Pet internetskih prevara na koje najčešće 'padaju' zaposlenici - ŠibenikIN - News portalŠibenikIN - najčitaniji portal Šibensko-kninske županije

Tehnologija  •   OBJAVA: 02.10.2016, 18:28h   •    

Društveni inženjering

Pet internetskih prevara na koje najčešće 'padaju' zaposlenici


  Ilustracija Pet internetskih prevara na koje najčešće 'padaju' zaposlenici
PIŠE Šibenik IN
OBJAVA 02.10.2016, 18:28h

Društveni inženjering je prema Nacionalnom CERT-u definiran kao manipulacija ljudima u svrhu otkrivanja njihovih povjerljivih informacija ili dobivanja pristupa nekim drugim resursima do kojih manipulatori tj. napadači inače ne bi mogli doći. Ovaj pojam je popularizirao poznati i osuđeni haker Kevin Mitnick, poznat među ostalim i po tvrdnji da je lakše prevariti nekoga nego probiti njihov informacijski sustav.

 

Na prvom mjestu izlika 'Pa, izgledalo je kao službeni mail!', piše Tportal.

Službeni email je često vezan s dodatnim datotekama (u privitku), uz opis 'molim te pogledaj ovaj dopis' i sl. porukama. Prema nedavnom istraživanju sigurnosnih tvrtki, dok korisnici ovakve stvari ne otvaraju na privatnim mailovima, kad je riječ o službenim stvarima kudikamo su lakše žrtve - jer je takav okoliš.

Poruka je jasna - uvijek, ali uvijek valja detaljno pregledati zaglavlje email poruke te provjeriti jesu li sigurnosni sustavi na računalu osvježeni. 

Druga metoda koja često pali je 'propuštena govorna pošta'. Mnogi kućni korisnici će se samo nasmijati u ovom slučaju, no za službenike ovakvo nešto je često metoda zaraze. Poduzeća i dan-danas koriste govornu poštu te se šalju vrlo bitne poruke i podaci, a čime zaposlenici postaju vrlo lakim metama phishinga.

Sljedeća metoda je jednostavno obećanje 'o nečem besplatnom'. Nije bitno je li u pitanju pizza ili nešto treće poput besplatnih ulaznica za nadolazeći koncert, stručnjaci upozoravaju zaposlenike da je malo kad išta besplatno. Ponekad je riječ o relativno benignim stvarima, no i dalje se može instalirati brdo neželjenog softvera na službena računala, što može ugroziti sigurnost tvrtke. 

Četvrta metoda kojom kriminalci znaju uhvatiti zaposlenike su lažne LinkedIn pozivnice. Društveni inženjering u svoj svojoj srži se nalazi u ovom gotovo nezaobilaznom pokušaju prevare. Lažni LinkedIn računi su itekako stvarnost, a znaju se predstavljati kao službenici poznatih kompanija i traže osjetljive materijale za ove ili one potrebe. U ovom slučaju, kada su i lažni profili brižljivo dotjerani valja obratiti pažnju na veze tog profila s drugima na LinkedInu i posebno kolegama. 

Zaposlenici često znaju surfati društvenim mrežama poput Twittera i Facebooka. Na taj način, na žalost, otvaraju i mnoga vrata kriminalcima koji moraju još manje raditi kako bi nekoga prevarili. Stručnjaci upozoravaju da poduzeća moraju obrazovati svoje zaposlenike i u ovom, ponešto zanemarenom i relativno novom segmentu za kojeg su zapeli kriminalci. Posebno je velik problem to što čak 76 posto organizacija dopušta svojim zaposlenicima da koriste društvene mreže, a da pri tom nisu dovoljno obrazovani za izbjegavanje problema. 

 


  IZVOR ČLANKA:   Tportal

 

 

 

 

  komentara   KOMENTARI:

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove portala ŠIBENIK.IN. Portal ŠIBENIK.IN zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara portal ŠIBENIK.IN nije dužan obrisati sve komentare koji krše pravila.