċ-ċiberkriminalità
X'inhu l-akbar theddid ċibernetiku fl-UE?
L-aħħar reviżjoni: 5 ta' Frar 2025