Социално инжeнерство
Социалното инженерство употребява естествените човешки емоции и реакции като средство за достъп до пари, профили и поверителна информация. Измамниците безскрупулно създават убедителен повод за контакт, представят се за надеждната страна в една кризисна ситуация и използват емоции като страх, отчаяние, безнадеждност или обещание за бърза облага, за да ограничат времето за обмисляне и да предизвикат действие. Този тип атаки може да достигне до теб чрез мейл, SMS, телефонно обаждане, фалшив сайт или продължителна комуникация с човек с фалшива самоличност.
Най-силната защита е да прекъснеш комуникацията, да спреш натиска и да потърсиш допълнителен и официален канал. При никакви обстоятелства не се поддавай на натиска и не предавай чувствителна информация. Ако си бил жертва на социално инженерство блокирай картата колкото се може по-скоро, свържи се с банката или издателя на картата и съобщи за случилото се, като не забравяш да запазиш следите от атаката.

Какво е социално инженерство
Основна цел и жертва на социалното инженерство е човешкото доверие. Измамникът може да се представи за служител на банка, куриерска компания, държавна институция, онлайн магазин или дори за някой много близък твой човек. Историята, която ти се представя, е достатъчна правдоподобна, за да извършиш действие, което при нормални обстоятелства никога не би обмислял.
Пример за това е обаждане от отдел “Сигурност” на твоята банка. Човекът отсреща знае твоето име и че е засечен опит за плащане с картата ти. За да го спре, иска да му продиктуваш код, който току-що си получил чрез SMS. В действителност кодът може да е необходим за вход в профила ти или за потвърждаване на операция, започната от самия измамник, който е разполагал с твоите данни, но не е имал достъп до кода за потвърждение.
Социалното инженерство може да е част и от още по-мащабна атака. Тя се предшества от събиране на общодостъпна информация за жертвата от социалните мрежи, обяви или изтекли бази данни. Следващият етап е употребата на тези данни, за да се украси историята като възможно най-автентична и убедителна.
Как работят атаките чрез социално инженерство
Първият етап на всяка атака е създаването на удачен за целта контекст. Измамникът не звъни просто, за да ти поиска личните данни, а първо да му повярваш. Той е авторитетна личност, служител в банка, полицай и пр. Той има основателна причина да му предоставиш своите данни. Такъв случай може да е проблем с карта, неполучена пратка, подозрително влизане в профил.

Следващата крачка е емоционалният натиск. Няма значение, че си зает или имаш неотложна работа. Страхът от загуба на пари може да те накара да реагираш по-бързо, отколкото дори потенциално обещание за награда. Много измами започват от самото начало с предупреждение, че твоята сметка може да бъде блокирана, картата е използвана от друг човек и че срещу теб се води проверка.
Това не е просто случайност. Това е част от начина, по който човешкият мозък функционира. При поява на заплаха, префронталния кортекс се изключва и се активира гущеровидният мозък, който е много по-древен и отговаря за действия, при които е заплашено твоето оцеляване.
Ето защо въвеждането на човек в състояние на паника е предусловие да бъде притиснат да направи определено действие. Възражения, съмнения, които се изказват, само стимулират измамника да притиска жертвата с още по-големи заплахи.
Друг важен елемент от социалното инженерство е авторитетът. Всички хора имат навик от детските си години да уважават фигурите с авторитет, едни от първите от които са родителите. Затова и наличието на униформа, служебна титла, официално лого, както и интимно познание на личните данни са средство да се изгради и така важното чувство за легитимност.
Последната стъпка е конкретното искане. Измамникът е създал в теб паника и е представил пред теб фигурата на авторитетно лице, което те съветва с правилните стъпки. Към теб има само конкретно семпло искане. То може да е да отвориш линк, да изпратиш снимка на документ, да инсталираш приложение за отдалечен достъп, или да прехвърлиш парите си в “защитена сметка”.
Именно при тази стъпка измамата преминава от убедителна история към реална опасност за твоите финанси.
Най-разпространени техники за социално инженерство
Видовете техники за социално инженерство са изключително много. Нещо повече, с развитието на технологиите, те постоянно се развиват. Например в момента все повече се включва употребата на изкуствен интелект при разработването на все по-качествени сайтове, клонинги на гласове и изображения на известни личности.
Фишинг чрез имейли и фалшиви сайтове
Този метод е все още изключително популярен. При фишинга се използват подвеждащи мейли и интернет страници, които имитират реални организации. Получаваш съобщение, че трябва да актуализираш данните си, да потвърдиш плащане или да възстановиш достъп до профил. Вместо това линкът води към страница, която само прилича на истинската. Когато въведеш своята парола, не отваряш своя профил, а вместо това тя веднага се придобива от измамниците.
При тези измами фалшивите страници могат да бъдат идеално копие на оригиналните. Лога, цветове, дизайн, текст се копират лесно. Ето защо полезно умение е никога да не влизаш в подобни профили от съобщение, а винаги да имаш запазен bookmark в браузъра, който да те води на познатото място.
Смишинг и измами чрез текстови съобщения
Смишингът е разновидност на фишинга и се разпространява чрез SMS или приложения за съобщения. Текстът е кратък и не дава пространство за подробности. “Пратката ти е задържана”, “Блокирана карта” или “Потвърди плащането”. Малкият екран на тези съобщения допълнително затруднява виждането на целия линк. Отделно почти всички потребители имат навика да отварят такива линкове веднага щом ги получат. Употребата на този навик е това, което прави тези атаки толкова опасни.
Вишинг и измамни телефонни обаждания
Това е вариация на социалния инженеринг, който всъщност е добре известен в България. При вишинга измамата се случва по телефона. Разговорът позволява на измамника да променя историята си на мига, на базата на реакциите на жертвата. При проява на съмнение може да усили натиска или да те прехвърли на “колега”. Възможно е на екрана да се появи телефон, който да е изцяло фалшив или да не се показва номер въобще. Ако установиш, че си жертва на измама, се свържи с организацията по официално публикуван номер и ако се потвърдят съмненията ти, не се притеснявай да се свържеш с полицията.
Претекстинг и представяне за друго лице
Претекстингът се състои от изграждане на предварително подготвена самоличност и история. Измамникът се представя за счетоводител, работодател, търговец или технически специалист. Такъв контакт може да продължи дни наред, за да се създаде необходимото доверие.
Например, обажда ти се специалист от “техническа поддръжка” и твърди, че трябва да провери устройството ти. Убеждава те да инсталираш програма за отдалечен достъп, за да може да вижда екрана и да копира информация или те насочва да извършиш плащане.
Примамки и фалшиви награди
Принципът на този сценарии е да предложи нещо желано в замяна на дребно действие. Получаваш обаждане или съобщение за спечелен ваучер или електроника, като за получаването ѝ трябва да платиш “такса”, да въведеш картови данни или да създадеш профил.
Тук рискът не винаги приключва с въвеждането на първата сума. След като човек плати, измамникът иска допълнителни такси за освобождаване на печалбата, данъци или потвърждаване на самоличността.
Множество компании имат редовни промоции и игри с награди, затова подобни измами стъпват върху изграденото от тях доверие. Но е много рядко легитимна компания да ти иска пари, за да си получиш наградата.
Социално инженерство във финансите
Получаваш съобщение за пробив в сметката. Измамникът ти предлага да “спаси” средствата, като те убеди да ги преместиш в друга сметка. Парите обаче не се защитават, а се изпращат директно към престъпниците.
Такава измама може да използва и фактури. Престъпник се представя за доставчик и съобщава за нова банкова сметка за плащане. Съобщението изглежда като стандартна реална служебна кореспонденция, но промененият IBAN насочва сумата към друго лице.
Как да разпознаеш социалното инженерство и да се предпазиш
Най-ясният знак, който може да запомниш за такъв тип измами е неотложността. Ти не получаваш възможност за проверка, за реакция, никакво време да вземеш решение. “веднага”, “тук и сега”, “последно предупреждение” и “не прекъсвай разговора” целят да поставят контрол върху теб в рамките на спешния сценарий и да не ти позволят да прецениш ситуацията на спокойствие.
В никакъв случай не споделяй пароли, ПИН кодове или еднократни кодове за потвърждение. Не позволявай на непознат да наблюдава екрана ти, да управлява устройството ти от разстояние. Когато получиш необичайно финансово искане от познат човек, потърси начин да го потвърдиш по страничен канал.
Проверката е най-сигурната гаранция, че всичко е наред. Затова се постарай да я направиш и да е независима. Не ползвай телефонния номер, линк или координати, предоставени в подозрително съобщение. Намери официалните контакти на организацията и ги потърси. Краткото прекъсване е най-често съвсем достатъчно, за да бъде нарушен сценарият на измамника.
Какво да направиш, ако си станал жертва
Може би си предоставил картови или банкови данни? В такъв случай веднага се свържи с обслужващата те финансова институция. Поискай блокиране на дебитната или кредитната карта и поискай проверка на последните операции. Подобни институции имат протокол за действие в такива ситуации и ще ти помогнат да се справиш със ситуацията. Възможно е да имат мобилно и онлайн банкиране, също както Бяла Карта има собствено приложение. В него например, можеш сам да блокираш и отблокираш своята Бяла Карта.
Запази всички следи от комуникацията. Това са съобщения, телефонни номера, мейли, адреси на сайтове, разписки и историята на комуникацията. Направи и екранни снимки. Всички тези материали и следи ще бъдат полезни след това при разследването. Ако нечие име е било използвано, потърси човека или организацията и ги предупреди за случката.
Не приемай следващи предложения за “възстановяване” на загубените средства без проверка. Жертвите на измами често пъти биват повторно атакувани от хора, които отново се стремят да предизвикат емоционална реакция, която да експлоатират. Бъди внимателен към такива предложения за помощ, особено, ако са придружени с финансова оферта.
Защо човешкият фактор остава важна част от сигурността
Технологичните защити могат да разпознават подозрителни сайтове и необичайни операции, но не могат да изолират всеки един риск. Когато става въпрос за социално инженерство, това е човешкият фактор или иначе казано - ти. Когато потребител сам потвърждава плащане и предоставя достъп, измамата изглежда като нормално действие.
Затова защитата от социално инженерство не се състои в запомняне на всякакви сценарии. По-важно е да разбереш самия модел на действие на измамата. Той включва непоискан контакт, силна емоция, ограничено време, настоятелно искане на чувствително данни или пари и позоваване на авторитет. Когато тези елементи се появят едновременно, това е повод да се задействат всички аларми. Прекъсни комуникацията и провери ситуацията по независим начин. Преустановяването на контакта е в повечето случаи достатъчно действие, за да спреш измамата.