arrow_back
search
close

 Czym jest social engineering?

Inżynieria Społeczna: Definicja

„Inżynieria społeczna” to taktyka, która w istocie kłamie na użytkownika, tworząc fałszywą narrację, która wykorzystuje wiarygodność, chciwość, ciekawość lub inne bardzo ludzkie cechy. Ostatecznym rezultatem jest to, że ofiara celowo przekazuje hakerowi prywatne informacje — osobiste (np. imię i nazwisko, adres e-mail), finansowe (np. numer karty kredytowej, portfel kryptograficzny) lub poprzez nieumyślne zainstalowanie malware/backdoor w swoim systemie. 

Nowoczesne ataki możemy sklasyfikować w dwóch bardzo szerokich kategoriach według celu: Atakują maszynę lub użytkownika. „Atak na maszynę” rozpoczął się od ataków wykorzystujących luki w zabezpieczeniach w 1996 r. w artykule „Smashing the Stack for Fun and Profit”. Jednak „ataki na ludzi” (inżynieria społeczna) były — i nadal są — znacznie bardziej powszechne. Wszystkie znane ataki oparte na niewydajności mają element inżynierii społecznej, w którym atakujący próbuje przekonać ofiarę do zrobienia czegoś, co będzie dla niej szkodliwe

Rodzaje ataków socjotechnicznych 

Chociaż nie jest to wyczerpująca lista, poniżej wymieniono najważniejsze ataki socjotechniczne, o których należy wiedzieć: 

Phishing

Phishing to jeden z najczęstszych rodzajów ataków socjotechnicznych. Wykorzystuje pocztę elektroniczną i wiadomości tekstowe, aby zachęcić ofiary do klikania złośliwych załączników lub linków do szkodliwych stron internetowych. 

Przynęcie 

Ten atak wykorzystuje fałszywą obietnicę zachęcenia ofiary poprzez chciwość lub zainteresowanie. Ofiary są zwabiane w pułapkę, która narusza ich wrażliwe informacje lub infekuje ich urządzenia. Jednym z przykładów jest pozostawienie dysku flash zainfekowanego złośliwym oprogramowaniem w miejscu publicznym. Ofiara może być zainteresowana jej zawartością i może włożyć ją do swojego urządzenia — nieświadomie instalując złośliwe oprogramowanie. 

Pretekstowanie 

W tym ataku jeden atakujący kłamie na innego, aby uzyskać dostęp do danych. Na przykład atakujący może udawać, że potrzebuje danych finansowych lub osobowych, aby potwierdzić tożsamość odbiorcy. 

Scareware

Zabezpieczenia powodują, że ofiary boją się fałszywych alarmów i zagrożeń. Użytkownicy mogą zostać oszukani, myśląc, że ich system jest zainfekowany malware. Następnie instalują sugerowaną naprawę oprogramowania, ale to oprogramowanie może być złośliwym oprogramowaniem, na przykład wirusem lub oprogramowaniem szpiegującym. Typowymi przykładami są wyskakujące banery pojawiające się w przeglądarce, wyświetlające tekst taki jak „Twój komputer może być zainfekowany”. Zaoferuje zainstalowanie poprawki lub skieruje użytkownika na złośliwą stronę internetową. 

Spear phishing i whaling

W przypadku spear phishingu atak jest ukierunkowany na konkretną osobę lub organizację. Ataki tylu whaling są również skierowane przeciwko wysokiej klasy pracownikom, takim jak dyrektorzy generalni i dyrektorzy.

Tailgating

Tailgating, znane również jako „chickgybacking”, ma miejsce wtedy, gdy atakujący wchodzi do bezpiecznego budynku lub działu biurowego, obserwując kogoś z kartą dostępu. Ten atak zakłada, że inni uznają, że haker może tam być. 

Oszustwa oparte na sztucznej inteligencji 

Oszustwa oparte na sztucznej inteligencji wykorzystują technologię sztucznej inteligencji do oszukiwania ofiar. Oto typowe typy: 

  • Oszustwo typu AI-Text: Zwodnicze wiadomości tekstowe generowane przez sztuczną inteligencję do wyłudzania informacji lub rozpowszechniania złośliwego oprogramowania. 
  • Oszustwo związane ze sztuczną inteligencją: Fałszywe obrazy utworzone przy użyciu sztucznej inteligencji w celu manipulowania i oszukiwania osób. 
  • Oszustwo głosowe oparte na sztucznej inteligencji: Fałszywe wiadomości głosowe generowane przez sztuczną inteligencję w celu podszywania się pod zaufane podmioty i podstępowania ofiar. 
  • Oszustwo związane ze sztuczną inteligencją: Manipulowane filmy utworzone przy użyciu sztucznej inteligencji, znanej jako „głębokie fałszerstwa”, wykorzystywane do rozpowszechniania dezinformacji lub docierania do osób fizycznych. 

Jak rozpoznać ataki socjotechniczne 

Ponieważ ataki te mają różne kształty i rozmiary — i polegają na upadłości człowieka — identyfikowanie ataków socjotechnicznych może być bardzo trudne. Niemniej jednak, jeśli natkniesz się na którąkolwiek z poniższych sytuacji, zostaniesz ostrzeżony, że są to główne sygnały ostrzegawcze i sugerujesz, że rozpoczyna się atak socjotechniczny: 

  • Niezamówiona wiadomość e-mail lub wiadomość tekstowa od kogoś, kogo nie znasz. 
  • Wiadomość rzekomo jest bardzo pilna. 
  • Wiadomość wymaga kliknięcia łącza lub otwarcia załącznika. 
  • Wiadomość zawiera wiele literówek i błędów gramatycznych. 
  • Ewentualnie dzwoni do Ciebie ktoś, kogo nie znasz. 
  • Dzwoniący próbuje uzyskać od Ciebie dane osobowe. 
  • Dzwoniący próbuje skłonić Cię do pobrania czegoś. 
  • Dzwoniący podobnie mówi z wielkim poczuciem pilności i/lub agresji. 

Jak zapobiegać oszustwom socjotechnicznym? 

Największą zbroją, jaką można zastosować w odniesieniu do taktyk inżynierii społecznej stosowanych obecnie przez oszustwa internetowe, jest posiadanie wiedzy na temat wielu sposobów wykorzystania luk w zabezpieczeniach mediów społecznościowych przez cyberprzestępcę. Wyzwanie stawiane przez cyberprzestępców jest czymś więcej niż zwykłymi konsekwencjami spamu, ataków phishingowych i infekcji złośliwym oprogramowaniem, a jednocześnie pozwala na zachowanie poufności danych. 

 Oprócz zwracania uwagi na powyższe sygnały ostrzegawcze, poniżej przedstawiono najlepsze praktyki, których należy przestrzegać: 

  •  Aktualizuj system operacyjny i oprogramowanie cyberbezpieczeństwa. 
  • Użyj uwierzytelniania wieloskładnikowego i/lub menedżera haseł. 
  • Nie otwieraj wiadomości e-mail i załączników z nieznanych źródeł. 
  • Ustaw filtry spamu zbyt wysoko. 
  • Usuwaj i ignoruj wszelkie prośby o informacje finansowe lub hasła. 
  • Jeśli podejrzewasz coś podczas interakcji, bądź spokojny i bierz sprawy powoli. 
  • Przeprowadzaj badania dotyczące witryn internetowych, firm i osób fizycznych. 
  • Uważaj na to, co udostępniasz w mediach społecznościowych — korzystaj z ustawień prywatności. 
  • Jeśli jesteś pracownikiem firmy, upewnij się, że znasz zasady bezpieczeństwa. 

Przykłady ataków socjotechnicznych 

Cyberprzestępcy, bardzo zmotywowani zyskiem, znacznie udoskonalili swoje metody pozyskiwania wrażliwych informacji od użytkowników internetowych w celu uzyskania korzyści finansowych. 

  • Styczeń to początek sezonu podatkowego, co sprawia, że zarabianie jest ulubionym celem cyberprzestępców. Dzięki socjotechnice, popularnej taktyce, w której atak zbiega się z powszechnie znanymi okazjami, obchodzonymi świętami i popularnymi wiadomościami, cyberprzestępcy zarabiają wiele na ofiarach. Obywatele Stanów Zjednoczonych otrzymali próbki spamu, które próbowały przekazać jako wiadomość od amerykańskiego Urzędu Skarbowego (IRS). 
image

Dowiedz się więcej tutaj.

  • Wiadomości o nieterminowej śmierci Robina Williamsa 12 sierpnia 2014 r. były szokem dla ludzi na całym świecie. Podczas gdy wiadomości o jego śmierci rozprzestrzeniły się wśród przestępców, spamerzy i cyberprzestępcy rozmieścili spamowane wiadomości e-mail, które wymieniają imię przestępcy w temacie wiadomości. W wiadomości spamu odbiorcy są proszeni o pobranie filmu „shocking” na temat śmierci Williama, ale kliknięcie łącza wideo powoduje pobranie pliku wykonywalnego, który został wykryty jako WORM_GAMARUE.WSTQ. 

Dowiedz się więcej tutaj.

  • Gdy wiadomości o pandemii Ebola zalały Internet, cyberprzestępcy wykorzystali okazję do wykorzystania powszechnych raportów jako przynęty, aby zwabić nieświadome ofiary do otwierania fałszywych wiadomości e-mail. E-maile te prowadzą do prób phishingu, w wyniku którego dochodzi do kradzieży informacji i danych uwierzytelniających ofiary. 

Dowiedz się więcej tutaj.

  • Rok 2008 był przełomem ataków społecznych na sabotaż i zyski cyberprzestępców. Z zidentyfikowanymi celami ataki oparte na platformie były skierowane do użytkowników domowych, małych firm i dużych organizacji, co miało znaczący wpływ na kradzież własności intelektualnej. W dużej mierze oszuści internetowi opracowali sposoby atakowania użytkowników stron internetowych za pomocą portali społecznościowych, takich jak Facebook i Twitter. 
  • W 2008 r. użytkownicy Facebooka zaczęli atakować złośliwe oprogramowanie typu robaka KOOBFACE. W 2009 r. Twitter stał się kopalnią złota dla cyberprzestępców, którzy rozpowszechniali złośliwe łącza, które okazały się być nosicielami konia trojańskiego

Przyszłość ataków socjotechnicznych

Możemy odbudować każdą interakcję socjotechniczną i rozłożyć ją na następujące elementy: 

  • „Środek” służący nawiązaniu kontaktu z ofiarą, który można wykonać przez telefon, e-mail, sieć społecznościową lub bezpośrednią wiadomość. 
  • „Kłamstwo”, w którym atakujący buduje fałsz, aby przekonać ofiarę do podjęcia działań w określonym czasie. Kłamstwo często ma również wbudowane poczucie pilności, takie jak ograniczenie czasu. 
  • „Zapytanie”, czyli działanie, które ofiara powinna podjąć, takie jak podanie danych uwierzytelniających, wykonanie złośliwego pliku, zainwestowanie w określony proceder kryptograficzny lub wysłanie pieniędzy. 

Użyjmy typowego przykładu, który prawdopodobnie Ci się zna — stereotypowego oszustwa e-mailowego: 

image

Rysunek 1. Atak socjotechniczny polega na kłamstwie i pytaniu 

Od 2024 r. przestępcy docierają do swoich ofiar na wszystkie sposoby. Wykorzystują również wymyślone historie w swoich sztuczkach socjotechnicznych. Cele są zazwyczaj takie same, jak ujawnienie hasła, zainstalowanie złośliwego oprogramowania lub udostępnienie danych osobowych. 

Na przestrzeni lat widzieliśmy wiele różnych wykresów w dziedzinie inżynierii społecznej i wybaczymy Ci, że wszystkie pomysły zostały już wykorzystane. Jednak hakerzy co roku wymyślają nowe triki w zakresie socjotechniki. W tym artykule przyjrzymy się nowym usprawnieniom w zakresie inżynierii społecznej, które w przyszłości mogą zostać wykorzystane przez atakujących do oszukiwania użytkowników. Zmieniając medium, kłamstwo lub prośbę, atakujący mogą łatwo wymyślić nowe i innowacyjne rozwiązania, aby oszukać ofiary. 

Jakich nowych elementów możemy się spodziewać? Jakie nowe zmiany w starym programie możemy przewidzieć? Jak nowe technologie wpłyną na którekolwiek z tych technologii? 

Zmiany w medium

W miarę pojawiania się nowych technologii atakujący zyskują więcej sposobów dotarcia do potencjalnych ofiar. Obejmuje to narzędzia SI, urządzenia VR, takie jak Apple Vision Pro, Humane Pin, okulary Ray-Ban oraz wszelkie nowe urządzenia, z których użytkownicy mogą zacząć korzystać w przyszłości. 

Wykorzystanie urządzeń ubieralnych jako nośnika

Każdego roku na rynek wchodzą nowe urządzenia, co zwiększa powierzchnię ataku o cyberprzestępców. Urządzenia ubieralne są szczególnie interesujące, ponieważ są zawsze włączone i cieszą się pełnym zaufaniem użytkowników. Każda praca związana z urządzeniami ubieralnymi ma większe szanse na przekonanie i zaufanie. Istnieje możliwość, że atakujący uzyska dostęp do urządzenia ubieralnego. Często nie są one przeznaczone do wdrażania narzędzi zabezpieczających ani nawet regularnego uwierzytelniania, często omijając normalne zabezpieczenia. 

image

Rysunek 2. Potencjalny scenariusz dotyczący urządzeń ubieralnych jako medium dla ataków socjotechnicznych 

Chatboty jako medium

Czatboty AI mogą być również wykorzystywane jako narzędzie umożliwiające dotarcie do użytkownika. Celem tego ataku jest przekazanie czatbotowi fałszywych informacji w celu zmanipulowania użytkownika i podjęcia działań. Zatrucie danych chatbota można wykonać na kilka sposobów, w tym podając złe informacje, przechwytując dane treningowe lub wykonując nowe polecenia. 

Nowe ataki e-mail

Nowym sposobem korzystania z klasycznego nośnika poczty e-mail i komunikatorów internetowych (IM) jest wykorzystanie bota opartego na modelu wielkojęzycznym (LLM) w celu zwiększenia skuteczności ataku BEC. Przestępca może wykorzystać bota LLM do zebrania całej historii wcześniejszych wiadomości pomiędzy ofiarą a dyrektorem generalnym. Następnie bot mógłby kontynuować wątek w tym zaufanym kanale, jakby to dyrektor generalny wykorzystywał styl pisania dyrektora generalnego, aby przekonać ofiarę do przelania pieniędzy. Dzieje się tak już ręcznie, ale nie można zignorować możliwości automatyzacji tego ataku za pomocą sztucznej inteligencji. 

Poprawa jakości kłamstw

Główną innowacją napędzającą rozwój społeczny jest sztuczna inteligencja. Faktyczne kłamstwo w historii inżynierii społecznej będzie się różnić w zależności od sezonu, kraju i grupy demograficznej, ale może się to bardzo szybko zmienić ze względu na skalowalność i elastyczność zapewnianą przez sztuczną inteligencję. Generacyjna sztuczna inteligencja (GenAI) doskonale sprawdza się w generowaniu obrazów, audio i wideo. W przypadku tekstu doskonale sprawdza się zarówno w tworzeniu wiarygodnych treści, jak i szybkim przetwarzaniu dużych ilości tekstu. Ta nowa skalowalność otwiera wiele nowych rozwiązań w zakresie inżynierii społecznej. 

Nowym tematem, który mogą wykorzystać do tworzenia kłamstw, jest sama technologia SI. Na przykład tworzenie kłamstw na temat ChatGPT lub VR może być skuteczne ze względu na generowane przez nie zainteresowanie. Ponadto atakujący mogą tworzyć fałszywe narzędzia związane z AI, które w rzeczywistości są złośliwym oprogramowaniem. Projektanci grafiki są na ogół ciekawi tworzenia obrazów i filmów o głębokim profilu. Narzędzie, które haker może zaoferować, aby to ułatwić, prawdopodobnie zostanie pobrane i uruchomione. Analogicznie, włączenie obrazów i filmów z wykorzystaniem głębokiego fałszerstwa do istniejących udanych oszustw może zwiększyć ich wiarygodność. Strategia ta wyraźnie opiera się na wzroście obecnego krajobrazu zagrożeń. Uważamy, że fałszerstwa mogą być bardzo przełomowe w oszustwach socjotechnicznych i że atakujący będą z nich korzystać w niedalekiej przyszłości. 

image

Rysunek 3. Jak głębokie fałszerstwa mogą poprawić oszustwa telefoniczne i głosowe 

Social Engineering

Powiązane zasoby

What is Social Engineering, How It Works, How to Stay Safe

Social Engineering - News

Keep an Eye Out for these Social Engineering Scams

Zasoby

Wsparcie

O firmie Trend

Siedziba firmy

  • Trend Micro - Poland (PL)
  • Warsaw Trade Tower
    Ul. Chlodna 51
    00-867, Warszawa
    Polska
  • Phone:: +48 800 112 5238

Wybierz kraj / region

close

Obie Ameryki

Bliski Wschód i Afryka

Europa

Azja i Pacyfik

Poznaj bezpłatnie naszą zunifikowaną platformę

Copyright ©2025 Trend Micro Incorporated. All rights reserved.