Social

Cum suntem manipulați online și cum ne putem proteja

Alex Popescu 2025-02-09

În era digitală, atacurile cibernetice nu mai sunt limitate la exploatarea vulnerabilităților software. Oamenii înșiși au devenit ținte prin intermediul ingineriei sociale, o metodă de manipulare psihologică prin care atacatorii obțin acces la date sensibile fără a sparge parole sau sisteme informatice.

Conform unui ghid al Directoratului Național de Securitate Cibernetică (DNSC), aflat în subordinea Guvernului României, aceste atacuri sunt tot mai sofisticate și exploatează slăbiciunile umane, mai degrabă decât cele tehnice.

Ce este ingineria socială și cum funcționează?

Ingineria socială se bazează pe manipularea psihologică pentru a convinge o persoană să ofere informații confidențiale, să instaleze software malițios sau să întreprindă acțiuni care compromit securitatea unui sistem.

Un atac tipic de inginerie socială se desfășoară în șapte etape:

  1. Planificarea atacului – Atacatorul își stabilește obiectivele și identifică ținte vulnerabile.
  2. Culegerea informațiilor – Datele personale, obiceiurile online și relațiile interpersonale sunt analizate.
  3. Pregătirea atacului – Se creează mesaje false sau conturi fictive pentru a păcăli victima.
  4. Infiltrarea – Atacatorul stabilește o conexiune cu victima pentru a câștiga încrederea acesteia.
  5. Exploatarea – Se obțin informațiile dorite prin manipulare.
  6. Revizuirea informațiilor – Datele colectate sunt utilizate și strategia este ajustată pentru atacuri viitoare.
  7. Retragerea – Se șterg urmele pentru a evita detectarea.

Principalele tipuri de atacuri de inginerie socială

Phishing, vishing și smishing

Atacatorii trimit emailuri (phishing), mesaje text (smishing) sau efectuează apeluri telefonice (vishing) care par a proveni de la instituții de încredere (bănci, companii IT, furnizori de servicii). Scopul este de a convinge victima să divulge parole, date financiare sau alte informații sensibile.

Baiting

Această metodă folosește „momeli” atractive, precum oferte false sau descărcări gratuite, pentru a determina utilizatorii să instaleze programe malițioase.

Pretexting

Atacatorii creează un scenariu fals pentru a obține informații confidențiale. De exemplu, pot pretinde că sunt reprezentanți ai unei bănci sau ai serviciului IT al companiei.

Spear-phishing

O variantă mai periculoasă de phishing, în care atacatorii folosesc informații detaliate despre victimă pentru a crea mesaje extrem de convingătoare.

Extorcare

Atacatorii amenință victimele că vor publica informații compromițătoare dacă nu primesc o sumă de bani.

Cine sunt victimele preferate ale atacurilor de inginerie socială?

Conform DNSC, anumite grupuri sunt mai vulnerabile decât altele:

  • Persoanele în vârstă – mai puțin familiarizate cu tacticile atacatorilor.
  • Persoanele stresate sau grăbite – mai predispuse la decizii impulsive.
  • Angajații cu acces la date sensibile – pot deveni ținte pentru atacuri direcționate asupra companiilor.
  • Persoanele cu încredere ridicată în autoritate – pot fi ușor influențate de atacatori care pretind că sunt reprezentanți oficiali.

Cum ne protejăm?

1. Atenție la tehnicile de manipulare

Atacatorii folosesc:

  • Presiunea timpului – îți cer să acționezi imediat.
  • Frica – te sperie cu consecințe grave dacă nu urmezi instrucțiunile.
  • Dovada socială – folosesc mărturii sau statistici false pentru a părea credibili.
  • Autoritatea – pretind că sunt de la bănci, poliție sau companii IT.

2. Verifică sursa mesajelor

  • Nu deschide emailuri sau mesaje suspecte.
  • Nu face clic pe linkuri necunoscute.
  • Verifică autenticitatea apelurilor telefonice, mai ales cele care cer date sensibile.

3. Protejează-ți datele

  • Folosește parole complexe și unice pentru fiecare cont.
  • Activează autentificarea în doi pași (MFA).
  • Nu partaja date personale pe rețele sociale.

4. Folosește soluții de securitate

  • Instalează un antivirus și menține-l actualizat.
  • Activează filtrele anti-phishing în email.
  • Utilizează rețele VPN pentru protecția conexiunilor la internet.

5. Informează-te și educă-i pe cei din jur

  • Urmărește campanii de conștientizare despre securitate cibernetică.
  • Explică riscurile celor mai vulnerabili (părinți, bunici, copii).
  • Participă la cursuri de securitate online.

Concluzie

Atacurile de inginerie socială reprezintă una dintre cele mai mari amenințări cibernetice ale momentului. Tehnologiile noi, precum inteligența artificială și rețelele sociale, oferă atacatorilor oportunități nelimitate de manipulare. Protecția împotriva acestora începe cu vigilența, educația și utilizarea unor soluții de securitate eficiente. Fii precaut și verifică întotdeauna autenticitatea mesajelor primite – pentru că, în lumea digitală, încrederea poate fi cel mai periculos punct slab.

Puteți urmări Constanța 100% și pe Google News sau canalul de Facebook.

Conținutul website-ului www.ct100.ro este destinat exclusiv informării publice. Toate informațiile publicate pe acest site sunt protejate de către prevederile naționale și internaționale legale în vigoare. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conținutului acestui website. Comentariile la articole sunt moderate.

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Articolul următor

Social

Acțiuni de amploare ale polițiștilor în Constanța și Năvodari

Dum feb. 9 , 2025
Polițiștii din Constanța și Năvodari au desfășurat, în perioada 8 – 9 februarie, acțiuni de amploare pentru menținerea siguranței publice și combaterea infracționalității. Controalele au vizat prevenirea traficului și consumului de droguri, a contrabandei și a migrației ilegale, dar și respectarea regulilor de circulație. Operațiuni extinse în Constanța Polițiștii din […]