A pszichológiai manipuláció, más néven social engineering egy elég tág fogalom, leegyszerűsítve azt a folyamatot foglalja magába, amikor valaki adatokat csal ki másból bizalmi kapcsolat kialakításával, hogy jelszavakhoz juthasson, ezzel akár fontos adatokhoz, vagy akár pénzhez is.
Adatok megszerzése
Ezeknek az adatoknak a megszerzése többféle módon történhet. A leggyakoribb a hackelés illetve adathalász vírus telepítése internetes programok által, vagy csak simán az illető bizalmába férkőzés is, viszont tudni kell, hogy ez nem egy újkeletű dolog a világban, hiszen a telefonon keresztüli pénzkicsalás idősektől már nagyon régóta jelen van a világban. Mostanság is elég sokszor felbukkan, hogy telefonon keresnek időseket azzal, hogy a gyereküknek/unokájuknak adják ki magukat és pénzt kérnek. A bűnöző az emberi természetet használja ki a számítógépeket feltörése helyett.Bár kicsit hosszadalmasabb folyamat, de nem egyedi eset, hogy esetleg társkeresőn keresztül ismerkedik meg valaki olyan személlyel aki hamis nevet és adatokat használva igazából csak a partner bankkártyaadataira, pénzére, értékeire pályázik, majd ha ezeket megszerezte eltűnik. Leginkább idősebbekkel csinálják, vagy rossz házasságból kilépett emberekkel, mert az ő bizalmukba nagyon könnyen be tudnak férkőzni.
Adathalászat
Az utóbbi időben eléggé elterjedtek a PayPal-lal kapcsolatos csalások is, amiben teljesen random e-mailekről a Paypal nevében kérik be az adatokat. Volt már erre olyan példa is, hogy annak a személynek akinek kiküldték az e-mailt nincs is fiókja, ebből könnyen rájöhetett, hogy nem ő volt az e-mail célja, de sajnos sokan voltak akik ennek bedőltek.
Az e-mailben szereplő linkre kattintva az adatok megadása után már az adathalászok is képesek használni a bankkártya adatokkal vásárlásra a kártyát. Ez a Pay Palos eset sajnos csak egy a sok közül. Rengeteg féle képpen próbálhatnak még adatokat szerezni.
Talán a legelterjedtebb az összes közül, amivel mindenki napi szinten találkozni a felugró ablakos "hirdetés" amelyben arra figyelmeztetnek minket, hogy mi voltunk az x ezredik látogatók és a nyereményünk átvételéhez adjuk meg az adatainkat.
Fizetési felszólítások
Megjelentek a telefontársaságok nevében küldött számlaszerű e-mailek rengeteg helyesírási hibával, amik fizetési elmaradást jeleznek és azonnali utalásra szólítanak fel. Ezek már az interneten kívül is jelen vannak. Postán küldenek fizetési felszólítást, nagyon is hivatalosnak tűnő cégek amik azonnali fizetést kérnek egy régi tartozás miatt. Akár így bekérhetnek bizalmas adatokat is, de fontos, hogy bizalmas adatokat soha nem kérnek be online.Célközönség
Ami fontos, hogy nem csak a magánszemélyek, hanem nagyobb cégek is veszélyben lehetnek, ha nem tartják be a fontos biztonsági előírásokat és nem túl körültekintőek. Kérhet egy számunkra ismeretlen munkatárs adatokat telefonon vagy e-mailben, amit természetesen nem szabad kiadnunk neki, mert nem lehetünk elég gyanakvóak ebben a témakörben.Fontos a biztonsági előírások alkalmazása, mert "véletlenül" kiadhatunk a cég fontos adataiból idegennek bármit, amit később fel tud használni a saját céljára. Akár másik hasonló cég, konkurencia is lophat el adatokat, hogy a termékeik skáláját a másik cég tervei alapján megváltoztathassák.
források: wikipédia, 24
Nincsenek megjegyzések:
Megjegyzés küldése