ИНТЕРНЕТ ПРЕВАРЕ И СОЦИЈАЛНИ ИНЖЕЊЕРИНГ

Добро познати негативни термини као што су манипулација, наговарање и утицај, често се срећу и у круговима интернет безбедности. Сви ти негативни термини у свету интернета, могу се груписати и назвати социјалним инжењерингом.

Социјални инжењеринг је појава која се јавља у клиничкој психологији, маркетингу, продаји. Представља цео процес који не мора бити негативна појава, али зависи од крајњих циљева, у већини случајева доноси корист актеру, а штету жртви.

Врсте напада

Сајбер криминалци увек користе неку од техника социјалног инжењеринга како би преварили жртву и дошли до поверљивих информација.

- Баитинг

Обично се извршава преко УСБ или сличног уређаја до кога жртва дође и када га повеже на свој рачунар преузима малвер.

- Пхисхинг

Представља најстарији начин напада, али и најуспешнији. Заснива се у застрашивању жртве, обично тако што нападач захтева да жртва уради нешто у кратком временском року, најчешће када је циљ доћи до банковног рачуна. Један од начина је и слање маил-а жртви од колеге са посла у коме се траже корисничко име и лозинка за приступ систему на коме раде или маил-ови који нуде огромне попусте за одређене производе.

Хаковање маил-а и спамовање контаката

Корисници у већини случајева не сумњају у поруке које добију од својих пријатеља. Из тих разлога нападачи долазе до креденцијала за маил адресу и тада имају приступ контактима којима шаљу поруке које садрже малвере.

Претеxтинг

Представља превару која се заснива на добро разрађеном сценарију неке тужне приче где је наводној жртви потребан новац да оствари неки циљ или се врати из стране земље и сл. Нападач се претвара да је неко ко је угрожен надајући се да ће му жртва помоћи.

Qуид про qуо (услуга за услугу)

Превара која жртвама нуди скупе поклоне или попусте до којих се долази након што жртве пошаљу своје податке.

Висхинг

Врста пхисхинг-а која се изводи тако што нападач телефоном контактира жртву и представља се као неко од сарадника, банкара или пословних партнера и кроз разговор потврђује идентитет жртве или долази до личних информација.

Смисхинг

Врста пхисхинг-а која се изводи преко СМС поруке која захтева податке жртве. Људи у већини случајева проверавају веродостојност СМС порука што није случај са маил порукама у коме могу наићи на доста линкова који садрже вирусе.

Социјални инжењеринг некада обухвата само једну врсту напада, а некада је то комплекснији захват када су жртве компаније.

Хунтинг

Представља комбинацију више врста напада као што су пхисхинг, баитинг и хаковање, а све у циљу прикупљања што више информација од жртве.

Фарминг

Врста преваре која је дуготрајна и укључује анализу профила жртава на друштвеним мрежама, на основу информација креира се начин приступа жртви. Обично укључује и претеxтинг јер је циљ бити што дуже у контакту са жртвом како би нападачи дошли до што више информација

Једина одбрана од социјалног инжењеринга јесте едукација и стално присутна свест о опасностима које се налазе свуда око нас и то да и ми врло лако можемо постати жртва.

Преузето са: Национални контакт центар за безбедност деце на интернету.

Национални контакт центар за безбедност деце на интернету, при Министарству трговине, туризма и телекомуникација, успостављен је 27. фебруара 2017. године, на основу Уредбе о безбедности и заштити деце приликом коришћења информационо-комуникационих технологија.

Центар је први, и за сада једини, институционални механизам у региону који се бави превенцијом и реаговањем на угрожавање деце у дигиталном окружењу, пружајући могућност грађанима да се бесплатно обрате на број телефона 19833 или путем онлајн платформе Паметно и безбедно.

Уколико ви или неко из ваше околине трпи вршњачко насиље то можете да пријавите ОВДЕ.