Noi metode de escrocherie au fost inventate de hoți pentru a profita de persoanele vulnerabile. Directoratul Național de Securitate Cibernetică (DNSC) a lansat vineri un avertisment privind creșterea numărului de atacuri cibernetice bazate pe inginerie socială, menționând că utilizarea inteligenței artificiale amplifică eficiența acestor atacuri.
Ingineria socială implică tehnici prin care atacatorii manipulează și înșală persoanele pentru a obține date confidențiale sau pentru a le determina să ia decizii care le compromit siguranța digitală, conform News.ro.
Această metodă se bazează în principal pe influențarea comportamentului uman și a psihologiei, mai degrabă decât pe competențe tehnice avansate. Printre categoriile vizate de atacuri se numără persoanele în vârstă, cei care sunt vulnerabili sau stresați, dar și angajații care au acces la informații sensibile.
„Atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori să creeze texte convingătoare şi lipsite de greşeli”, a transmis, vineri, DNSC.
Specialiștii din cadrul DNSC au publicat un ghid actualizat despre ingineria socială și diferitele forme pe care le pot lua atacurile cibernetice.
Ghidul explică în detaliu ce presupune ingineria socială, cum funcționează, ce tehnici sunt folosite pentru a obține date și cine sunt principalele ținte ale acestor atacuri. De asemenea, sunt prezentate informații despre profilul celor care inițiază astfel de atacuri.
Conform ghidului, atacurile de tip inginerie socială se concentrează pe manipularea indivizilor pentru a obține acces la informații importante sau pentru a le compromite securitatea digitală, fiind explicate strategiile folosite de atacatori și caracteristicile victimelor vizate, mai arată sursa citată.
„Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. În atacurile de inginerie socială, infractorul pretinde adesea că este o persoană de încredere sau un reprezentant legitim al unei instituţii cunoscute pentru a câştiga încrederea victimei.
Utilizând tactici precum furtul identităţii, aplicarea de mijloace de convingere sau diverse şiretlicuri, atacatorul poate obţine informaţii sensibile: parole, detalii financiare, acces la sisteme şi reţele informatice”, arată specialiştii.
Aceştia precizează că „metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, se consideră că omul reprezintă veriga cea mai slabă din lanţul de securitate al unei companii sau instituţii”.