Πέντε πράγματα που πρέπει να ξέρετε για την κοινωνική μηχανική

1. Η ΚΟΙΝΩΝΙΚΗ ΜΗΧΑΝΙΚΗ ΑΝΑΠΤΥΞΕΙ. Η κοινωνική μηχανική, η πράξη εξαπάτησης των ανθρώπων να εγκαταλείψουν τις ευαίσθητες πληροφορίες, δεν είναι κάτι νέο. Ο καταδικασθείς χάκερ Kevin Mitnick έκανε το όνομά του από το κρύο καλώντας στελέχη σε μεγάλες εταιρείες των ΗΠΑ και τους μιλούσε για να του δώσει πληροφορίες. Αλλά οι σημερινοί εγκληματίες έχουν μια ακμή που χρησιμοποιεί e-mail και κοινωνικά δίκτυα. Ένα καλά γραμμένο μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) ή μια καμπάνια με ανεπιθύμητη αλληλογραφία με ιούς είναι ένας φθηνός και αποτελεσματικός τρόπος για τους εγκληματίες να αποκτήσουν τα δεδομένα που χρειάζονται.

2. Οι επιδιωκόμενες επιθέσεις είναι σχετικά με την άνοδο. Η Northrop Grumman ανέφερε πρόσφατα ότι η Κίνα "πιθανότατα" κλέβει δεδομένα από τις Ηνωμένες Πολιτείες σε μια "μακρόχρονη, εκλεπτυσμένη εκστρατεία εκμετάλλευσης δικτύου". Οι ειδικοί ασφαλείας έχουν παρατηρήσει ότι οι εγκληματίες ήταν "ψαροειδής δόλωμα" - να πάρουν τα προγράμματα trojan horse να τρέχουν στον υπολογιστή ενός θύματος χρησιμοποιώντας προσεκτικά επεξεργασμένα μηνύματα ηλεκτρονικού ταχυδρομείου. Χρησιμοποιείται για να κλέψει την πνευματική ιδιοκτησία και τα κρατικά μυστικά, και το phishing είναι τώρα παντού.

3. Η ΚΑΤΑΣΤΑΣΗ ΕΝΟΣ ΧΑΜΗΛΟΥ ΚΟΣΤΟΣ ΠΑΤΙΖΕΙ ΠΟΛΥ. Οι λιγότερο διακριτικοί εγκληματίες ρίχνουν ένα ευρύτερο δίχτυ με τις επιθέσεις τους. Επιλέγουν τα θέματα ηλεκτρονικής αλληλογραφίας που ενδιαφέρονται για όλους: ένα μήνυμα από το IRS ή ακόμα και μια "φωτογραφία σας". Τα περισσότερα θύματα που κάνουν κλικ σε συνδέσμους και εγκαθιστούν το λογισμικό του κακού, τόσο περισσότερα χρήματα κάνουν οι εγκληματίες. Αυτή τη στιγμή, "το κάνουν με μηνύματα που είναι εξαιρετικά ευρείς", λέει ο Gary Warner, διευθυντής έρευνας στην εγκληματολογία υπολογιστών στο Πανεπιστήμιο της Αλαμπάμα στο Μπέρμιγχαμ.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

4. ΔΩΡΕΑΝ ΠΡΟΣΦΟΡΑ ΜΠΟΡΕΙ ΝΑ ΕΙΝΑΙ ΚΟΣΤΟΣ Οι επιτιθέμενοι αγαπούν να δελεάσουν τους ανθρώπους με freebies, λένε οι ειδικοί της ασφάλειας. "Το δόλωμα που λειτουργεί καλύτερα είναι μια δημοφιλής συσκευή", λέει ο Sherri Davidoff, ένας ελεγκτής διείσδυσης που προσλήφθηκε για να δει αν μπορεί να σπάσει σε εταιρικά δίκτυα. Μια από τις πιο επιτυχημένες τεχνικές του Davidoff: μια ψεύτικη έρευνα των εργαζομένων. Τα θύματα το συμπληρώνουν πιστεύοντας ότι θα είναι κατάλληλα για να κερδίσουν ένα iPod εάν παραδώσουν ευαίσθητες πληροφορίες. "Το τριάντα με 35 τοις εκατό θα εισάγει τα ονόματα χρήστη και τους κωδικούς πρόσβασης για να πάρει το iPhone", λέει.

5. ΟΙ ΑΝΘΡΩΠΟΙ ΝΑ ΕΞΑΣΦΑΛΙΣΟΥΝ ΤΟΥΣ ΦΙΛΟΥΣ ΤΟΥΣ (HACKED). Αυτή η εμπιστοσύνη επέτρεψε στον ιό τύπου Koobface να εξαπλωθεί σε όλο το Facebook και οδήγησε σε μια εξάντληση άμεσων μηνυμάτων από το Twitter. Είναι όλα μέρος του επόμενου γύρου κοινωνικά σχεδιασμένων επιθέσεων, λέει ο Steve Santorelli, πρώην ντετέκτιβ της Scotland Yard και τώρα διευθυντής παγκόσμιας εμβέλειας στην ομάδα Cymru. Πριν από μερικά χρόνια οι hackers επικεντρώνονταν περισσότερο στην ποιότητα του κώδικα τους. Τώρα, λέει, "καταβάλλουν ίσες προσπάθειες στην κοινωνική μηχανική."