Az információbiztonság és a személyes adatok védelme kulcsfontosságú, hiszen az információ hatalom. A megfelelő információ birtoklása sokat ér. Az emberek gyakran gondolják, hogy csak a számítógépes vírusok és a hacker támadások jelentenek veszélyt az online biztonságra. Azonban egy másik, kevésbé látványos, de ugyanolyan veszélyes fenyegetés is létezik, amelyre figyelni kell:
A social engineering:
Fogalma:
„A pszichológiai manipuláció (social engineering) amikor egy jogosultsággal rendelkező felhasználó jogosulatlan személy számára bizalmas adatokat ad át, vagy lehetőséget biztosít a rendszerbe történő belépésre a másik személy megtévesztő viselkedése miatt. „ Wiki
Ez a technika az emberi természet három ismérvét igyekszik kihasználni:
- Segítőkészség
- Konfliktuskerülés
- Hiszékenység
Azaz lefordítva social engineering egy olyan manipulatív technika, amely során a támadók emberi kapcsolatokat és pszichológiai trükköket használnak fel azért, hogy információhoz jussanak vagy hozzáférést szerezzenek bizalmas adatokhoz. Ez a módszer sokkal inkább az emberekre, mint a technológiára összpontosít, és az áldozatok gyakran még csak nem is sejtik, hogy manipulálják őket.
A Social Engineering Alapjai:
Álcázás és Hitelesség: A social engineering egyik kulcsfontosságú eleme az álcázás. A támadók kiadhatják magukat banki alkalmazottaknak, rendőröknek, vagy akár ismerősnek is, hogy megtévesszék az áldozatot. Fontos, hogy mindig igyekezzünk azonosítani a beszélgetőpartnerünket, legyen szó online, vagy telefonos kommunikációról, és ne osszuk meg bizalmas információkat ismeretlenekkel.
Manipuláció és Meggyőzés: A social engineering során a támadók gyakran használnak manipulációs technikákat, hogy rávegyék az áldozatot az adatok vagy pénz átadására. Például, szükséghelyzetet színlelhetnek, vagy az áldozat érzelmeire játszhatnak, esetleg segítséget kérhetnek.
Kutatás és Információszerzés: A támadók az első sikeres kapcsolatfelvétel után, általában alaposan feltérképezik az áldozatokat az interneten, hogy információkat gyűjtsenek róluk. Amennyiben sok pénzt látnak az átverésében, akár a teljes profilját is elkészítik, adott esetben az áldozat kapcsolati hálóját is felrajzolhatják. Ez segíti őket abban, hogy hitelesen tűnjenek és személyre szabott manipulációt alkalmazzanak. Ezért fontos, hogy vigyázzunk a közösségi média profiljainkra, hiszen egyáltalán nem mindegy, hogy kinek és milyen információt osztunk meg magunkról.
Most, hogy kicsit képben vagyunk, érdemes elgondolkodni néhány dolgon. Kinek fontos az adat ami nálunk van (ezt a poént már előre lelövöm: Neked), amikor internetes fizetésre kerül a sor, milyen adatokat adunk meg, milyen kártyával fizetünk, és nem utolsó sorban milyen eszközökkel tudunk védekezni a csalók ellen. Hamarosan sorra vesszük ezeket a témákat szakértő barátaink segítségével.