Primeri socijalnog inženjeringa iz svakodnevnog života su propagandne poruke koje vas uvlače u neku nagradnu igru ili vas obaveštavaju da ste dobili nagradu i „teraju“ da upišete lične podatke radi slanja iste.
Sposobnost uveravanja zapravo je jedna od najvažnijih karakteristika koju socijalni inženjer mora posedovati ili razviti kako bi podstakao žrtvu na izvršavanje željenih postupaka.
Tipična situacija je i sledeća: Gospodin iz Beograda je dobio e-mail u kojem piše da je knjigovođa iz Nigerije svojim dugim i uspešnim poslovanjem sakupio 20 miliona dolara i sada traži osobu koja ima račun u drugoj zemlji da novac prebaci, jer se firma u kojoj je radio zatvara zbog političke situacije u zemlji.
Ključni momenat je da žrtva poveruje napadaču. Na taj način je pređena početna barijera, a dalji sled događaja je lako prikupljanje željenih informacija kao što su lični podaci i račun u banci.
Želja za lakim sticanjem besplatnih stvari i nagrada, znatiželja, preterano poverenje, nemarnost i nepažnja kao i ignorisanje pravila ljudske su osobine koje socijalnim inženjerima olakšavaju dolazak do cilja.
Budite oprezni, zbog toga što se napadači gotovo uvek lažno predstavljaju i niko više nije pošteđen ove vrste napada. Od predstavljanja u svojstvu nadređene osobe kada se na osnovu autoriteta dobiju informacije, do predstavljanja u svojstvu kolege kada se tajne informacije dobiju na osnovu kolegijalnosti. Načina za prevaru je mnogo i prisutni su u svim sferama života i u poslednje vreme se uvećavaju zbog novih, savremenih načina komunikacije.
Od najčešćeg načina socijalnog inženjeringa putem telefoniranja i dobrih govornih veština, preko ranih metoda kao što je pretraživanje otpada organizacije ili kompanije, do „svemoćnog” Interneta. Internet napadačima nudi pregršt mogućnosti, a veoma čest primer je elektronska poruka koju navodno šalje neka banka.
Ne zaboravite da budete pažljivi u svakodnevnim aktivnostima, zbog toga što socijalni inženjeri vrebaju na svakom koraku i dalje se služe gledanjem preko ramena osobe koja, na primer, upisuje PIN na bankomatu.
Pitanje koje se logično nameće je: Kako se zaštititi?
U svakoj od organizaciji jedan od najvažnijih koraka postizanja bezbednosti jeste stvaranje sigurnosnih pravila – Security policy. Kako bi problem bezbednosti bio adekvatno tretiran, odgovorna osoba mora razumeti važnost razvijanja i primene kvalitetnih sigurnosnih pravila, smernica i procedura.
Edukacija zaposlenih sa naglaskom na radnike koji imaju česte kontakte sa spoljnim faktorima, kreiranje i unapređenje bezbednosnih protokola i procedura, česte revizije i provere bezbednosnih sistema, zamena IT pristupnih parametara, bezbednosne provere novih zaposlenih kao i praćenje konkurencije i poslovno obaveštajna delatnost – neke su od mera predostrožnosti.
Bitna odrednica korporativne bezbednosti i uloga funkcije HR-a u poslovnim sistemima upravo jeste pojačan nadzor nad rizicima koji dolaze iz kuhinje socijalnih inženjera.
