Skip to content

Securitatea cibernetică: ingineria socială

Ingineria socială este doar una dintre amenințările în cazul cărora acționează UE pentru a promova reziliența cibernetică și a combate criminalitatea informatică.

Ingineria socială

Ingineria socială este o strategie utilizată de persoane individuale sau de grupuri pentru a manipula oamenii și a-i induce în eroare în vederea dezvăluirii unor informații sensibile sau a efectuării de acțiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie și pe comportamentul uman decât pe know-how-ul tehnic.

În atacurile de inginerie socială, atacatorul pretinde a fi adesea o persoană de încredere sau o sursă de încredere pentru a câștiga încrederea victimei. Atacatorul utilizează tactici precum uzurparea identității, recurgerea la mijloace de convingere sau diverse șiretlicuri pentru a extrage informații valoroase, cum ar fi:

  • parole
  • detalii financiare
  • acces la sisteme și rețele

Atacurile de inginerie socială pot lua diferite forme. Strategia este de a exploata vulnerabilitățile umane pentru a atinge obiectivele atacatorului, indiferent dacă acestea sunt obținerea accesului neautorizat, furtul de date sau de bani.

Diferitele tehnici utilizate în ingineria socială

Phishingul

pictogramă pentru phishing.

Atacatorii trimit e-mailuri, mesaje sau linkuri înșelătoare către site-uri care par legitime, cu scopul de a convinge destinatarii să facă clic și să dezvăluie informații sensibile, cum ar fi parole, numere de cărți de credit sau date cu caracter personal.

Spear-phishingul

pictogramă pentru spear-phishing.

Similar cu phishingul, dar foarte bine direcționat. Pentru a părea și mai convingători, atacatorii adaptează mesajele pe baza unor informații specifice despre potențiala victimă.

Momirea

Pictogramă pentru momire.

Atacatorii oferă ceva atractiv, cum ar fi descărcarea gratuită de software, în schimbul unor informații cu caracter personal sau al accesului la sistem. Acest lucru poate implica fișiere sau linkuri infectate.

Pretextarea

pictogramă pentru pretextare.

Atacatorii creează un scenariu sau un pretext inventat pentru a obține informații. Acest lucru implică adesea uzurparea identității unei persoane demne de încredere, cum ar fi un coleg sau un reprezentant al unei bănci.

Vishingul

pictogramă pentru vishing.

O formă de phishing care are loc prin comunicații vocale, de obicei prin apeluri telefonice. Atacatorii uzurpă identitatea unor entități de încredere și conving victimele să dezvăluie informații sensibile.

Uzurparea identității

Pictogramă pentru uzurparea identității.

Atacatorii pretind că sunt altcineva, fie online, fie în persoană, pentru a câștiga încrederea potențialei victime și a o manipula să divulge informații confidențiale sau să efectueze anumite acțiuni.

Phishingul cu momeală

pictogramă pentru înșelăciune personalizată.

Atacatorii vizează în principal utilizatorii platformelor de comunicare socială și profită adesea de subiecte populare sau de actualitate pentru a crea mesaje înșelătoare, făcându-le relevante și demne de încredere.

Ransomware-ul și extorcarea de fonduri

pictogramă pentru ransomware.

Atacatorii amenință să dezvăluie informații sensibile sau să perturbe sistemele dacă nu se plătește o răscumpărare. Ei insuflă teamă pentru a-și constrânge victimele.

Protecția împotriva unor astfel de atacuri

Scutul este conștientizarea

Pictogramă pentru scut.

Fiți vigilenți și recunoașteți semnele. Dacă ceva pare ciudat sau prea bun pentru a fi adevărat, poate fi o înșelătorie.

Gândiți-vă înainte de a face clic

Pictogramă pentru gândiți-vă înainte de a face clic.

Evitați să faceți clic pe linkuri sau să deschideți e-mailuri din surse necunoscute.

Păziți-vă datele cu caracter personal

Pictogramă pentru păziți-vă datele cu caracter personal.

Nu împărtășiți niciodată date sensibile, cum ar fi parole, numere de cărți de credit sau date cu caracter personal în mesaje sau e-mailuri, indiferent de cine solicită acest lucru.

Stabiliți parole puternice

Pictogramă pentru stabiliți parole puternice.

Utilizați parole unice și puternice, diferite între ele pentru diferitele conturi.

Utilizați o autentificare multifactorială

Pictogramă pentru autentificarea multifactorială.

Ori de câte ori este posibil, activați autentificarea multifactorială; aceasta adaugă un nivel suplimentar de securitate conturilor dumneavoastră online

Verificați identitatea apelantului

Pictograma pentru identitatea apelantului.

Dacă cineva vă contactează pretinzând că este din partea unei societăți sau organizații, solicitați dovada identității sau contactați direct organizația respectivă pentru a verifica informațiile.

Țineți-vă la curent

Pictograma pentru țineți-vă la curent.

Țineți-vă la curent cu informațiile despre noi escrocherii și tehnici.

Utilizați doar surse de încredere

Pictograma pentru surse de încredere.

Utilizați surse de încredere pentru descărcarea de fișiere pentru a evita programele nocive de tip malware.

Dacă deveniți victimă

Pictograma pentru lista cu acțiunile pe care trebuie să le întreprindă victima.
  • înștiințați autoritățile locale competente din țara dumneavoastră
  • schimbați-vă parolele
  • activați autentificarea multifactorială
  • scanați-vă dispozitivele pentru programe nocive de tip malware
  • alertați-vă prietenii și colegii cu privire la încălcarea de securitate a conturilor dumneavoastră

A se vedea și

Securitatea cibernetică

Securitatea cibernetică

Cum combate UE criminalitatea informatică

Cum combate UE criminalitatea informatică

Care sunt principalele amenințări cibernetice în UE?

Care sunt principalele amenințări cibernetice în UE?

Ultima revizuire: 5 februarie 2025