При социално инженерна атака, нападателят използва човешко взаимодействие (социални умения), за да получи или компрометира информация за организация или нейните компютърни системи.
Нападателят може да дава вид на скромен или респектиращ човек, евентуално да твърди, че е нов служител, техническо лице или маркетолог и дори да предостави данни в подкрепа на тази идентичност.
Какво е фишинг атака?
Фишингът е форма на социално инженерство. Фишинг атаките използват имейл или злонамерени уебсайтове, за да изискат лична информация, като се представят като надеждна организация.
Фишинг атаките може също да идват от други видове организации, като благотворителни организации.
Нападателите често се възползват от текущите събития и определени периоди от годината, като например:
- Природни бедствия
- Епидемии и здравни страхове (напр. сезония грип)
- Икономически проблеми
- Големи политически избори
- Почивни дни
ВАЖНО! Не давайте чувствителна информация на другите, освен ако не сте сигурни, че те наистина са тези за които твърдят, че са и трябва да имат достъп до информацията.
Много от вас, може би вече са запознати с този метод на кражба на пароли, пин-кодове и лични данни, които ще позволят на измамниците да имат достъп до иначе недостъпни онлайн акаунти.
Но ако смятате, че е малко вероятно да бъдете излъган, помислете отново. Само през последната година 26 379 души са жертви на фишинг атака, според данни на ФБР в развита страна като САЩ.
Въпреки, че това е малко повече по-брой хора, спрямо 2018 г., сумите, които са откраднати, са скочили от притеснителните 50 милиона долара, до 70 милиона долара, откраднати тази година.
Имайте предвид, че тук не става въпрос за онези писма от Нигерия на развален Български, с които вече всички сме свикнали.
Измамниците сега разчитат на социалния инженеринг, като ни проучват поотделно и събират данни, достъпни в нашата социална мрежа (които сами сме им предоставили), за да създадат портфолио от полезни факти, с които да спечелият доверието ни.