Cinci lucruri pe care trebuie să le cunoașteți despre ingineria socială

1. INGINERIA SOCIALĂ ESTE CREȘTEREA. Ingineria socială, actul de înșelăciune a oamenilor de a renunța la informații sensibile, nu este nimic nou. Hackerul condamnat, Kevin Mitnick, și-a făcut numele pentru a-și face cunoscute personalul de la majoritatea companiilor din S.U.A. și le-a vorbit să-i ofere informații. Dar criminali de astăzi au o perioadă de vârstă folosind e-mail și rețele sociale. Un mesaj de phishing bine scris sau o campanie de spam cu conținut de virus este o metodă ieftină și eficientă pentru ca infractorii să obțină datele de care au nevoie.

2. PRINCIPIILE ATRACȚIUNILOR SUNT PRIVIND RIDICAREA. Northrop Grumman a raportat recent că China a fost "probabil" să fure date din Statele Unite într-o "campanie de exploatare îndelungată și sofisticată a rețelei". Experții în securitate au observat că infractorii au fost "phishingul cu sulițe" - pentru a obține programe de cal troian pentru a rula pe computerul victimei prin utilizarea unor mesaje de e-mail cu grijă. Folosit pentru a fura proprietatea intelectuală și secretul de stat, phishingul cu sulițe este acum peste tot.

3. CASTIGAREA UNEI NIVELURI PLANTE SUNT INAPOI. Criminalii mai puțin discriminatori au aruncat o plasă mai largă cu atacurile lor. Ele selectează subiectele de e-mail pe care toată lumea le interesează: un mesaj de la IRS sau chiar o "fotografie a dvs.". Cele mai multe victime care fac clic pe link-uri și instalează software-ul tipului rău, cu atât mai mulți bani fac criminali. Chiar acum, "o fac cu mesaje extrem de largi", spune Gary Warner, director de cercetare în domeniul criminalistică de la Universitatea din Alabama, Birmingham.

4. STUDIUL GRATUIT POT FI COST. Atacatorii îi place să-i ispitească pe oameni cu freebies, spun experții în securitate. "Momeala care funcționează cel mai bine este un dispozitiv popular", spune Sherri Davidoff, un tester de penetrare angajat pentru a vedea dacă poate intra în rețele corporative. Una dintre tehnicile cele mai de succes ale lui Davidoff: un sondaj de angajați fals. Victimele o completează gândindu-se că se vor califica pentru a câștiga un iPod dacă vor transmite informații sensibile. "Treizeci la 35% vor introduce nume de utilizator și parole pentru a obține iPhone", spune ea.

5. OAMENII ÎȘI INCREDAȚI PRIETENII (HACKED). Această încredere a permis viermei Koobface să se răspândească pe Facebook și a condus la o erupție de atacuri directe pe Twitter. Totul face parte din următoarea rundă de atacuri de inginerie socială, spune Steve Santorelli, fost detectiv de la Scotland Yard și director al echipei Cymru. Acum câțiva ani, hackerii se concentrau mai mult pe calitatea codului lor. Acum, spune el, "ei fac un efort egal în ingineria socială."