Ingineria socială poate fi definită ca postarea de conținut care păcălește utilizatorii să facă o acțiune pe care aceștia ar face-o numai pentru o persoană sau o firmă, o organizație în care au încredere. De exemplul să dezvăluie informații confidențiale, să descarce o aplicație sau să dea click pe un link nedorit ori rău intenționat.
Și ca să vă dau un exemplu de înșelătorie bazată pe tehnici de inginerie socială, aici s-ar încadra phishingul, vishing-ul sau smishing-ul, adică tipuri de fraudă online, prin apel vocal sau prin SMS menite să păcălească utilizatorii să își divulge informațiile cu caracter personal și confidențial, cum ar fi numărul cardului de credit și datele de autentificare, însușindu-și identitatea unei entități de încredere.
Adică acele mailuri și mesaje pe care sunt sigură că le-ați mai primit de la bancă, sau de la o companie de curierat, sau de la o platformă de rezervări de hoteluri.
În acest gen de atacuri, infractorii cibernetici insistă, de obicei, să sunați la un număr suprataxat, să accesați un link compromis sau să răspundeți cu informații personale sau financiare pentru a câștiga un premiu.
Uneori se folosesc amenințări sau mesajele au un caracter de urgență pentru a păcăli utilizatorii să dezvăluie date cu caracter personal crezând că ajută un membru al familiei, sau pentru a câștiga suta aia de mii de euro.
Dacă totuși ați picat în plasă prima dată, nu trebuie să vă învinuiți foarte tare, pentru că tocmai aici este secretul: atacatorii cibernetici folosesc tehnici avansate de inginerie socială menite să păcălească până și cea mai precaută persoană.
Strategia lor este de a exploata vulnerabilitățile umane pentru a-și atinge obiectivele, indiferent dacă vor să primească acces la niște informații sau să fure date sau bani.
Cum ne putem proteja împotriva manipulării:
- Să fim conștienți de riscuri și să ne informăm cât mai bine cu privire la modurile în care putem fi manipulați de hackeri.
- Să verificăm identitatea persoanelor care solicită aceste informații confidențiale sau care cer favoruri – de exemplu, dacă vă sună o persoană care pretinde că are nevoie de bani sau informații private în numele părinților, sunați-i pe aceștia să aflați ce se întâmplă.
- Păstrați mereu o atitudine circumspectă cu privire la persoanele necunoscute.
- Acționați cu calm și nu impulsiv. Știu că sunteți tentați să reacționați la cald, mai ales dacă este vorba despre o posibilă implicare a unui membru al familiei sau a unui prieten. Este exact lucrul pe care mizează cei care vor să vă facă rău online.
Nu uitați: rămâneți în siguranță în online!