Kolejna edycja Europejskiego Miesiąca Cyberbezpieczeństwa

01.10.2024
socjotech770

To już 12. rok kampanii organizowanej przez Europejską Agencję ds. Cyberbezpieczeństwa z inicjatywy Komisji Europejskiej.

W Polsce za koordynację cyklu odpowiada Państwowy Instytut Badawczy – NASK. W tym roku szczególna uwaga skierowana jest na problematykę inżynierii społecznej i sposobów, w jakie przestępcy docierają do użytkowników w sieci. Oficjalnym hasłem ECSM jest „Zastanów się, zanim klikniesz”.

Oszuści istnieli zawsze, teraz jednak dysponują nowoczesnymi narzędziami. Wraz z rozwojem technologicznym ludzie pozostają najsłabszym ogniwem w całym cyklu cyberbezpieczeństwa. Dlatego warto zrozumieć, jak działa socjotechnika, aby zwiększyć swoją świadomość i nie dać się oszukać.

Wymienić można dwie grupy technik manipulacji, które wykorzystują przestępcy:

Wywoływanie emocji – do tej grupy możemy zaliczyć działania takie jak:

  • odruch wzajemności - osoba czuje się zobowiązana, aby odwdzięczyć się za gest czy podarunek,
  • przynęta – fałszywa, często absurdalna obietnica, której atrakcyjność ma skłonić do określonego zachowania, podjęcia działań,
  • wywieranie presji czasowej – doprowadzanie do sytuacji wymuszającej podjęcie szybkiej, nieprzemyślanej decyzji pod pretekstem utraty korzyści, wystąpienia problemu z powodu braku natychmiastowej reakcji,
  • potrzeba pomocy – zmanipulowanie ofiary poprzez udawanie osoby potrzebującej pomocy.

Odgrywanie ról społecznych:

  • szukanie pretekstu do kontaktu zawodowego bądź towarzyskiego,
  • powoływanie się na pełnioną funkcję, podkreślanie statusu społecznego.

Stale należy podkreślać, że oszuści wykorzystują różne techniki manipulacji przy użyciu wszystkich dostępnych metod komunikacji. Obecna technologia potrafi być ich sprzymierzeńcem. Dlatego pamiętaj, że atak socjotechniczny może nastąpić zarówno za pośrednictwem telefonu, komunikatora, poczty, jak również kontaktu osobistego.

Jeżeli uznasz że mogło dojść do oszustwa, zablokuj swoje karty i skontaktuj się ze swoim bankiem.

Zgłoś zdarzenie do CERT Polska na adres cert@cert.pl lub na stronie incydent.cert.pl

Zachowaj czujność i nie daj się oszukać.

Pozostań cyberbezpieczny!

Departament Cyberbezpieczeństwa PGE Systemy