Securitatea cibernetică: ingineria socială
Ingineria socială este doar una dintre amenințările în cazul cărora acționează UE pentru a promova reziliența cibernetică și a combate criminalitatea informatică.
Ingineria socială
Ingineria socială este o strategie utilizată de persoane individuale sau de grupuri pentru a manipula oamenii și a-i induce în eroare în vederea dezvăluirii unor informații sensibile sau a efectuării de acțiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie și pe comportamentul uman decât pe know-how-ul tehnic.
În atacurile de inginerie socială, atacatorul pretinde a fi adesea o persoană de încredere sau o sursă de încredere pentru a câștiga încrederea victimei. Atacatorul utilizează tactici precum uzurparea identității, recurgerea la mijloace de convingere sau diverse șiretlicuri pentru a extrage informații valoroase, cum ar fi:
- parole
- detalii financiare
- acces la sisteme și rețele
Atacurile de inginerie socială pot lua diferite forme. Strategia este de a exploata vulnerabilitățile umane pentru a atinge obiectivele atacatorului, indiferent dacă acestea sunt obținerea accesului neautorizat, furtul de date sau de bani.
Diferitele tehnici utilizate în ingineria socială
Phishingul
Atacatorii trimit e-mailuri, mesaje sau linkuri înșelătoare către site-uri care par legitime, cu scopul de a convinge destinatarii să facă clic și să dezvăluie informații sensibile, cum ar fi parole, numere de cărți de credit sau date cu caracter personal.
Spear-phishingul
Similar cu phishingul, dar foarte bine direcționat. Pentru a părea și mai convingători, atacatorii adaptează mesajele pe baza unor informații specifice despre potențiala victimă.
Momirea
Atacatorii oferă ceva atractiv, cum ar fi descărcarea gratuită de software, în schimbul unor informații cu caracter personal sau al accesului la sistem. Acest lucru poate implica fișiere sau linkuri infectate.
Pretextarea
Atacatorii creează un scenariu sau un pretext inventat pentru a obține informații. Acest lucru implică adesea uzurparea identității unei persoane demne de încredere, cum ar fi un coleg sau un reprezentant al unei bănci.
Vishingul
O formă de phishing care are loc prin comunicații vocale, de obicei prin apeluri telefonice. Atacatorii uzurpă identitatea unor entități de încredere și conving victimele să dezvăluie informații sensibile.
Uzurparea identității
Atacatorii pretind că sunt altcineva, fie online, fie în persoană, pentru a câștiga încrederea potențialei victime și a o manipula să divulge informații confidențiale sau să efectueze anumite acțiuni.
Phishingul cu momeală
Atacatorii vizează în principal utilizatorii platformelor de comunicare socială și profită adesea de subiecte populare sau de actualitate pentru a crea mesaje înșelătoare, făcându-le relevante și demne de încredere.
Ransomware-ul și extorcarea de fonduri
Atacatorii amenință să dezvăluie informații sensibile sau să perturbe sistemele dacă nu se plătește o răscumpărare. Ei insuflă teamă pentru a-și constrânge victimele.
Protecția împotriva unor astfel de atacuri
Scutul este conștientizarea
Fiți vigilenți și recunoașteți semnele. Dacă ceva pare ciudat sau prea bun pentru a fi adevărat, poate fi o înșelătorie.
Gândiți-vă înainte de a face clic
Evitați să faceți clic pe linkuri sau să deschideți e-mailuri din surse necunoscute.
Păziți-vă datele cu caracter personal
Nu împărtășiți niciodată date sensibile, cum ar fi parole, numere de cărți de credit sau date cu caracter personal în mesaje sau e-mailuri, indiferent de cine solicită acest lucru.
Stabiliți parole puternice
Utilizați parole unice și puternice, diferite între ele pentru diferitele conturi.
Utilizați o autentificare multifactorială
Ori de câte ori este posibil, activați autentificarea multifactorială; aceasta adaugă un nivel suplimentar de securitate conturilor dumneavoastră online
Verificați identitatea apelantului
Dacă cineva vă contactează pretinzând că este din partea unei societăți sau organizații, solicitați dovada identității sau contactați direct organizația respectivă pentru a verifica informațiile.
Țineți-vă la curent
Țineți-vă la curent cu informațiile despre noi escrocherii și tehnici.
Utilizați doar surse de încredere
Utilizați surse de încredere pentru descărcarea de fișiere pentru a evita programele nocive de tip malware.
Dacă deveniți victimă
- înștiințați autoritățile locale competente din țara dumneavoastră
- schimbați-vă parolele
- activați autentificarea multifactorială
- scanați-vă dispozitivele pentru programe nocive de tip malware
- alertați-vă prietenii și colegii cu privire la încălcarea de securitate a conturilor dumneavoastră
A se vedea și
Securitatea cibernetică
Cum combate UE criminalitatea informatică
Care sunt principalele amenințări cibernetice în UE?
Ultima revizuire: 5 februarie 2025