Απάτες, Απειλές, Διαδικτυακές απειλές, Διαδίκτυο, Κοινωνία

Κοινωνική Μηχανική στις Ηλεκτρονικές Απάτες: Η Τέχνη της Εξαπάτησης

Η κοινωνική μηχανική ορίζεται ως μία διαδικασία κατά την οποία οι ειδήμονες του ηλεκτρονικού εγκλήματος χειραγωγούν ανυποψίαστα θύματα, εκμεταλλευόμενοι την ψυχολογική τους κατάσταση, με σκοπό να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες ή συστήματα. Η κοινωνική μηχανική εκπαιδεύει τους δράστες στο πώς να εκμεταλλεύονται την εμπιστοσύνη, το φόβο, τη μοναχικότητα, την ανάγκη για βοήθεια και την ενσυναίσθηση των θυμάτων, δημιουργώντας ψεύτικες συνθήκες για να τα ξεγελάσουν – προσποιούμενοι ότι είναι εκπρόσωποι τράπεζας, τεχνικοί υποστήριξης ή φίλοι των θυμάτων. Με τον τρόπο αυτό καταφέρνουν να αποσπάσουν κωδικούς πρόσβασης και άλλα δεδομένα προσωπικού χαρακτήρα.

Κάποιες συνήθεις τεχνικές που χρησιμοποιούν οι επαγγελματίες της κοινωνικής μηχανικής είναι το phishing, το pretexting και το baiting. Το phishing, ή ηλεκτρονικό ψάρεμα όπως ονομάζεται, περιλαμβάνει την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (emails) που μοιάζουν να προέρχονται από αξιόπιστες πηγές, όπως η ιστοσελίδα της τράπεζας, και παραπέμπουν σε κακόβουλους συνδέσμους. Οι κακόβουλοι αυτοί σύνδεσμοι παραπέμπουν σε απατηλές σελίδες που φαίνονται πανομοιότυπες με τις αληθινές και ζητούν από τα θύματα να εισάγουν τα προσωπικά τους δεδομένα, όπως οι κωδικοί πρόσβασης, με σκοπό να αποκτήσουν με δόλιο τρόπο πρόσβαση στους τραπεζικούς λογαριασμούς των θυμάτων και στη διαχείριση αυτών. Το φαινόμενο του pretexting περιλαμβάνει σενάρια τεχνικής υποστήριξης, όπου οι απατεώνες, προφασιζόμενοι έναν επικείμενο κίνδυνο που διατρέχουν τα θύματα, προκαλούν έντονες πιέσεις διά του τηλεφώνου, έτσι ώστε να εγκαταστήσουν στις συσκευές τους κακόβουλα ή κατασκοπευτικά προγράμματα. Αυτό έχει ως αποτέλεσμα οι δράστες να υφαρπάξουν τα προσωπικά δεδομένα των χρηστών με σκοπό τη χρήση τους σε ηλεκτρονικές απάτες. Τέλος, η υφαρπαγή των προσωπικών δεδομένων μπορεί να επιτευχθεί από τους δράστες και μέσω μολυσμένων αρχείων ή συσκευών αποθήκευσης, γνωστό και ως φαινόμενο baiting.

Ένας τρόπος προστασίας από τα ανωτέρω φαινόμενα είναι η υιοθέτηση μιας σκεπτικής στάσης απέναντι σε μηνύματα ή κλήσεις που ζητούν άμεσες ενέργειες. Ύποπτα θεωρούνται τα γραμματικά και συντακτικά λάθη σε μηνύματα ηλεκτρονικού ταχυδρομείου καθώς και αιτήματα για χορήγηση προσωπικών δεδομένων. Οι κωδικοί πρόσβασης πρέπει να αλλάζονται τακτικά και να είναι πολύπλοκοι. Με την κατάλληλη ενημέρωση πολλές από αυτές τις επιθέσεις και απάτες μπορούν να αποτραπούν. Η κοινωνική μηχανική βασίζεται στη χειραγώγηση, αλλά η γνώση παραμένει η ισχυρότερη άμυνά μας.

https://www.eset.com/gr/social-engineering-business/

https://www.kaspersky.com/resource-center/threats/how-to-avoid-social-engineering-attacks

https://www.tessian.com/blog/examples-of-social-engineering-attacks/

https://www.crowdstrike.com/en-us/cybersecurity-101/social-engineering/