SOCJOTECHNIKA- CZYM JEST ORAZ JAKIE NIESIE ZAGROŻENIA

Socjotechniką określa się sposoby, które wykorzystuje się aby wpłynąć na człowieka i podejmowane przez niego działania. Inaczej można opisać ją jako oszustwa, które dokonywane są przy pomocy manipulacji. W wielu przypadkach „ofiara” przez długi czas nie jest świadoma, że podjęte przez nią decyzje są rezultatem poczynionych przez oszustów manipulacji.

Przykładowymi rodzajami ataków socjotechnicznych są:

  • Phishing – dokładniej opisywany w jednym z naszych artykułów; są to wiadomości, przy pomocy których atakujący stara się nakłonić ofiarę do wykonania pewnych czynności. Zazwyczaj wiadomości te wysyłane są przez e-mail, smsa lub komunikatory internetowe.
  • Vishing (voice-phishing) – atak, w którym wykorzystywany jest telefon w celu nawiązania kontaktu i manipulacji. Atakujący może podawać się za np. pracownika banku, żądając jednocześnie naszych wrażliwych danych w celu przeprowadzenia operacji.
  • Scareware – jest to atak, który wykorzystuje ludzką reakcję na szokującą wiadomość.
    Może to być na przykład informacja o rozprzestrzenieniu się kompromitujących zdjęć ofiary. W ten sposób atakujący próbuje nakłonić nas do wykonania pewnych czynności, jak np. przejście na zainfekowaną stronę internetową w celu usunięcia fotografii.
  • Deepfake – jest to atak, który wykorzystuje przygotowane wcześniej fałszywe nagrania, zdjęcia lub filmy. Przy pomocy posiadanych przez atakującego próbek oraz sztucznej inteligencji tworzy on sfałszowane pliki, które mają pozwolić mu nakłonić ofiarę np. do postrzegania nadawcy jako kogoś innego.

Socjotechnika ze względu na jej różnorodność potrafi być trudna do wykrycia. Pomimo tego istnieje kilka rad, które pozwolą zwiększyć szanse na rozpoznanie oszusta, zapamiętaj:

  • Zawsze weryfikuj tożsamość osoby, która kontaktuje się z Tobą i prosi o poufne dane. Możesz na przykład samodzielnie wykonać telefon do banku oraz poprosić o kontynuowanie rozmowy z danym konsultantem.
  • Nie klikaj w linki oraz nie pobieraj załączników, jeśli nie jesteś pewny tożsamości nadawcy maila lub jego treść wydaje ci się być podejrzana.
  • W przypadku jakichkolwiek podejrzeń spróbuj znaleźć informację o danej sytuacji
    w Internecie. Większość ataków jest wykonywana na masową skalę i być może ktoś zdemaskował już tego oszusta.

Wszystkie ataki socjotechniczne wykorzystują Nasze słabości i reakcje na pewne komunikaty. Pomimo sprytu atakujących to od Nas zależy, czy uda Nam się zdemaskować oszusta i uchronić się przed utratą danych.

Zespół CUI

 

 

ul. Namysłowska 8, IV piętro

(Centrum Biznesu Grafit)

50-304 Wrocław

NIP: 8971793846

REGON: 022287361

tel.+48 71 777 90 32

faks +48 71 798 44 90

e-mail: cui@cui.wroclaw.pl

ePUAP: /CUI/SkrytkaESP

Biuletyn Informacji Publicznejlogo - BIP

facebook Prezydent Wrocławia
Wroclaw [Wroclove]
Biuro Prasowe UMW
twitter @SutrykJacek
@wroclaw_info
@BiuroPrasoweUMW
youtube Prezydent Wrocławia Jacek Sutryk
WROCŁAW TV
Back to top

Centrum Usług Informatycznych we Wrocławiu (właściciel strony internetowej www.cui.wroclaw.pl) informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Możesz zdecydować o możliwości zapisywania plików cookie poprzez zmianę ustawień przeglądarki z której korzystasz. Przeglądając zawartość naszej strony internetowej bez tych zmian, wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. Aby dowiedzieć się więcej oraz uzyskać wiedzę jak zarządzać ustawieniami dotyczącymi ciasteczek sprawdź naszą POLITYKĘ PRYWATNOŚCI I PLIKÓW COOKIES.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close