Sve što je potrebno da znate o onlajn bezbednosti i socijalnom inženjeringu

Updated pre 2 mes. | Čitanje: 6 min.
Sačuvaj

Kao partner na našoj platformi, verovatno imate pristup velikoj količini podataka o gostima – od imena i adresa do podataka o kreditnim karticama i telefonskih brojeva.

To znači da vaš nalog u okviru ekstraneta može da bude privlačna meta za sajber-kriminalce i prevarante. Oni često isprobavaju različite tehnike kako bi pristupili dragocenim podacima. Jedan od načina na koji mogu pokušati to da učine je putem tehnike koja se zove „socijalni inženjering“.


Sadržaj članka


Šta je socijalni inženjering?

Socijalni inženjering je tehnika koju koriste kriminalci kako bi pokušali da vas prevare i ostvare pristup osetljivim informacijama koje im inače ne biste otkrili. Tu tehniku mogu da koriste da bi ostvarili pristup vašem nalogu u ekstranetu i ukrali osetljive podatke o gostima, kao što su lični podaci (npr. ime ili adresa) ili podaci kreditne kartice.


Kako da prepoznate pokušaje socijalnog inženjeringa

Ponekad je teško prepoznati pokušaj socijalnog inženjeringa i zbog toga je ova tehnika kriminalcima toliko privlačna i delotvorna. Da ne biste postali žrtva socijalnog inženjeringa, važno je da na umu imate sledeće ključne principe:

  • Prevaranti šalju neobične i neočekivane zahteve – npr. mogu da vas pozovu ili pošalju e-poruku i zatraže da učinite nešto za njih. Ako se to dogodi, uvek pitajte ko upućuje taj zahtev i u koje svrhe.
  • Prevaranti se obično pretvaraju da su neko kome verujete – ukoliko vas neko pozove i tvrdi da radi u vašem smeštajnom objektu ili za nas, proverite broj sa kog zove i pokušajte da potvrdite identitet te osobe. Ako nešto posumnjate, prekinite poziv i direktno pozovite tu osobu putem broja telefona koji već imate.
  • Prevaranti obično pristupaju vašem računaru na daljinu – nakon što zadobiju vaše poverenje, mogu da upotrebe softver kako bi pregledali vaš uređaj i stekli kontrolu nad njim, kao i da bi ostvarili pristup osetljivim informacijama. Nikada od vas nećemo zatražiti da instalirate softver ili podelite podatke za pristup uređaju na daljinu. Ako to neko učini, postupajte oprezno i ni u kom slučaju nemojte dati automatsku saglasnost.
  • Prevaranti ostavljaju tragove sumnjivih aktivnosti – ukoliko u ekstranetu ili drugim sistemima primetite izmene ili aktivnosti koje ne prepoznajete, prijavite nam to ovde. Obratićemo vam se u vezi sa tom prijavom i po potrebi vam pomoći da proverite da li je na vašim uređajima instaliran neki sumnjivi softver.
  • Prevaranti koriste lažnu hitnost – kada vas pozovu ili vam pošalju e-poruku, mogu da vas upozore da ćete izgubiti pristup svom nalogu ili da će vaš nalog biti izbrisan ako ne učinite ono što od vas traže. Nemojte dozvoliti da zbog ove lažne hitnosti budete neoprezni u vezi sa njihovim zahtevom.
  • Prevaranti prave greške – oni obično neće znati kako tačno funkcionišu naši proizvodi ili postupci, tako da će upućivati neobične zahteve, a zatim pokušavati da objasne kako su zahtevi neobični zbog „specifičnih okolnosti“ ili zbog toga što se „postupak promenio“. Ovakva situacija predstavlja „znak za uzbunu“, pa nam se direktno obratite ako u nešto posumnjate.

Kako da se zaštitite od socijalnog inženjeringa

  • Ako primite neobičan ili neočekivan telefonski poziv, poruku ili e-poruku od nekoga ko tvrdi da radi za nas ili u vašem smeštajnom objektu, prijavite nam to ovde pre nego što učinite bilo šta drugo.
  • Ukoliko vam neko zatraži da navedete svoje korisničko ime, lozinku ili PIN kôd za autentifikaciju u dva koraka, nemojte to da učinite – mi to nikada od vas nećemo tražiti.
  • Ako neko zatraži da napravite izmene u ekstranetu, poput promene kontakt podataka, dodavanja korisničkih naloga ili kreiranja novih promotivnih ponuda, proverite da li taj zahtev dolazi od legitimnog izvora. Ukoliko ta osoba tvrdi da radi za nas, obratite se svom akaunt menadžeru ili timu našeg korisničkog servisa da biste to proverili. Ako osoba tvrdi da radi u vašem smeštajnom objektu, pozovite je nazad na broj koji već imate.

Šta da uradite ako mislite da ste žrtva socijalnog inženjeringa

Ukoliko mislite da ste postali žrtva socijalnog inženjeringa, pratite sledeće korake da biste zaštitili svoj nalog:

  1. Resetujte ovde svoju lozinku za nalog u ekstranetu.
  2. Proverite da li su informacije u ekstranetu promenjene, npr. raspoloživost objekta, promotivne ponude, kontakt podaci i korisnički nalozi.
  3. Odmah nam prijavite taj incident kako biste nas obavestili da je vaš nalog možda kompromitovan. Molimo vas da podelite sve informacije koje bi mogle da budu korisne prilikom istraživanja slučaja koji ste prijavili, npr. identitet pod kojim vam se ta osoba predstavila i teme o kojima ste razgovarali.

Da li je ovaj članak koristan?