Ce este ingineria socială, metodele prin care hackerii încearcă să fure banii oamenilor

Binance prezintă principalele șase amenințări de tipul ingineriei sociale în creștere constantă pe parcursul anului 2023, alături de pașii făcuți pentru prevenția fenomenului.

Metodele de inginerie social utilizate evoluează constant, odată cu tehnologia, ceea ce ridică dificultăți pentru utilizatori în a le identifica și evita. Noile metode de comunicare digitală oferă atacatorilor constant mai multe căi de exploatare.

Cibercriminalii utilizează din ce în ce mai mult platformele de mesagerie socială pentru a găsi victime și a executa tentative de inginerie socială. Un atacator se poate deghiza în prieten, coleg sau official, prin copierea informațiilor din conturile lor și din alte forme de prezență online.

„Am susținut întotdeauna că securitatea eficientă este colaborativă, iar spațiul blockchain nu face excepție. La Binance, am constatat că munca noastră de colaborare cu sectorul public și cu jucătorii din industrie la nivel global a completat propriile noastre eforturi de a construi un ecosistem mai sigur și mai sigur pentru utilizatorii noștri. La fel de important, însă, este să ne asigurăm că utilizatorii înșiși sunt implicați în procesul de a-și proteja activele”, declară Ilie Pușcaș, Country Manager, Binance.

Pe măsură ce aceste amenințări de inginerie socială devin mai răspândite, utilizatorii trebuie să-și prioritizeze securitatea digitală pentru a-și proteja informațiile personale.

Cele mai comune tactici utilizate în prezent sunt:

• Quid pro quo: Escrocii oferă un serviciu sau un articol care pare valoros în schimbul informațiilor sensibile sau al accesului la sistemele victimei.
• Watering hole: Atacatorii compromit un site web frecventat de grupul țintă, injectând cod malițios care infectează dispozitivele vizitatorilor.
• Spear phishing: Atacuri de phishing personalizate, care vizează indivizi sau organizații specifice, folosind script-uri personalizate detaliate și convingătoare, pentru a maximiza șansele de succes.
• Pretextul: Atacatorii urmează un scenariu de comunicare pentru a câștiga încrederea victimelor și a obține date personale, cum ar fi deghizarea în reprezentant de suport al unei bănci sau platforme de tehnologie care are nevoie de detalii de verificare.
• Momeala: Cibercriminalii atrag victimele cu promisiunea de bunuri sau servicii gratuite, tentându-le să acceseze link-uri sau să descarce fișiere care le compromit securitatea.
• Phishing: Escrocii contactează țintele prin e-mail, SMS sau mesagerie socială, deghizați în reprezentanți ai entităților de renume, pentru a-i induce în eroare pe destinatari să acceseze link-uri malițioase, să divulge informații sensibile sau să descarce malware.

Cum previne Binance escrocheriile de inginerie socială

Protejarea utilizatorilor este o prioritate principală pentru Binance. Ca parte a acestui lucru, compania previne escrocheriile de inginerie socială prin instituirea unor măsuri de securitate robuste și creșterea constantă a gradului de conștientizare a utilizatorilor cu privire la metodele des folosite.
Binance utilizează o gamă largă de mecanisme de securitate, inclusiv autentificarea multifactor, procesele avansate de verificare și monitorizarea continuă a activității suspecte de pe platformă.
Binance colaborează și în mod regulat cu experți în securitate cibernetică și agenții de aplicare a legii pentru a se menține la curent cu amenințările emergente. Lucrând împreună, jucătorii din industrie pot dezvolta soluții proactive pentru combaterea atacurilor de inginerie socială.
Binance pune un accent puternic pe îndrumarea utilizatorilor, iar cea mai eficientă soluție împotriva atacurilor de inginerie socială este educația și prevenirea.