Home / Internet / Social engineering – drži prijatelje blizu, mete još bliže

Social engineering – drži prijatelje blizu, mete još bliže

Ukoliko se barem malo bavite svojom online bezbednošću, na termin social engineering ste morali naleteti. Ukoliko spadate u grupu koja do sada to nije čula, vreme je da unesem malo nemira u vaš online život. Da ne bih uvek ponavljao ovaj termin skraćeno ću pisati SE.

Šta je SE? Iako spada pod „hakovanje“ ovo je jedina disciplina koja ne zahteva nikakve posebne IT veštine. Zahteva malo logike, puno strpljenja i pravilan pristup. SE podrazumeva građenje paukove mreže oko mete( skupljanje što više informacija) kako bi na kraju sama meta bila uspešno uhvaćena – odnosno preuzeta kontrola nad nekom komponentom njenog sistema.

social engineering

Pošto ovo što sam napisao ne znači nikome ništa konkretno, napravićemo izmišljeni scenario:

Na facebook-u sam dobio friend request. Prihvatio sam. Pogledao sam profil novog drugara. Zanimljiv neki tip. Imamo dosta sličnih interesa. Jeste da je malo čudno što nema slike na kojima se vidi ceo sa sve licem, al’ nije razlog za brigu. Obrisaću ga ako počne da smara. 

2 nedelje kasnije

Postovao sam status. Mnogo like-ova. Mnogo komentara. Čitam sve i smejem se . Evo komentariše i moj novi prijatelj. Ima smisao za humor, i to dobar. Lajkujem njegov komentar i tu se sve završava. 

par dana kasnije

Gledam statuse. Status mog novog prijatelja je odličan. Lajkujem. Komentarišem. Upadamo u priču. Nema smisla da spamujemo status, ajmo na chat. Kuckamo sve i svašta, sada već se oslovljavamo po nadimcima. Stvarno je super lik.   Dosta smo slični. 

Ili nismo? Razlika između nas je što ja nemam nikakve zadnje namere. Ja sam tu da se zabavim. Moj novi prijatelj ima jasan cilj: da sakupi što više podataka o meni. I verovali ili ne odlično mu ide. Za sada je uspeo: da sazna sve moje podatke sa profila, da sazna sve što sam otkrio kroz razgovor. Ukoliko sam prilikom razgovora sa njim kliknuo na neki link koji je poslao, velika je verovatnoća da zna moju IP adresu, kod kog sam providera a možda i približnu lokaciju. Možda se već ulogovao na moj ruter/modem? Možda već zna koja mi je šifra za WiFi? Možda tu šifru koristim još negde?

Primera radi: sa mog profila mogao je da vidi moju mail adresu i možda čak br telefona. Verovatno mi je poslao par linkova da kliknem, čisto da testira koliko sam bezbedan na netu. Ukoliko sam sve što je slao otvarao, onda vrlo verovatno zna i da mi je antivirus loš ili ga nemam. Možda nisam pokupio virus, ali ko zna koje sam podatke ostavio klikćući na linkove.  Pripremljen sa svim ovim podacima, napadač, odnosno moj novi prijatelj je spreman da pokuša da preuzme kontrolu nad mojim nalogom.

Dakle SE nije hakovanje u klasičnom smislu reči. Više je virtuelno ispitivanje mete na direktan ili indirektan način, kako bi sa dobijenim odgovorima uspeli da uđemo u sistem mete.

social engineering facebook

Načini da se zaštitite od ovakvih slučajeva su:

  • Proverite šta je dozvoljeno da na FB vide vaši prijatelji – Zabranite mail adresu i mobilni telefon
  • Nikada ne klikćite na likove koje su vam poslale nepoznate osobe, osim ukoliko niste prepoznali adresu sajta i imate aktivan dobar AV
  • Sa nepoznatima ne razgovarajte nikada o stvarima koje bi mogle da vam se obiju o glavu ( nadimak,Adresa…)
  • Bez obzira na to koliko imate nekoga u prijateljima, ukoliko se ne poznajete lično -ta osoba je stranac, pa na svako pitanje pomislite da li bi ste odgovorili ukoliko bi vas to pitao neko na ulici

Ovo je samo uvod, nastaviće se….

About Dejan

Zaljubljenik u sve što ima veze sa mrežama, komunikacijama i bezbednošću na mreži. - 9+ godina iskustva u IT-u ( ISP, Enterprise) - Trenutno radim u mladoj perspektivnoj firmi koja nudi kompletna rešenja krajnjim korisnicima - Veliki broj kurseva iz raznih oblasti ( Routing&switching, Security,MDM, Cloud, F-Secure, CEH) - "Svi smo se našli pred problemom koji nam je neko drugi rešio. Pitanje je samo koliko brzo naiđeš na nekog ko je voljan da ti pomogne." - Ponosni otac 2 dečaka
Scroll To Top