Skip to content

Kibernetska varnost: socialni inženiring

Socialni inženiring je le ena od groženj, ki jih obravnava EU, da bi spodbudila kibernetsko odpornost in boj proti kibernetski kriminaliteti.

Socialni inženiring

Socialni inženiring pomeni strategijo, ki jo posamezniki ali skupine uporabljajo za manipulacijo in zavajanje ljudi, da razkrijejo občutljive informacije ali ravnajo na način, s katerim ogrožajo svojo varnost. Temelji na psihologiji in človeškem vedenju in ne na tehničnem znanju.

Pri napadih socialnega inženiringa napadalec pogosto nastopa kot zaupanja vredna oseba ali vir, s čimer želi pridobiti zaupanje žrtve. Napadalec uporablja taktike, kot so posnemanje, prepričevanje ali prevara, za pridobivanje dragocenih informacij, kot so:

  • gesla
  • finančni podatki
  • dostop do sistemov in omrežij

Napadi socialnega inženiringa se lahko pojavijo v različnih oblikah. Strategija napadov temelji na izkoriščanju človeških šibkih točk za doseganje ciljev napadalca, naj bo to pridobitev nepooblaščenega dostopa, kraja podatkov ali pa denarja.

Različne metode, ki se uporabljajo v socialnem inženiringu

Ribarjenje („phishing“)

Ikona za ribarjenje.

Napadalci pošiljajo zavajajoča elektronska sporočila, besedilna sporočila ali povezave do spletnih strani, ki se zdijo pristne, s čimer želijo prejemnike teh sporočil ali povezav pretentati, da bi nanje kliknili in tako razkrili občutljive informacije, kot so gesla, številke kreditnih kartic ali osebni podatki.

Harpuniranje („spear phishing“)

Ikona za harpuniranje.

Harpuniranje je zelo podobno ribarjenju, le da gre za zelo ciljno usmerjeno metodo. Za večjo prepričljivost napadalci prilagajajo sporočila na podlagi specifičnih informacij o tarči napada.

Nastavljanje vab („baiting“)

Ikona za nastavljanje vab.

Napadalci v zameno za osebne informacije ali dostop do sistema ponudijo nekaj mikavnega, na primer brezplačen prenos programske opreme. To lahko vključuje okužene datoteke ali povezave.

Pretvarjanje („pretexting“)

Ikona za pretvarjanje.

Napadalci ustvarijo izmišljen scenarij ali pretvezo za pridobitev informacij. To pogosto pomeni, da se nekdo pretvarja, da je zaupanja vredna oseba, na primer sodelavec ali predstavnik banke.

Govorno ribarjenje („vishing“)

Ikona za govorno ribarjenje.

Gre za obliko ribarjenja z uporabo glasovne komunikacije, ponavadi telefonskih klicev. Napadalci posnemajo zaupanja vredne subjekte in žrtve pripravijo do tega, da razkrijejo občutljive informacije.

Posnemanje („impersonation“)

Ikona za posnemanje.

Napadalci se bodisi na spletu bodisi v živo pretvarjajo, da so nekdo drug, s čimer želijo pridobiti zaupanje tarče napada in jo pripraviti do razkritja zaupnih informacij ali specifičnega ravnanja.

Trnkarjenje („angler phishing“)

Ikona za personalizirano zavajanje.

Napadalci večinoma ciljajo uporabnike družbenih medijev in pogosto izkoriščajo priljubljene teme ali trende za ustvarjanje zavajajočih sporočil, zaradi česar se zdijo pomembna in zaupanja vredna.

Izsiljevalsko programje („ransomware“) in izsiljevanje

Ikona za izsiljevalsko programje.

Napadalci grozijo, da bodo razkrili občutljive informacije ali povzročili motnje v sistemih, čemur se tarče napadov lahko izognejo s plačilom odkupnine. Svoje žrtve izsiljujejo z vzbujanjem strahu.

Zaščita pred tovrstnimi napadi

Informiranost je vaša glavna zaščita

Ikona ščita.

Bodite pozorni in prepoznajte znake. Če se vam nekaj zdi nenavadno ali preveč dobro, da bi bilo resnično, gre morda za prevaro.

Razmislite, preden kliknete

Ikona „Razmislite, preden kliknete“.

Izogibajte se klikom na povezave ali odpiranju elektronskih sporočil iz neznanih virov.

Zaščitite svoje osebne podatke

Ikona „Zaščitite svoje osebne podatke“.

Nikoli ne delite občutljivih podatkov, kot so gesla, številke kreditnih kartic ali osebni podatki, v sporočilih ali elektronski pošti, ne glede na to, kdo jih zahteva.

Nastavite močna gesla

Ikona „Nastavite močna gesla“.

Uporabljajte edinstvena in močna gesla za različne račune.

Uporabite večfaktorsko preverjanje pristnosti

Ikona za večfaktorsko preverjanje pristnosti.

Kadar je to mogoče, omogočite večfaktorsko preverjanje pristnosti, s čimer zagotovite dodatno raven varnosti za vaše spletne račune.

Preverite identiteto klicatelja

Ikona za identiteto klicatelja.

Če z vami stopi v stik oseba, ki trdi, da je povezana z nekim podjetjem ali organizacijo, zaprosite za dokazilo o identiteti ali se obrnite neposredno na organizacijo, da te informacije preverite.

Ostanite obveščeni

Ikona „Ostanite obveščeni“.

Nenehno se informirajte o novih oblikah prevar in metodah.

Uporabljajte zgolj zanesljive vire

Ikona za zanesljive vire.

Uporabljajte zanesljive vire za prenos datotek, da se izognete zlonamerni programski opremi.

Če postanete žrtev takšnega napada

Ikona kontrolnega seznama za žrtev.
  • obvestite pristojne lokalne organe
  • spremenite gesla
  • omogočite večkratno preverjanje pristnosti
  • preglejte svoje naprave, če morda vsebujejo zlonamerno programsko opremo
  • opozorite prijatelje in sodelavce, da je nekdo vdrl v vaše račune

Glej tudi:

Kibernetska varnost

Kibernetska varnost

Kako se EU bori proti kibernetski kriminaliteti

Kako se EU bori proti kibernetski kriminaliteti

Katere so največje kibernetske grožnje v EU?

Katere so največje kibernetske grožnje v EU?

Zadnja posodobitev: 5. februar 2025