Blog

Metody działania hakerów mające na celu wyłudzenie lub przechwycenie danych użytkowników

masz pytania? napisz do nas
24 września, 2021

Korzystając z usług różnego rodzaju dostawców, chcąc nie chcąc, jesteśmy narażeni na jednostki chcące wykorzystać naszą niewiedzą oraz, co najważniejsze – nasze dane osobowe bądź też poufne przedsiębiorstwa, w którym pracujemy. Do najczęściej wykradanych informacji należą:

  • Imię oraz Nazwisko
  • Numer karty kredytowej / debetowej
  • Numer konta
  • Hasła (zarówno do komputera jak i hasła dostępu do różnego rodzaju kont)
  • Dokumentacje – czy to sieciowe, czy ustawień firewalla dla serwera, aby w przyszłości móc wykorzystać te informacje do swoich celów, dokumentacje medyczne
  • Dokumenty CV, których obecnie pełno np. w serwisie LinkedIn

Dobrą wiadomością, może być natomiast fakt, iż obecne systemy bezpieczeństwa – tworzone przez specjalistów w swoich dziedzinach co więcej, sam poziom obecnie dostępnej technologii sprawia, że zadanie hakera staje się tym trudniejsze im rozsądniejsze jest podejście administratorów serwisów, organizacji czy też usług.

Zatem, jak to się dzieje, że w obecnych czasach słyszymy nt. tylu wycieków danych z wszystkich obecnie dostępnych serwisów społecznościowych takich jak Facebook, Instagram, LinkedIn? Gigantów jak np. NorksHydro, który padł ofiarą wirusa zwanego Ransomware?

Otóż niestety, w dalszym ciągu największym zagrożeniem, stanowią zwykli pracownicy. Człowiek, który chce przechwycić poufne dane, w większości przypadków, jest jednostką niezwykle twórczą oraz pomysłową, dlatego też bez odpowiedniego przeszkolenia – prawdopodobieństwo rozpoznania próby wyłudzenia przez tak zwanego zwykłego Kowalskiego który nie interesuje się bezpieczeństwem sieciowym, może być równe bądź w najlepszym wypadku – bardzo bliskie zeru.

Do technik manipulacyjnych, wykorzystywanych przez hakerów bądź pentatesterów możemy zaliczyć Socjotechnikę – Jest to technika manipulacyjna wykorzystująca ludzkie emocje, w celu osiągniecia wyznaczonego celu. Zapewne spotkaliście się Państwo z sytuacją, w której do waszej skrzynki pocztowej w sieci przyszła wiadomość zachęcająca do kliknięcia w podejrzany link. Czy to podejrzany wyciąg z konta bankowego który można obejrzeć dopiero po ściągnięciu bliżej nieznanego programu, który jest niczym innym, niż precyzyjnie spreparowanym programem umożliwiający zdalny dostęp do komputera ofiary. Jak pisze niebezpiecznik, w skład technik socjotechnicznych, należy między innymi NLP (ang. Neuro-linguistic programming) czyli tak zwane programowanie neurolingwistyczne „Sprytne odwracanie uwagi ofiary, rozpraszanie jej przez nadmierną gadatliwość, czy też po prostu kłamstwo” ~ https://niebezpiecznik.pl/post/socjotechnika/. Piszę o niej dlatego, że w obecnych czasach, zwłaszcza w dobie pandemii, technika ta jest najskuteczniejszą metodą poproszenia użytkowników o dostęp do ich danych jak i wszelkich innych, które interesują hakerów. Jako przykład posłuży mi film zamieszczony w linku -> https://youtu.be/ApHgnw9hI3E?t=137. Autor udowadnia, że nie ma potrzeby włamywania się konta użytkowników, skoro można ich po prostu poprosić. Niemniej to nie koniec. W nie tak dawno oddalonej przeszłości, grupa hackerska podszywała się pod infolinię jednego z banków oraz informowali o nieautoryzowanym zlecony przelewie. Co jest w tym wszystkim najgorsze, wyświetlany numer dzwoniącego do ofiary hakera był prawdziwym numerem infolinii, co miało dodawać wiarygodności zaistniałej sytuacji. Atak ten, opisywał niebezpiecznik. Został również nagrany film pokazujący rozmową z „konsultantem”. Więcej informacji znajdziecie Państwo tutaj -> https://www.youtube.com/watch?v=SbCcmLqmQSs zachęcamy do zapoznania się z tym filmem. Liczymy bowiem, że zwiększy to poziom bezpieczeństwa naszych użytkowników

 

Spis źródeł:

O socjotechnice – https://niebezpiecznik.pl/post/socjotechnika/

Chcesz? Poproś https://youtu.be/ApHgnw9hI3E?t=137.

Rozmowa z oszustami – https://www.youtube.com/watch?v=SbCcmLqmQSs

Potrzebuje strony bezpiecznej strony internetowej? Skontaktuj się z nami 

Kategorie