Mianem socjotechniki określa się różne sposoby wywierania wpływu na człowieka, stosowane przy użyciu technik komunikacji (definicja wg. cyberforces.com). Wyrażana jest także jako sztuka wykorzystania ludzkich zachowań do złamania zabezpieczeń bez spostrzeżenia przez daną osobę, że została zmanipulowana.
Osoby stosujące socjotechnikę często przypisują sobie fałszywą tożsamość, podszywają się pod pracowników banków, serwisów komputerowych i innych instytucji.
Według raportu opracowanego przez firmę brokerską Marsh liczba szkód z polis
ubezpieczenia cybernetycznego w 2019 r. wzrosła na terenie Europy o 83%.
Aby dopiąć swego, wykorzystują różne kanały komunikacji i dotarcia do potencjalnej ofiary. Najczęściej są to:
- rozmowy telefoniczne,
- podstawione strony internetowe,
- e-maile i SMS-y,
- wiadomości na portalach społecznościowych,
- chaty internetowe.
Wspólnym mianownikiem ataków socjotechnicznych bywają często:
- konieczność przekazania/wysłania wrażliwych danych np. danych logowania do konta bankowego, haseł, numerów kart kredytowych wraz z kodem CVV. Należy pamiętać, że bez względu na okoliczności nikt poza Tobą (nawet pracownik banku) nie powinien mieć do nich dostępu,
- tworzona przez rozmówcę/nadawcę maila lub SMS-a presja związana z koniecznością podjęcia natychmiastowej decyzji. Takie okoliczności sprzyjają utracie zdrowego rozsądku i podejmowaniu decyzji pod wpływem impulsu, a te mogą mieć długofalowe, wyjątkowo nieprzyjemne konsekwencje,
- niespodziewane rady, o które nikt nie prosił i propozycje pomocy.
Przeczytaj inne artykuły na temat cyberbezpieczeństwa:
- Ataki typu DoS (odmowa dostępu)
- Jak działa ransomware?
- Wycieki danych – jakie są konsekwencje dla firmy?
- Dobre praktyki w zakresie cyberbezpieczeństwa