Omet navegació

2.1 Enginyeria social

L'enginyeria social és un mètode que consisteix a eludir els sistemes de seguretat amb enganys. El concepte enginyeria social es refereix a una sèrie de tècniques que s'utilitzen per tal d'obtenir, a través de l’engany, informació privada sobre el nostre entorn, i així poder fer atacs més sofisticats, com ara accedir als nostres sistemes o fer un robatori d'informació.

Un exemple de les tècniques d'enginyeria social que més s'utilitzen és la d'un presumpte treballador del banc que, bé telefònicament o mitjançant un correu electrònic, evidentment fraudulent, et demana dades sobre el teu compte bancari, sobre targetes de crèdit, contrasenyes, etc. Cal saber que el banc mai no es posarà en contacte amb nosaltres per demanar-nos aquest tipus de dades via correu o telèfon; així que, davant el dubte, no donis mai cap dada, i pregunta directament a l'oficina del banc on vas habitualment.

A través del correu electrònic o de les xarxes socials ens solen arribar molts atacs d'aquest tipus, com per exemple missatges que ens arriben amb un fitxer adjunt o ens indiquen que cal fer clic en un enllaç. El que pretenen és infectar l'ordinador amb algun tipus de programari maliciós per robar informació.

Els ciberdelinqüents cerquen informació sobre la teva vida personal o els teus dispositius a través de les dades públiques presents a Internet o amb enganys previs, per sobrepassar la seguretat dels sistemes i, d’aquesta manera:

  1. Robar dades personals (credencials d’accés a correus personals, xarxes socials, dades de targetes de crèdit, missatgeria electrònica, etc.).
  2. Robar informació confidencial que continguin els dispositius i que pugui ser rellevant per a l’Administració.
  3. Guanyar l'accés als sistemes d’informació corporatius a través de les teves claus d’accés.
  4. Infectar l'equip amb codi maliciós, la qual cosa podria provocar la pèrdua d’informació o, fins i tot, que espiessin tot el que fas sense que te n’adonessis.

Els enganys es poden produir fent ús de les noves tecnologies: webs falsos, correus de suplantació, missatges de WhatsApp, SMS, etc.

En el cas següent es mostra com els ciberdelinqüents fan ús de l'enginyeria social i suplanten un pretès servei de Microsoft a la Generalitat de Catalunya, que en realitat no existeix.

Recull de notícies que parlen de casos reals

Fals suport tècnic de Microsoft. 🔗enllaç

La directiva de la EMT imputada pel 'frau del CEO' nega que entrés en el compte un dia festiu d'agost. 🔗enllaç