Przy ilości informacji jakie każdy z nas zostawia po sobie w sieci oszustom dużo łatwiej dzisiaj niż kiedykolwiek wcześniej podszyć się pod każdego z nas. Nie mniej jednak, stare metody wypracowane od lat mają się bardzo dobrze.

Sposoby na wyłudzenie haseł

Socjotechnika to jedna z najgroźniejszych broni w arsenale cyberprzestępcy. Polega ona na takim manipulowaniem użytkownika, by ten popełnił błąd, często katastrofalny w skutkach.

1.Ransomware i inne przyjemności

Ostrzegaliśmy przed tym wielokrotnie. Maile, które dostajecie często potrafią być bardzo niebezpieczne. Wszelkie załączniki, linki znajdujące się w wiadomości niewiadomego pochodzenia mogą sprawić, że na waszym komputerze zalęgną się trojany, keyloggery czy właśnie ransomware. Ten sposób należy również do metod socjotechniki.

Dzięki dobrze skonstruowanej treści wierzymy, że to faktycznie pisze do nas bank, kurier czy księgowa. Niekiedy oszuści są tak dobrzy, że są w stanie pisać do nas z wewnętrznego adresu E-mail kolegi czy koleżanki z pracy. Jeśli więc szef poprosi was o przelew i napisze do was po angielsku (prawdziwy przypadek), to znaczy, że coś jest nie tak.

2.Czy ktoś wybiera się na phishing?

Słowo nie bez powodu przypomina angielskie wyjście na ryby – fishing. Jest to określenie metody socjotechniki polegające na wyciągnięciu z was danych logowania do kont. Najczęściej łupem padają konta bankowe. Wtedy złodzieje szybko zmieniają dane logowania i to wy macie problem, żeby dostać się do banku, nie oni.

Równie często poszkodowani są gracze preferujący gry MMO, gdzie na przedmiotach w wirtualnym świecie można zbić krocie. Wystarczy, że jeśli, gdy dzieje się coś, co wymaga waszej interwencji nie klikniecie w link, tylko sami wejdźcie na podaną stronę.

3.Telefony, telefony

Kevin Mitnick, najsłynniejszy haker wszech czasów, zaczynał od „hakowania” budek telefonicznych, z których nie dość, że dzwonił za darmo, to jeszcze za ich pomocą nabierał ludzi. Ci zaś dawali mu przeróżne dostępy do danych, których mieć nie powinien, a te wykorzystywał do zdobywania pieniędzy. Ta metoda socjotechniczna dalej działa i ma się dobrze.

Wystarczy obdzwonić kilka osób z firmy i wykorzystując informacje zdobyte wcześniej w krótkim czasie być w stanie podszyć się pod kogoś ważnego. Wtedy krótka droga do wyłudzenia pieniędzy. Dlatego tak ważne jest to, aby ani telefonicznie, ani poprzez E-mail nie udzielać żadnych informacji odnośnie danych personalnych.

4.Metoda na wnuczka

Tak, to także przykład socjotechniki. Choć żaden haker raczej nie bierze w tym udziału. Przynajmniej w oryginalnej wersji. To co warto wiedzieć to fakt, że obecnie oszuści włamują się na konta na Facebooku i w prywatnych wiadomościach proszą o pomoc finansową. Łatwo się na to nabrać, gdyż te profile istnieją, znamy tych ludzi, często są to nasi bardzo dobrzy znajomi czy przyjaciele.

Jak się ustrzec? Skorzystajmy z innego kanału komunikacji, w celu upewnienia się, że na pewno pożyczamy pieniądze odpowiedniej osobie.

5.Nie dajcie się nabrać!

Jak widzicie socjotechnika to bardzo poważna broń w rękach złodziei i oszustów. Nie dajcie się im. Tak niewiele trzeba, żeby pokrzyżować ich plany. Nie otwierajcie załączników, jeśli nie jesteście ich pewni. Zamiast kliknąć w link sami przejdźcie do danej strony.

Nie podawajcie poufnych informacji inną drogą niż osobiście. Nie wierzcie w nagłe potrzeby pożyczki. To może zaoszczędzić wam mnóstwa nerwów i nieprzyjemności.

6.Macie jakieś pytania lub niejasności? Piszcie!

Jeśli coś zwróciło waszą uwagę lub chcielibyście rozszerzyć temat, to pytajcie. Odpowiemy na wszystkie komentarze.

___

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVG Ultimate to najlepszy antywirus dla Ciebie i reszty domowników. Zapewnia pełną ochronę przed zagrożeniami typu ransomware, ochrona kamery i wiele innych przydatnych funkcji.