Социјални инжењеринг: Ко краде ваше податке и како?

ДА ли бисте пристали да поделите податке о вашем банковном рачуну или картици са неким ко ће то искористити како би од вас украо новац?

Фото: Новости онлине

Звучи невероватно? Ипак, социјални инжењеринг представља једну од најпознатијих преварних техника осмишљену управо како бисте спустили гард и у моменту непажње другом лицу омогућили приступ вашим средствима. Ова техника почива на психолшкој манипулацији појединца поигравајући се са базичним људским емоцијама попут страха или радозналости.

Који су најчешћи примери социјалног инжењеринга?

Дошло је до необичних промена на вашем рачуну.

Постоји неколико облика социјалног инжењеринга, а један од најчешћих је када се нападач лажно представља као запослени у банци или другој финансијској институцији и захтева да му хитно откријете поверљиве инфомације како би спречио наводне сумњиве трансакције на вашем рачуну. Под аргументом заштите ваших средстава, тражиће да са њим поделите једнократну лозинку која вам је баш у том тренутку послата, број картице, датум њеног истека, троцифрени ЦВВ2 код са полеђине  или ПИН.
Имајте на уму да финансијске институције никада неће тражити ваше осетљиве податке у комуникацији коју су саме иницирале јер овим информацијама већ располажу. У случају да примите овакав позив, нипошто не одајте своје податке и одмах позовите телефонски број на задњој страни картице како бисте информисали издаваоца о ономе што се управо догодило.
 
Честитамо! Освојили сте специјални попуст који важи само у наредна 3 сата!

Будући да све више компанија користи СМС поруке за комуникацију са својим купцима, препознавање социјалног инжењеринга постаје све изазовнији задатак. СМС поруке као форма директног маркетинга служе за информисање потрошача о новинама у понуди, специјалним погодностима и другим информацијама од значаја за потрошача. Ипак, у појединим ситуацијама СМС порука на вашем телефону представља пример социјалног инжењеринга. Препознаћете је по томе што уместо контакт телефона постоји линк који треба посетити, а од вас се тражи да се улогујете на свој банковни рачун, унесете ПИН, троцифрени ЦВВ2 код или једнократну лозинку како бисте потврдили трансакцију.
Уместо на страницу банкарске апликације, регуларна порука која није пример социјалног инжењеринга ће водити на онлине продавницу компаније где можете наставити са куповином.

Фото: Новости онлине

Евергреен препоруке

Не либите се да тражите додатне информације. Није довољно да вам неко каже своје име, презиме и функцију како бисте поделили најосетљивије податке свог рачуна. Без обзира да ли је непозната особа путем телефона, СМС поруке или имејла тражила број вашег рачуна, картице, ЦВВ2 код или једнократну лозинку, имајте у виду да финансијске институције никада неће тражити овај тип информација у комуникацији коју су саме иницирале. Уколико имате било каквих недоумица у вези са идентитетом особе која вас зове, прекините везу и позовите банку користећи број телефона са полеђине картице.
Када ви зовете банку, свакако ће бити потребе да потврдите свој идентитет дељењем неких личних података (попут пуног имена, датума рођења и слично), а понекад и података о рачуну (на пример последње трансакције, стања на рачуну, броја картица издатих на ваше име). Ипак, ово важи САМО када ви иницирате позив и САМО када зовете број телефона са полеђине ваше картице.

Битка за безбедно платно окружење

Пратите нас и путем иОС и андроид апликације