Citește și află cum folosesc hackerii ingineria socială pentru a obține informații private ale jucătorilor care activează în mediul online și alte informații.
Ingineria socială împotriva jucătorilor – cea mai nouă mondalitate de escrocherie în mediul digital!
Anul 2022 a consemnat peste 493 milioane de atacuri din categoria ransomware, 3.4 miliarde de emailuri de tip spam (phishing) și 300.000 de atacuri din categoria maleware zilnic. LinkedIn, Apple, DHL, Microsoft, Google, AliExpress, WhatsApp, Amazon sau FedEx s-au numărat printre principalele ținte ale atacurilor rău intenționate. Însă, jucătorii de pe platformele de iGaming, precum https://mr.bet/ro sau cei care activează în cadrul jocurilor de pe platformele sociale sunt subiectul unor astfel de atacuri.
Hackerii umani sau inginerii sociali sunt cei care manipulează utilizatorii pretinzând că reprezintă organizații legitime pentru a obține acces la datele și informațiile private ale acestora. Jucătorii din mediul digital (jocuri video, iGaming, e-sports, social media, etc) se numără printre cele mai recente ține ale ingineriei sociale. În cele ce urmează vom vedea cum poți identifica astfel de atacuri, cum te poți proteja și îți vom furniza multe alte informații utile!
Ce înseamnă inginerie socială?
Nu toți utilizatorii retelor de socializare sunt familiarizați cu instrumentele digitale și modul de folosire a acestora. Iar acest lucru le permite persoanelor rău intenționate să se folosească de această lipsă pentru a ajunge la datele private ale acestor utilizatori. Ingineria socială reprezintă un ansamblu de tehnici și metode utilizate de un hacker pentru a manipula ținta (utilizatorul) pentru a-i accesa acestuia informațiile de natură personală sau sistemul de operare.
Hackerul uzurpează calitățile oficiale (folosește numele și datele unor organizațîi legitime) pretinzând că este un reprezentat legal al acestora pentru a capta atenția țintei. Folosind diverse tehnici de manipulare, persoana rău intenționată reușește să sustragă informațiile utilizatorului pe care le va folosi pentru a obține controlul asupra datelor confidențiale ale acestuia.
În acest scop, hackerii utilizează SMS-uri, emailuri sau chiar apeluri telefonice pe care le inițiază în numele companiei legitime. De cele mai multe ori, aceștia pretind că reprezintă operatori de la serviciul de suport clienți sau că sunt reprezentanți ai unor instituții bancare. Prima mențiune a termenului de inginerie socială datează din 1894, fiind utilizată de către J.C. Van Marken.
În anul 1911, Edward L. Earp a scris o lucrare cu acest titlu, în care se discută despre aprofundarea relațiilor sociale de către oameni în aceeași manieră precum cea cu mașinăriile. Astăzi, acest termen este folosit într-o altă notă, desemnând manipularea utilizatorilor pentru a ajunge la datele acestora pe care le vor utiliza pentru diverse acțiuni viitoare sau pentru a obține ceva în schimbul informațiilor sustrase. Printre cele mai cunoscute tipuri de inginerie socială se numără phishing-ul, baiting-ul, vishing-ul, smishing-ul, Quid Pro Quo, tailgating-ul sau spear phising-ul.
Cum funcționează ingineria socială?
Hackerii urmează, în general, un anumit tip de acțiune pentru a obține datele care îi interesează. Ruta urmată de aceștia presupune:
- Cercetarea țintei – primul pas al procesului de convingere a utilizatorului că hackerul este un reprezentat al unei instituții legitime este obținerea unor date personale ale utilizatorului. Pretinzând că deține aceste detalii din baza de date a companiei, acesta va obține încrederea utilizatorului. În realitate, informațiile sunt obținute de pe rețele de socializare (nume, prenume, număr de telefon, adresa de email, etc).
- Stabilirea contactului cu ținta – după procurarea acestor informații, hackerul contactează ținta, furnizându-i acesteia datele obținute în faza de cercetare. Din momentul în care obține validarea din partea țintei, hackerul va încerca să obțină informațiile cu caracter sensibil ale utilizatorului (parole, coduri PIN, ect).
- Lansarea atacului – imediat ce datele cu caracter sensibil au intrat în posesia sa, hacker-ul le va folosi pentru a obține accesul la sistemul de operare și conturile țintei.
Fie că este vorba despre un furt de identitate sau le va utiliza în scop personal ori politic sau pur și simplu va sustrage sume de de bani, scopul ingineriei sociale a fost atins.
De ce jucătorii din mediul online au devenit țintă ingineriei sociale și cum te poți proteja împotriva acestor atacuri?
Jucătorii folosesc, de obicei, aceleași parole pentru a-și accesa conturile din diferitele jocuri pe care le joacă online. De exemplu, 52% dintre utilizatori folosesc aceeași parolă pentru aproape toate conturile de joc, iar 13% o utilizează pe aceeași pentru toate conturile pe care le dețîn. Doar 35% dintre utilizatori își creează o parolă diferită pentru fiecare cont în parte.
Pe lângă faptul că hackerii utilizează informațiile sustrase de la jucători pentru a ataca companiile care dețin jocurile, aceștia au și alte scopuri. Un exemplu este vânzarea de acces către alți jucători dornici să ajungă la un nivel superior fără să parcurgă toate etapele din joc. Un alt scop pentru care sunt sustrase datele este legat de vânzarea informațiilor către alte persoane care le vor utilizată în diverse scopuri (personale sau politice).
Sfaturi
Te poți proteja de ingineria socială urmând aceste sfaturi:
- Blochează sau șterge toate emailurile, SMS-urile sau apelurile telefonice suspecte;
- Nu descărca atașamentele sau fișierele din surse necunoscute și nu deschide niciodată email-uri în care ți se oferă premii la concursuri la care nu ai participat;
- Folosește filtre anti-spam și programe anti-virus pe toate dispozitivele conectate la internet.
Atacurile cibernetice pot avea ca țintă orice tip de utilizator, nu doar jucătorii, de aceea, asigurarea celei mai bune protecții anti-virus reprezintă prima măsură împotriva ingineriei sociale.
Citeşte şi: Evenimentele și festivitățile speciale la cazinourile online
