- Влада Црне Горе
ЦИРТ државне управе Црне Горе Шта је социјални инжињеринг ?
Шта је социјални инжињеринг ?
Социјални инжињеринг користи људске слабости за приступ система или Вашим подацима. То је умјетност заваравања људи. Нападачи користе разне начине да Вас увјере како је нешто што желе да урадите за њих исправно. Дијељење информација на друштвеним мрежама омогућава нападачима да добију јаснију слику о Вама, што им касније помаже приликом стварања увјерљивије приче.
Фишинг је најчешћи облик превара у социјалном инжињерингу. Детаље о фишингу можете прочитати на нашој објави: Шта је фишинг и како се заштитити ? (цирт.гов.ме)
Сврха социјалног инжињеринга је доћи до осјетљивих информација, као што су лозинке за логовање, број кредитне картице, или информација о Вама, које могу послужити у крађи идентитета, финансијским преварама, или другим лошим активностима.
Типови социјалног инжињеринга:
- Фишинг је тип социјалног инжињеринга у ком нападачи путем електронске поште са наизглед поузданих извора, покушавају да украду осјетљиве информације или Вас “натјерају” да преузмете малициозну датотеку.
- Баитинг је тип социјалног инжињеринга којим се преко остављене заражене екстерне меморије на јавним мјестима, нападачи надају да ће је неко искористити за сопствене потребе.
- Таилгатинг је техника социјалног инжињеринга којом особа без овлашћена, прати овлашћену особу у безбједну/осигурану област(дата центар или унутрашњост послове зграде)
- Пре-теxтинг је тип социјалног инжињеринга којим се особа лажно представља, узима лажни идентитет или ствара фиктивну ситуацију а све у циљу извлачења осјетљивих информација.
- Вишинг (гласовни фишинг) – нападачи путем телефонском позива покушавају да извуку осјетљиве информације из жртве.
- Смишинг (СМС фишинг) – вид фишинга у ком се малициозна порука/пакет доставља путем СМС-а.
Како се заштитити од социјалног инжињеринга:
- Провјерите заглавља електронске поште, и видите стиже ли са поузданих адреса.
- Избјегавајте отварање линкова, прилога уз мејлове, датотека, послатих од непознатих пошиљаоца.
- Чувајте се линкова ка онлине формуларима који захтијевају Ваше личне податке. Могу бити дио фишинг web странице.