הנדסה חברתית ודרכי התמודדות

עדכון אבטחה ללקוחות: הנדסה חברתית ודרכי התגוננות

מהי הנדסה חברתית?
הנדסה חברתית הינה התקפה פסיכולוגית, המבוססת על ניצול תמימות, חוסר ידע או רצון לעזור לאחר. הנדסה חברתית היא צורה נפוצה של מתקפת סייבר, כאשר התוקף מנסה להשיג מידע בדרכים לא כשרות, בנוכלות וברמייה. מאחר וסוג זה של מתקפה מבוסס על חולשות הגורם האנושי – אין מענה טכנולוגי יעיל למניעת מתקפות הנדסה חברתית.
הדרך היעילה ביותר להתגוננות מפני מתקפות הנדסה חברתית היא שימוש בשכל הישר והעלאת המודעות והערנות לתופעות חשודות.

הכלל הבסיסי: אם משהו נראה חשוד או לא נכון – עדיף להיות זהירים ולבדוק האם מישהו מנסה להכשיל אתכם.

להלן מספר סימנים נפוצים למתקפות הנדסה חברתית:
 * יצירת תחושת דחיפות ולחץ במטרה לבלבל ולגרום לטעויות.
 * בקשות למידע שהשואל אמור לדעת (לדוגמא, פקיד בנק השואל מה מספר החשבון) או מידע שבאופן נורמלי לא נדרש לספק.
 * בקשת סיסמאות ופרטי התחברות דומים – יודגש כי אף ארגון לגיטימי לא ינהג כך!
 * הפעלת לחץ להתעלמות מכללי אבטחה, חוקים ותקנות.
 * דואר אלקטרוני רצוף שגיאות תחביר ודקדוק.
 *  הבטחות לזכייה בפרסים, סיוע להעברת כספים, או סיוע למצוקה פיננסית זמנית ("נתקעתי בחו"ל בלי כסף...").

דרכי התגוננות ממתקפות הנדסה חברתית:
*  את רוב המתקפות המבוססות על שיחות טלפון ודואר אלקטרוני ניתן לנטרל ע"י בקשה לפגישה.
*  בקשות עזרה בשם חבר או מכר ניתן לנטרל ע"י יצירת קשר ישיר עמם, לפני ביצוע פעולה כלשהי (העברת כספים ואפילו מענה לדואר).**
*  בקשות למידע רגיש או חסוי – ניתן לוודא מול הגורם הרשמי ממנו לכאורה הגיעה הבקשה (בנק, חברת ביטוח וכיו"ב).
*  סיסמאות ונתוני הזדהות – פרטים אלו הם אישיים ואין להעבירם לאיש, בשום מקרה