Socialinė inžinerija: kaip kibernetiniai sukčiai išnaudoja žmonių psichologiją

Šiuolaikinė kibernetinė grėsmė dažnai prasideda ne nuo įsilaužimo į serverį ar „nulaužto“ slaptažodžio, o nuo... žmogaus. Socialinė inžinerija – tai metodas, kai kibernetiniai nusikaltėliai manipuliuoja žmonėmis tam, kad gautų prieigą prie jautrios informacijos.

Kas tai yra?

Socialinė inžinerija – tai psichologinio manipuliavimo technika, kurios tikslas – įtikinti auką atlikti veiksmą: atskleisti slaptažodį, paspausti kenksmingą nuorodą, atsisiųsti virusą ar net pervesti pinigus.

Dažniausi atakos būdai:

• Phishing (sukčiavimas el. paštu) – siunčiami el. laiškai, kurie atrodo kaip iš banko, „Sodros“ ar „Swedbank“, bet juose slypi apgaulė.
• Skambučiai apsimetant darbuotoju („vishing“)
• Netikros svetainės (klonai) – puslapiai, identiški tikriems, bet skirti pavogti prisijungimo duomenis.
• Skubos pojūčio kūrimas – „Jūsų sąskaita bus užblokuota per 2 val., jei nepatvirtinsite savo duomenų.“

Realus pavyzdys iš Lietuvos:

2023 m. viena Lietuvos įmonė prarado daugiau nei 20 000 € po to, kai buhalterė gavo el. laišką, kuris atrodė kaip vadovo prašymas skubiai atlikti mokėjimą. Laiškas buvo parašytas taisyklinga lietuvių kalba, su tikru parašu ir vardu.

Kaip apsisaugoti?

1. Būk įtarus – tikrink siuntėjus, nepasitikėk netikėtais prašymais ar spaudimu.
2. Niekada nespausk įtartinų nuorodų – net jei atrodo, kad jos iš pažįstamo šaltinio.
3. Naudok dviejų faktorių autentifikaciją (2FA) – net jei slaptažodis nutekėtų, niekas neprisijungs be papildomo kodo.
4. Mokyk darbuotojus – net brangiausia ugniasienė nepadės, jei žmogus „atidarys duris“.