Socijalni inžinjering koristi ljudske slabosti za pristup sistema ili Vašim podacima. To je umjetnost zavaravanja ljudi. Napadači koriste razne načine da Vas uvjere kako je nešto što žele da uradite za njih ispravno. Dijeljenje informacija na društvenim mrežama omogućava napadačima da dobiju jasniju sliku o Vama, što im kasnije pomaže prilikom stvaranja uvjerljivije priče.
Fišing je najčešći oblik prevara u socijalnom inžinjeringu. Detalje o fišingu možete pročitati na našoj objavi: Šta je fišing i kako se zaštititi ? (cirt.gov.me)
Svrha socijalnog inžinjeringa je doći do osjetljivih informacija, kao što su lozinke za logovanje, broj kreditne kartice, ili informacija o Vama, koje mogu poslužiti u krađi identiteta, finansijskim prevarama, ili drugim lošim aktivnostima.
Tipovi socijalnog inžinjeringa:
- Fišing je tip socijalnog inžinjeringa u kom napadači putem elektronske pošte sa naizgled pouzdanih izvora, pokušavaju da ukradu osjetljive informacije ili Vas “natjeraju” da preuzmete malicioznu datoteku.
- Baiting je tip socijalnog inžinjeringa kojim se preko ostavljene zaražene eksterne memorije na javnim mjestima, napadači nadaju da će je neko iskoristiti za sopstvene potrebe.
- Tailgating je tehnika socijalnog inžinjeringa kojom osoba bez ovlašćena, prati ovlašćenu osobu u bezbjednu/osiguranu oblast(data centar ili unutrašnjost poslove zgrade)
- Pre-texting je tip socijalnog inžinjeringa kojim se osoba lažno predstavlja, uzima lažni identitet ili stvara fiktivnu situaciju a sve u cilju izvlačenja osjetljivih informacija.
- Višing (glasovni fišing) – napadači putem telefonskom poziva pokušavaju da izvuku osjetljive informacije iz žrtve.
- Smišing (SMS fišing) – vid fišinga u kom se maliciozna poruka/paket dostavlja putem SMS-a.
Kako se zaštititi od socijalnog inžinjeringa:
- Provjerite zaglavlja elektronske pošte, i vidite stiže li sa pouzdanih adresa.
- Izbjegavajte otvaranje linkova, priloga uz mejlove, datoteka, poslatih od nepoznatih pošiljaoca.
- Čuvajte se linkova ka online formularima koji zahtijevaju Vaše lične podatke. Mogu biti dio fišing web stranice.