[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" scene_position="center" text_color="dark" text_align="left" overlay_strength="0.3" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_position="all" background_color_opacity="1" background_hover_color_opacity="1" column_link_target="_self" column_shadow="none" column_border_radius="none" width="1/1" tablet_width_inherit="default" tablet_text_alignment="default" phone_text_alignment="default" overlay_strength="0.3" column_border_width="none" column_border_style="solid" bg_image_animation="none"][vc_column_text]V širšom zmysle možno za sociálne inžinierstvo považovať akýkoľvek druh manipulácie spojený so psychológiou správania. Tento koncept však nie vždy súvisí s trestnou alebo podvodnou činnosťou. Sociálne inžinierstvo sa v skutočnosti široko používa a študuje v rôznych kontextoch, napríklad v sociálnych vedách, psychológii a marketingu.
Pokiaľ ide o kybernetickú bezpečnosť, sociálne inžinierstvo sa vykonáva s postrannými úmyslami a vzťahuje sa na súbor škodlivých aktivít, ktoré sa snažia manipulovať ľudí, aby robili zlé kroky. Napríklad vzdať sa osobných alebo dôverných informácií, ktoré môžu byť neskôr použité proti nim alebo ich spoločnosti. Podvod s identitou je častým dôsledkom týchto typov útokov a v mnohých prípadoch vedie k významným finančným stratám.
Sociálne inžinierstvo sa často prezentuje ako kybernetická hrozba, ale tento koncept existuje dlho a tento výraz sa môže používať aj vo vzťahu k podvodným schémam v reálnom svete, ktoré zvyčajne zahŕňajú vydávanie sa za autoritu alebo IT špecialistov. Vznik internetu však hackerom oveľa uľahčil uskutočňovanie manipulatívnych útokov v širšom meradle a tieto škodlivé aktivity žiaľ prebiehajú aj v kontexte kryptomien.
Všetky typy techník sociálneho inžinierstva sa spoliehajú na slabosti ľudskej psychológie, resp mysle. Podvodníci využívajú emócie na manipuláciu a oklamanie svojich obetí. Strach, chamtivosť, zvedavosť a dokonca aj ich ochota pomáhať iným sa proti nim obracajú pomocou rôznych metód. Spomedzi viacerých druhov škodlivého sociálneho inžinierstva je phishing určite jedným z najbežnejších a najznámejších príkladov.
Phishingové e-maily často napodobňujú korešpondenciu od legitímnej spoločnosti, ako je napríklad sieť národných bánk, renomovaný online obchod alebo poskytovateia rôznych služieb. V niektorých prípadoch tieto klonované e-maily upozornia používateľov, že je potrebné buď aktualizovať ich účet, alebo preukázať neobvyklú aktivitu. Vyžadujú si od nich poskytnutie osobných údajov na potvrdenie totožnosti a vyrovnanie svojich účtov. Niektorí ľudia zo strachu pohotovo kliknú na odkazy a prejdú na falošnú webovú stránku, aby poskytli požadované údaje. V tomto okamihu budú informácie v rukách hackerov.
Na šírenie tzv. Scareware sa používajú aj techniky sociálneho inžinierstva. Ako názov napovedá, scareware je typ škodlivého softvéru, ktorý má vystrašiť a šokovať používateľov. Spravidla zahŕňajú vytváranie falošných poplachov, ktoré sa pokúšajú oklamať obete v inštalácii podvodného softvéru, ktorý vyzerá legitímne, alebo v prístupe na web infikujúci ich systém. Takáto technika sa často spolieha na strach používateľov z narušenia bezpečnosti ich systému a presvedčí ich, aby klikli na webový banner alebo vyskakovacie okno. Správy zvyčajne hovoria niečo ako: „Váš systém je infikovaný, kliknutím sem ho môžete vyčistiť.“
Baiting je ďalšou metódou sociálneho inžinierstva, ktorá spôsobuje problémy mnohým nepozorným používateľom. Zahŕňa použitie návnad na prilákanie obetí na základe ich chamtivosti alebo zvedavosti. Podvodníci môžu napríklad vytvoriť web, ktorý ponúka niečo zadarmo, napríklad hudobné súbory, videá alebo knihy. Na prístup k týmto súborom sú však používatelia povinní vytvoriť si účet poskytujúci svoje osobné informácie. V niektorých prípadoch účet nie je potrebný, pretože súbory sú priamo infikované malvérom, ktorý prenikne do počítačového systému obete a zhromaždí jeho citlivé údaje.
Schémy vnadenia sa môžu vyskytnúť aj v skutočnom svete pomocou USB kľúčov a externých pevných diskov. Podvodníci môžu zámerne nechávať infikované zariadenia na verejnom priestranstve, takže každá zvedavá osoba, ktorá ich chytí za účelom kontroly obsahu, nakoniec nakazí svoj osobný počítač.
Prečítajte si aj : Prečo je verejné WiFi nebezpečné?
Chamtivá mentalita môže byť na finančných trhoch dosť nebezpečná, čo spôsobí, že obchodníci a investori budú obzvlášť zraniteľní voči phishingovým útokom, Ponziho alebo pyramídovým hrám a iným typom podvodov. V rámci blockchainového priemyslu, vzrušenie, ktoré kryptomeny generujú, priťahuje do priestoru v relatívne krátkom časovom období veľa nováčikov (najmä počas býčích trhov).
Napriek tomu, že veľa ľudí nechápe ako kryptomeny fungujú, často počujú o potenciáli týchto trhov vytvárať zisky a nakoniec investujú bez príslušného výskumu. Sociálne inžinierstvo sa týka najmä nováčikov, pretože sú často uväznení svojou chamtivosťou alebo strachom.
Na jednej strane túžba rýchlo zarobiť si ľahké peniaze nakoniec vedie nováčikov k honbe za falošnými sľubmi o daroch a airdropoch. Na druhej strane strach z kompromitovania ich súkromných súborov môže používateľov prinútiť zaplatiť výkupné. V niektorých prípadoch nejde o skutočnú ransomwarovú infekciu a používateľov podvedie falošný poplach alebo správa vytvorená hackermi.
Ako už bolo spomenuté, podvody v oblasti sociálneho inžinierstva fungujú, pretože sa odvolávajú na ľudskú prirodzenosť. Zvyčajne používajú motiváciu ako strach a vyzývajú ľudí, aby okamžite konali, aby sa ochránili (alebo svoj systém) pred neskutočnou hrozbou. Útoky sa tiež spoliehajú na ľudskú chamtivosť, lákajú obete na rôzne typy investičných podvodov. Je preto dôležité mať na pamäti, že ak ponuka vyzerá príliš dobre na to, aby bola pravdivá, pravdepodobne to tak je.
Aj keď sú niektorí podvodníci prepracovaní, iní útočníci robia zjavné chyby. Niektoré phishingové e-maily a dokonca aj strašidelné bannery často obsahujú syntaktické chyby alebo nesprávne napísané slová a sú účinné iba proti tým, ktorí gramatike a pravopisu nevenujú dostatočnú pozornosť, takže majte oči otvorené.
Aby ste sa nestali obeťou útokov sociálneho inžinierstva, mali by ste zvážiť nasledujúce bezpečnostné opatrenia:
Kybernetickí zločinci neustále hľadajú nové spôsoby ako oklamať používateľov zamerané na krádež ich finančných prostriedkov a citlivých informácií, takže je veľmi dôležité vzdelávať seba i svoje okolie. Internet poskytuje útočisko pre tieto typy podvodov a sú obzvlášť časté v priestore kryptomien. Buďte opatrní a v strehu, aby ste sa vyhli nástrahám v oblasti sociálneho inžinierstva.
Ďalej by mal ktokoľvek, kto sa rozhodne obchodovať alebo investovať do kryptomein, urobiť predbežný výskum a ubezpečiť sa, že dobre rozumie trhom aj pracovným mechanizmom technológie blockchain.
Zdroje: academy.binance.com, webroot.com, en.wikipedia.org, imperva.com
Disclaimer
Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0
Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.
Kontakt :
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber