Kako vas hakeri manipuliraju – korak po korak
Socijalni inženjering jedan je od najčešćih načina na koje kibernetički kriminalci provaljuju u tvrtke – bez hakiranja računala. Umjesto toga, ciljaju ljude. Pretvarajući se da su netko pouzdan, napadači prevarom navode zaposlenike da podijele osjetljive informacije ili poduzmu korake za pokretanje daljnjih napada. To može dovesti do velikih posljedica: krađe podataka, financijskog gubitka, narušenog ugleda ili čak potpunog prekida poslovanja. Razumijevanje načina funkcioniranja socijalnog inženjeringa prvi je korak prema sigurnosti.
Ciklus napada socijalnim inženjeringom ima 4 ključne faze:
- Prikupljanje informacija
Napadači prikupljaju osobne i organizacijske podatke s društvenih mreža, javnih izvora i naših ostalih digitalnih tragova – automatizirani alati to čine brzim i jednostavnim. - Uspostavljanje odnosa i izgradnja povjerenja
Prikupljene informacije koriste kako bi se predstavili kao kolega, partner, dobavljač ili stručnjak – stječući povjerenje putem e-pošte, poziva, chata ili čak stvarnih susreta. - Iskorištavanje
Nakon što se stekne povjerenje, napadači mogu namamiti ili prisiliti metu da podijeli pristup, otvori vrata ograničenog područja ili prebaci novac – bez izazivanja sumnje. - Izvršenje
S dobivenim pristupom, napadač se kreće tiho: krade podatke, špijunira putem web kamera, šifrira datoteke za otkupninu ili manipulira sustavima. Šteta može biti ogromna – često prije nego što itko uopće primijeti da nešto nije u redu.
Prepoznajte znakove
- Iznenadni, neobični ili hitni zahtjevi, posebno oni koji se odnose na novac ili podatke.
- Pozivi ili poruke koji vas potiču da brzo reagirate ili preskočite protokol kako biste pomogli nekome u hitnoj situaciji.
- Netko se pretvara da je interni zaposlenik, ali koristi vanjske adrese e-pošte.
Što možete učiniti?
- Budite svjesni onoga što dijelite – Vaša radna postignuća, fotografije s odmora ili omiljeno mjesto za kavu mogu se činiti bezopasnima – ali zajedno olakšavaju napadačima da zvuče uvjerljivo. Internet često zna više o vama nego vaši prijatelji.
- Dvaput provjerite putem drugog kanala – Ako dobijete čudnu poruku poput “Možete li odobriti ovaj hitni račun?”, potvrdite je putem poznatog telefonskog broja ili osobno – ne samo odgovorom.
- Zastanite prije nego što djelujete – Socijalni inženjeri stvaraju pritisak. Ako vam se nešto čini čudnim ili previše dobrim da bi bilo istinito, odvojite trenutak – i prijavite to svom IT timu ili sigurnosnom službeniku.
Saznajte više
🔗 Koliko Granny Smith može saznati o vama?
Često dijelimo više nego što smo svjesni: bezopasnu sliku ovdje, objavu na društvenoj mreži ondje. Uz malo truda, detaljna slika o nama može se izvući iz pojedinačnih isječaka informacija. Ove informacije kibernetički kriminalci mogu
koristiti za pokretanje ciljanih napada na nas. Koje podatke otkrivate?
🔗 Primjer socijalnog inženjeringa
Kad kibernetički kriminalci ciljaju osoblje Sveučilišta Guilder, šef sigurnosti Jake Doubt prati digitalne tragove. Svaka epizoda otkriva taktiku iz stvarnog svijeta koja se koristi za manipulaciju i obmanu – ispričana s duhovitošću, napetošću i dozom drame na kampusu. Serija pokriva teme poput deepfakeova, romantične prijevare na društvenim mrežama te tailgatinga.
