Većina sajber-kriminalaca su vešti manipulatori. Ne mora da znači da su svi programeri-genijalci, često rade na drugom nivou: manipulišu ljudima da bi dobili podatke koje ti sam ili sama nesvesno podeliš. U ovom tekstu jasno objašnjavam šta je socijalni inženjering, kako izgleda u praksi, koje taktike najčešće koriste i šta možeš odmah da uradiš da se zaštitiš.
Šta je socijalni inženjering?
Socijalni inženjering je širi pojam za skup tehnika kojima napadač manipuliše ljudima da bi došao do poverljivih informacija ili primorao žrtvu da uradi nešto što ugrožava njenu privatnost ili bezbednost. Umesto da „probija“ tehniku direktno, napadač se oslanja na psihologiju: koristi autoritet, hitnost, radoznalost, sažaljenje ili osećaj obaveze da bi dobio lozinke, brojeve kartica, pristupne kodove, poverljive fajlove ili čak fizički ulaz u prostorije.
Kako napad funkcioniše i šta da uradiš
Napadi socijalnog inženjeringa obično prolaze kroz nekoliko faza. Ispod su opisane jednostavno, sa kratkim primerom i onim što možeš da uradiš odmah u svakoj fazi.
- Priprema
Napadač prikuplja informacije o tebi: šta objavljuješ na društvenim mrežama, gde radiš, koje servise koristiš, imena kolega, pa čak i navike.
Primer: u opisu profila piše da često putuješ; napadač koristi to za lažnu „ponudu putovanja“.
Šta da uradiš: ograniči javne informacije, proveri podešavanja privatnosti, ukloni nepotrebne podatke sa profila. - Infiltracija
Napadač uspostavlja kontakt i predstavlja se kao poverljiva osoba ili institucija, koristeći informacije iz faze pripreme da zadobije poverenje.
Primer: dobiješ mejl „iz HR-a“ sa detaljima koji zvuče poznato.
Šta da uradiš: ne reaguj odmah; proveri pošiljaoca drugim kanalom (pozovi na zvaničan broj sa sajta, pošalji poruku preko poznatog naloga). - Eksploatacija
Napadač traži ono što mu treba: lozinke, kodove, pristup fajlovima ili novac. Često koristi hitnost i emocije.
Primer: „Moramo hitno da resetujemo pristup, pošalji mi 2FA kod.“
Šta da uradiš: ne deli lozinke ili kodove; zahtevaj pismeni zahtev ili ticket; uključi IT tim ako ga imaš ili se obrati zvaničnoj korisničkoj podršci usluge. - Prekid
Kada dobije traženo, napadač naglo prekida komunikaciju i povlači tragove. Možeš primetiti da poruke više ne stižu ili da su kontakti kompromitovani.
Šta da uradiš: odmah promeni lozinke, uključi 2FA, obavesti kolege i proveri logove pristupa ako radiš u organizaciji.
Kako da prepoznaš pokušaj prevare?
Ako dobiješ poruku ili poziv koji ti deluje neobično, previše lično ili predobro da bi bio tačan, stani i proveri. Evo praktičnih znakova i kako da reaguješ odmah:
- Neobične poruke – možda nisi video ili videla isti stil u porukama koje ti obično stižu; pošalji kratku poruku drugim kanalom da proveriš (SMS, poziv na poznat broj, DM).
- Emocije – poruke koje žele da izazovu strah, krivicu ili sažaljenje; budi oprezan i oprezna i svesno uspori pre nego što reaguješ.
- Hitnost – „hitno“, „samo danas“, „ne razmišljaj“; to su taktike da spreče razmišljanje. Uvek uzmi minut-dva da proveriš.
- Previše dobre ponude – nagrade, putovanja, veliki popusti; ako ti na prvu zvuči neverovatno, verovatno je prevara.
- Neželjena pomoć – neko nudi daljinski pristup ili traži da instaliraš softver bez prethodne provere; odbij i proveri sa zvaničnim servisom.
- Nedostatak verifikacije – ako odbiju video-poziv, zahtev za pismeni dokaz ili ne koriste službeni domen; tretiraj to kao crvenu zastavicu.
8 najčešćih tipova napada – primeri i kako reagovati
- Scareware
Popup ili mejl koji te uplaši i traži hitnu akciju. Ako klikneš, često instaliraš malver.
Reaguj: ne klikaj; zatvori prozor; pokreni skener i po potrebi proveri sumnjiv link na VirusTotalu. - Kompromitovani email nalozi i spam
Napadač preuzme nečiji nalog i šalje poruke kontaktima kako bi proširio malver ili tražio novac.
Reaguj: ako primetiš sumnjive mejlove iz svog naloga, odmah promeni lozinku i uključi 2FA. - Phishing
Lažni mejl, SMS ili link koji vodi na lažnu stranicu gde upisuješ lozinku ili podatke kartice.
Reaguj: pređi mišem preko linka da vidiš pravi URL, proveri domen i umesto klika otvori zvaničan sajt ručno u adresnoj traci, pa odatle obavi šta treba. - DNS spoofing
Pretraživač te preusmeri na kopiju sajta; ti misliš da si na pravom mestu i podeliš podatke. I lažan sajt može imati TLS „katančić“.
Reaguj: koristi sigurnu mrežu; uključi VPN na javnim mrežama (VPN ne štiti od fišinga, ali štiti saobraćaj); proveri HTTPS i tačan naziv domena, slovo po slovo. - Baiting
Fizički ili digitalni „mamac“ – USB ili fajl koji sadrži malver.
Reaguj: ne ubacuj nepoznate USB-ove; ne otvaraj sumnjive fajlove; skeniraj ih pre nego što otvoriš. - Pretexting
Lažna priča koja zvuči uverljivo: „revizori“, „bankari“, „HR“ – cilj je iznuditi podatke.
Reaguj: reci: „Pošaljite zahtev sa službenog mejla i javiću se sa svog broja“, pa pozovi zvaničan broj sa sajta. - Watering hole
Napadač kompromituje sajt koji često posećuje ciljna grupa, pa se napad širi „sa izvora“.
Reaguj: prati bezbednosna ažuriranja; izbegavaj sumnjive plug-inove; ažuriraj pregledač i dodatke. - Quid pro quo
„Uzmi-daj“ – neko nudi nešto u zamenu za pristup ili novac, pa usluga ne stigne.
Reaguj: traži pismeni dokaz; plaćaj preko proverenih kanala; nikad ne deli pristup bez verifikacije.
Mini vodič za početnike (3 kratka objašnjenja)
- Šta je 2FA i zašto je bitno: dvofaktorska autentifikacija (2FA) je dodatni jednokratni kod uz lozinku. Najbolje je da koristiš aplikaciju (npr. Authy ili Aegis), a ne SMS. I ako neko sazna lozinku, bez 2FA koda neće ući.
- Šta je menadžer lozinki: aplikacija koja pravi i čuva jake, jedinstvene lozinke umesto tebe; ti pamtiš samo jednu glavnu frazu.
- HTTPS „katančić“: znači šifrovanu vezu, ali ne i da je sajt legitiman. I lažan sajt može imati katančić; uvek proveri tačan domen.
Ako si kliknuo ili kliknula na sumnjiv link – brzi koraci
- Isključi se sa javnog Wi-Fi-ja, pređi na mobilni internet.
- Promeni lozinku naloga na koji se napad odnosi i uključi 2FA.
- Pokreni skeniranje uređaja antimalver alatkom.
- Ako su u pitanju finansije ili kartice, odmah pozovi banku na broj sa njihove zvanične stranice.
Brzi kontrolni spisak: šta da uradiš odmah ako nisi sigurna ili nisi siguran
- Stani. Udahni. Ne reaguj automatski.
- Proveri pošiljaoca drugim kanalom – pozovi na zvaničan broj sa sajta, ne broj iz poruke.
- Ne deli lozinke i 2FA kodove ni na koji način.
- Ako je u pitanju posao, prijavi incident IT timu (ako postoji) i sačuvaj komunikaciju; ako nema IT-a, obrati se zvaničnoj podršci usluge.
- Promeni lozinke i uključi 2FA ako misliš da je nešto kompromitovano.
Socijalni inženjering nisu apstraktne priče, to su svakodnevne prevare koje računaju na naš impuls i poverenje. Ako proveravaš, usporiš i koristiš proverene alate, drastično smanjuješ rizik.
Korisni resursi i alati
- VirusTotal – brzo skenira fajl ili URL preko više antivirusnih motora; korisno za proveru sumnjivih linkova i priloga.
- urlscan.io – analizira URL i pokazuje koje domene i resurse stranica učitava; dobar za proveru lažnih sajtova.
- Proton (Mail / Drive / Pass) – privatni šifrovani servisi iz Švajcarske; dobar izbor za sigurnu komunikaciju i čuvanje fajlova.
- Malwarebytes – antimalver alat za skeniranje i uklanjanje zlonamernog softvera sa uređaja.
- NoScript – ekstenzija koja blokira izvršavanje JavaScript skripti dok ih ne proveriš; smanjuje rizik od napada kroz pregledač.
- uBlock Origin – ekstenzija za blokiranje oglasa i zlonamernih skripti u pregledaču.
- Bitwarden – menadžer lozinki; generiše i bezbedno čuva jedinstvene lozinke.
- 1Password – menadžer lozinki, praktičan za pojedince i timove.
- Authy – aplikacija za dvofaktorsku autentifikaciju (2FA) koja sigurno čuva tvoje kodove.
- Aegis Authenticator – open-source 2FA aplikacija kao alternativa za mobilne uređaje.
- Truecaller – pomaže da prepoznaš i blokiraš sumnjive telefonske pozive (korisno protiv vishinga).
- BleachBit – alat za trajno brisanje fajlova i čišćenje privremenih podataka na računaru.
- DomainTools / Whois – proveri kome pripada domen; korisno za verifikaciju mejlova i sumnjivih sajtova.
Preuzimanje delova teksta ili teksta u celini je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu.