Social Engineering este termenul folosit pentru a gama larga de activitati rau intentionate care au ca scop furtul de informatii cu caracter personal. Foloseste manipularea psihologica pentru a pacali utilizatorii sa faca greseli de securitate sau sa ofere informatii sensibile.

Atacurile de tipul Social Engineering se desfasoara in mai multi pasi.

Cele mai comune tipuri de atack

• Bating

Acest tip de atac se bazeaza pe lacomia si curiozitatea victimei. Cea mai des intalnita metoda prin care se pot fura date cu aceasta metoda este instalarea unui malware. De exemplu, atacatorul lasa un stick infectat cu un astfel de virust in zone vizibile unde potentiale victime sunt sigure ca le vor vedea. Stick-ul poate avea pe el o eticheta cu o lista a salariilor companiei “X”. La introducerea acestuia in calculatorul personal, virusul se va descarca automat.

• Scareware

Atacul de acest tip consta in bombardarea victimelor cu alerte false si amenintari fictive. Utilizatorul este facut sa creada ca este infectat cu un malware determinandu-i sa instaleze un software care nu are nici un beneficiu real sau este malware in sine. Exemplu comun de scareware: Bannerele pop-up cu aspect legitim care apar atuni cand navigati pe internet afisand texte de genul “Dispozitivul dumneavoastra a fost virusat, instalati aplicatia “X” pentru protectie”. Programul pe care il instalati este in sine un malware.

• Pretexting

Atacatorul obtine informatii printr-o serie de minciuni concepute inteligent, pretinzand ca este un prieten, membru de familie, banca, institutie a statului (politie) etc. Atacatorul adreseaza intrebari simple, ce nu ridica suspiciune, adunand astfel informatii sensibile despre victima (numarul de telefon, locul de munca, conturi bancare).

• Phishing

Acest tip de atac este cel mai des intalnit. Consta in mail-uri care au ca scop crearea unui sentiment de urgenta, curiozitate sau teama. Victima este indemnata sa acceseze link-ul catre site-uri rau intetionate sau sa deschida atasamente virusate. Un exemplu este un mail trimis utilizatorului in care este avertizat cu privire la o incalcare a politicii care necesita o actiune imediata, cum ar fi resetarea parolei. Este inclus si un link catre un site web nelegitim aproape identic ca aspect cu versiunea sa legitima.

• Spear phishing

Aceasta este o versiune mai “buna” a versiunii Phishing prin care atacatorul isi alege anumite persoane sau companii, adaptandu-si mesajele in functie de caracteristici si contacte, incercand astfel sa faca atacul cat mai putin vizibil. Aceasta metoda de atac poate dura saptamani/luni deoarece este necesar strangerea de informatii tinta. Un exemplu Spear phishing ar putea implica un atacator care se da drept o persoana din cadrul firmei, redactand un mail consecvent care nu ridica suspiciuni (de multe ori fiind si semnatura persoanei careia i s-a furat identitatea), inseland astfel destinatarii.

Cum se pot preveni astfel de atacuri ?

• Nu deschideti mail-uri si atasamente di nsurse suspecte
• Utilizarea autentificarii multifactoriale (2FA)
• Nu avea incredere in oferte tentante
• Actualizati software-ul, antivirusul/antimalware.