Ingineria socială, cunoscută şi ca „pretexting” (folosirea de pretexte), este utilizată de mulţi infractori, atât online, cât şi offline, pentru a amăgi persoanele vizate să ofere informaţii personale şi/sau să instaleze software-uri rău intenționate pe computerele, dispozitivele sau reţelele lor. Ingineria socială are succes, întrucât atacatorii cibernetici fac tot ce pot pentru ca lucrarea lor să pară şi să sune legitimă, uneori chiar utilă, ceea ce face mai uşoară înşelarea utilizatorilor.

Mare parte din ingineria socială offline are loc prin telefon, însă aceasta are loc frecvent și online. Informaţiile adunate din reţelele sociale sau afişate pe site-urile web pot fi suficiente pentru a crea un şiretlic convingător. De exemplu, profilurile de LinkedIn, postările pe Facebook şi mesajele pe Twitter pot permite unui infractor să întocmească dosare detaliate despre angajaţi. Instruirea personalului cu privire la riscurile implicate în publicarea detaliilor personale sau de afaceri pe internet poate să prevină pierderile personale şi organizaţionale.

Mulţi infractori utilizează tactica ingineriei sociale pentru a determina utilizatorii să instaleze în mod voluntar software-uri rău intenționate pentru computere, cum ar fi falsul antivirus, crezând că fac ceva care îi va ajuta. Falsul antivirus este conceput pentru a fura informaţii mimând un software legal de securitate.

Utilizatorii care sunt păcăliţi să încarce programe rău intenționate pe computerele lor, pot să furnizeze posibilitatea controlui de la distanţă unui atacator, instalând fără să ştie software-uri care pot fura informaţii financiare sau care pot încerca pur şi simplu să le vândă software-uri de securitate false.

Software-ul rău intenţionat poate de asemenea să facă modificări de sistem care fac dificilă terminarea programului. Prezenţa pop-up-urilor care afişează avertismente de securitate neobişnuite şi care solicită informaţii despre cardurile de credit este cea mai evidentă metodă de identificare a contaminării cu antivirus fals.

De reținut

Ingineria socială reprezintă atât o modalitate de manipulare a oamenilor pentru divulgarea de informaţii confidenţiale sau pentru îndeplinirea unor acţiuni cât și un mod de a profita de conştiinţa sau natura altruistă a oamenilor în scopuri rău inteniţonate.

Măsuri de protecţie

ü  Evitaţi reţelele sociale online (Facebook, LinkedIn, Hi5, etc) sau limitaţi cantitatea de informaţie personală pe care o postaţi pe aceste site-uri;

ü  Daca aţi primit un telefon dubios, rugaţi politicos interlocutorul să revină şi întrerupeţi convorbirea;

ü  Nu furnizaţi informaţii confidenţiale sau personale la telefon sau pe Internet până nu verificaţi identitatea celui care vă contactează, precum şi asocierea sa cu organizaţia în care lucrează;

ü  Nu furnizaţi nici un fel de parole la telefon sau pe Internet;

 Reţineţi datele particulare ale celui care vă contactează (accent, număr de telefon, data, ora, durata conversaţiei etc.) şi comunicaţi-le şefului dumneavoastră;

Help with Search courses