Sociālās inženierijas uzbrukumi: kā aizsargāties pret manipulācijām

Sociālā inženierija (social engineering) ir psiholoģisks manipulācijas veids, kas mūsdienās tiek plaši izmantots, lai iegūtu sensitīvu informāciju, piemēram, paroles, bankas datus vai citus personiskus datus. Šie uzbrukumi bieži vien izskatās pēc uzticamiem pieprasījumiem no draugiem, kolēģiem vai pat organizācijām, kurām mēs uzticamies. Šajā rakstā aplūkosim visbiežāk lietotās krāpniecības metodes, sniegsim mini piemērus un piedāvāsim padomus, kā sevi pasargāt. 

Visbiežāk lietotās sociālās inženierijas metodes

1. Phishing (krāpniecības e-pasti)

Phishing ir viena no izplatītākajām sociālās inženierijas metodēm, kurā uzbrucēji izmanto maldinošas e-pasta ziņas vai vietnes, lai iegūtu personas datus. E-pasta ziņojumi bieži izskatās kā no uzticamiem avotiem, piemēram, bankām vai sociālajiem tīkliem.

Piemērs: Jūs saņemat e-pasta ziņu no "bankas", kurā tiek lūgts apstiprināt savu konta informāciju, noklikšķinot uz saites. Saite ved uz viltotu vietni, kas izskatās kā oficiālā bankas lapa.

2. Spear phishing (mērķtiecīgi krāpniecības e-pasti)

Spear phishing ir mērķtiecīgāks phishing veids, kurā uzbrucēji konkrēti mērķē uz indivīdiem vai organizācijām. Šādos gadījumos uzbrucēji rūpīgi pēta savu upuri un izveido personalizētus ziņojumus, lai palielinātu iespēju, ka upuris pakļausies manipulācijām.

Piemērs: Jūs saņemat e-pastu no kolēģa, kurš lūdz nosūtīt sensitīvu informāciju, jo "viņam steidzami vajag to darba projektam". Patiesībā e-pasts ir no uzbrucēja, kas ir izveidojis līdzīgu e-pasta adresi.

3. Vishing (balss krāpniecība)

Vishing (voice phishing) ir metode, kurā uzbrucēji zvanot izmanto sociālo inženieriju, lai iegūtu sensitīvu informāciju. Viņi var izdoties par bankas darbiniekiem vai citu organizāciju pārstāvjiem.

Piemērs: Jūs saņemat zvanu no "bankas", kurā tiek teikts, ka jūsu kontā ir aizdomīgas aktivitātes, un tiek lūgts sniegt personas datus, lai tos apstiprinātu.

4. Pretexting (viltus stāsti)

Pretexting ir metode, kurā uzbrucēji izveido viltus stāstu vai situāciju, lai iegūtu informāciju. Šajā gadījumā uzbrucēji var izdoties par kādu, kam ir likumīgas tiesības piekļūt jūsu datiem.

Piemērs: Uzbrucējs zvanot izsaka, ka ir IT atbalsts un nepieciešams piekļūt jūsu datoram, lai veiktu drošības pārbaudi.

5. Baiting (vilināšana)

Baiting ir metode, kurā uzbrucēji piedāvā vilinošus piedāvājumus vai atlīdzības, lai pievilinātu cilvēkus atklāt savus datus vai lejupielādēt ļaunprātīgu programmatūru.

Piemērs: Jūs redzat reklāmu, kas piedāvā bezmaksas mūziku, un, noklikšķinot uz tās, tiek piedāvāts ievadīt savus personas datus.

6. Tailgating (sekošana)

Tailgating ir fiziskas piekļuves krāpniecība, kad uzbrucējs, izskatoties pēc likumīga darbinieka, mēģina iekļūt aizsargātās telpās, sekojot citiem darbiniekiem.

Piemērs: Uzbrucējs ģērbjas uzņēmuma formas tērpā un seko darbiniekam, kad tas ievada piekļuves kodu pie ieejas durvīm.

Lielākais sociālās inženierijas krāpniecības gadījums

Lielākie sociālās inženierijas krāpniecības gadījumi pēdējo gadu laikā ir izraisījuši plašu rezonansi medijos un sabiedrībā. Viens no ievērojamākajiem gadījumiem, kas notika 2020. gadā, ir Twitter krāpniecība, kas notika jūlijā.

    2020. gada 15. jūlijā Twitter piedzīvoja vērienīgu sociālās inženierijas uzbrukumu, kurā tika apzagti vairāk nekā 130 konti, tostarp augsta līmeņa personu konti, piemēram, bijušā ASV prezidenta Baraka Obamas, Tesla izpilddirektora Elona Muska, Amazon dibinātāja Džefa Bezo un dažādu citu slavenību un uzņēmumu konti. Uzbrucēji izmantoja šos kontus, lai izplatītu krāpniecisku Bitcoin (BTC) saiti, piedāvājot divkāršot upuru ieguldījumu, ja viņi nosūtīs naudu uz noteiktu Bitcoin maku.

    Izmeklēšana noskaidroja, ka par šo uzbrukumu atbildēja trīs jauni vīrieši no ASV un Lielbritānijas. Galvenais uzbrucējs bija 17 gadus vecs puisis no Floridas, kurš tika apcietināts un vēlāk viņam izvirzīja apsūdzības par organizēšanu un noziedzīgu darbību saistībā ar uzbrukumu. Līdz 2021. gada martam viņš tika atzīts par vainīgu un saņēma 3 gadu cietumsodu, kā arī naudas sodu apmēram 800 000 ASV dolāru apmērā. Divi citi līdzdalībnieki tika sodīti ar līdzīgiem kriminālnoziegumiem.

    Saskaņā ar ziņojumiem uzbrukuma rezultātā kopumā tika nozagti apmēram 120 000 ASV dolāru Bitcoin. Lielākā daļa upuru bija indivīdi, kuri ticēja krāpnieciskajiem solījumiem, taču ir svarīgi atzīmēt, ka reālā skaitā ir bijuši simtiem tūkstošu cilvēku, kas ir ietekmēti, jo uzbrukums radīja lielu satraukumu un bažas par Twitter drošību kopumā.

Šis incidents lika Twitter un citām sociālajām platformām pastiprināt savus drošības pasākumus, lai novērstu līdzīgu gadījumu atkārtošanos. Tie ietvēra:

• Divu faktoru autentifikācijas (2FA) uzlabošanu.
• Darbības algoritmu uzlabošanu, lai identificētu aizdomīgas aktivitātes.
• Izglītību par sociālās inženierijas riskiem un to, kā pasargāt sevi no krāpnieciskām shēmām.

Twitter krāpniecība ir tikai viens no daudzajiem sociālās inženierijas uzbrukumiem, kas ir notikuši mūsdienu digitālajā pasaulē. Šāda veida gadījumi uzsver, cik svarīgi ir būt piesardzīgiem un uzmanīgiem, daloties ar informāciju tiešsaistē, un nepieciešamību pēc pastiprinātiem drošības pasākumiem gan individuālā, gan organizatoriskā līmenī.

Kā aizsargāties pret sociālās inženierijas uzbrukumiem

1. Esi uzmanīgs ar saviem datiem

Esiet uzmanīgi par to, cik daudz informācijas dalāties tiešsaistē. Iespējams, ka informācija, kas šķiet nekaitīga, var tikt izmantota pret jums.

2. Apstipriniet pieprasījumus

Ja saņemat pieprasījumu par sensitīvu informāciju, apstipriniet tā autentiskumu, zvanot uz oficiālo numuru vai sazinoties ar attiecīgo personu citā veidā.

3. Izmanto divu faktoru autentifikāciju

Divu faktoru autentifikācija (2FA) ir lielisks veids, kā pievienot papildu drošību saviem kontiem. Pat ja uzbrucējs iegūst jūsu paroli, viņam joprojām būs nepieciešams otrais autentifikācijas elements.

4. Izglītojiet sevi un citus

Regulāri izglītojiet sevi un savus kolēģus par jaunākajām sociālās inženierijas metodēm. Zināšanas ir jūsu labākā aizsardzība.

5. Lieto drošas paroles

Izmanto spēcīgas, unikālas paroles katram savam kontam un maini tās regulāri. Ieteicams izmantot paroles pārvaldniekus, lai atvieglotu šo procesu.

6. Esi piesardzīgs ar klikšķiem

Nekad nesaki jā aizdomīgiem e-pastiem, saitēm vai pielikumiem, pat ja tie šķiet no uzticamiem avotiem. Pirms noklikšķināšanas pārbaudiet URL un izpētiet avotu.

7. Monitorējiet savus kontus

Regulāri pārbaudiet savus bankas un kredītkartes kontus, lai konstatētu aizdomīgas darbības. Agrīna problēmu identificēšana var novērst lielākus zaudējumus.

8. Uzticieties saviem instinktiem

Ja kaut kas šķiet pārāk labs, lai būtu patiesība, vai, ja jūs jūtat, ka kaut kas nav kārtībā, uzticieties saviem instinktiem. Labāk ir būt piesardzīgam nekā nožēlot.

Sociālās inženierijas uzbrukumi ir kļuvuši par nopietnu draudu mūsdienu digitālajā pasaulē. Tomēr, izprotot visbiežāk lietotās krāpniecības metodes un ievērojot piesardzības pasākumus, mēs varam pasargāt sevi no šiem apmāna mēģinājumiem. Atcerieties, ka izglītība un piesardzība ir labākie instrumenti, lai cīnītos pret sociālo inženieriju. Ievērojot šos padomus, jūs varat aizsargāt sevi un savus datus no šiem uzbrukumiem un saglabāt savu informāciju drošu.