הנדסה חברתית

הנדסה חברתית הינה התקפה פסיכולוגית, המבוססת על ניצול תמימות, חוסר ידע או רצון לעזור לאחר. הנדסה חברתית היא צורה נפוצה של מתקפת סייבר, כאשר התוקף מנסה להשיג מידע בדרכים לא כשרות, בנוכלות וברמייה. מאחר וסוג זה של מתקפה מבוסס על חולשת הגורם האנושי הרי שאין מענה טכנולוגי יעיל למניעת מתקפות הנדסה חברתית.

להלן מספר סימנים נפוצים העלולים להעיד שהנך נתון למתקפת הנדסה חברתית:

  • יצירת תחושת דחיפות ולחץ במטרה לבלבל ולגרום לטעויות.
  • בקשות למידע שהשואל אמור לדעת או מידע שבאופן נורמלי לא נדרש לספק (כדוגמת: מספרי חשבון, יתרות וכדומה).
  • בקשת סיסמאות ופרטי התחברות דומים – יודגש כי אף ארגון לגיטימי לא ינהג כך!
  • הפעלת לחץ להתעלמות מכללי אבטחה, חוקים ותקנות.
  • דואר אלקטרוני רצוף שגיאות תחביר ודקדוק.
  • הבטחות לזכייה בפרסים (שום דבר לא מתקבל בחינם), בקשות סיוע להעברת כספים, או סיוע למצוקה פיננסית זמנית.

 

כללי התנהגות שיעזרו להתגונן מפ​ני ניסיונות להנדסה חברתית:

1.       הדרך היעילה ביותר להתגוננות מפני מתקפות הנדסה חברתית היא שימוש בשכל הישר והעלאת המודעות והערנות לתופעות חשודות.

2.       הכלל הבסיסי: אם משהו נראה חשוד או לא נכון – עדיף להיות זהירים ולבדוק האם מישהו מנסה להכשיל אתכם.

3.       בשיחות טלפון ודואר אלקטרוני, ניתן להתגונן ע"י בקשה לחזרה למספר הרשמי של החברה (CALLBACK) או על ידי בקשה לפגישה.

4.       אם חבר או מכר מבקש עזרה, יש ליצור קשר ישירות איתו, לפני ביצוע פעולה כלשהי (העברת כספים ואפילו מענה למסרון).   

5.       בקשות למידע רגיש או חסוי – ניתן לוודא מול הגורם הרשמי ממנו לכאורה הגיעה הבקשה (בנק, חברת חשמל וכיו"ב).

6.       סיסמאות, נתוני הזדהות וקוד המתקבל במסרון – פרטים אלו הם אישיים ואין להעבירם לאיש, בשום מקרה!

 

​​​​​