22.3 C
Budapest, HU
2019-09-17
Biztonság Blog

Mi is az a Social Engineering és miért fontos?

Várható olvasási idő: 5 perc

Ha nincs időd elolvasni, meg is hallgathatod! Kattints a kis fehér nyílra a sárga körben!

Oldalunkon nem csak kriptotémákkal foglalkozunk, hanem előtérbe helyezzük a biztonság, főként az IT biztonság területét is. Leginkább azért, mert a kripto területén erősen fontos momentum, úgy tudd használni, hogy közben a pénzedet biztonságban tudd. Ahhoz, hogy biztonságosan tudj élni a virtuális térben, nem árt tisztázni a biztonsággal kapcsolatos alapokat.

Egy kis kitérő, ami nagyon aktuális kripto téma (Cryptopia)

Biztosan Te is sokat hallottál arról, ha követed a kripto Világát, hogy korábban már loptak el bitcoinokat tőzsdékről, a legutóbbi és még ma is napirenden levő a Cryptopia hack. Ha nem hallottál még róla, röviden annyi a lényege, hogy valaki, vagy valakik megszerezték a Cryptopia tőzsde tárcáinak privát kulcsait, így január 14 óta folyamatosan szedik le a tőzsde tárcáiról a kriptopénzeket. Ez a folyamat még jelenleg is tart.

Sanszos, hogy azok a felhasználók, akik a Cryptopia tőzsdén tartották a coinjaikat, vagy tokenjeiket, már búsan integethetnek utána. 🙁

Vélhetően a hacker, vagy inkább hackercsoport valamilyen úton-módon megszerezte a Cryptopia ETH tárcáinak privát kulcsait és szabadon tesz-vesz, amit csak akar. A Cryptopiának pedig a privát kulcsai eltulajdonítása miatt erre behatása ma már nincs.

Az a cím, amelyet eltulajdonítottak a 0x3b46C790fF408E987928169BD1904b6d71c00305, de onnan már továbbmentek a pénzek a 0xaA923Cd02364Bb8A4c3d6F894178d2e12231655C címre, amelynek értéke jelenleg 3,355,454.88 USD, aktuális árfolyamon kb. 919.394.637 Ft, azaz közel 1 Milliárd HUF!!!

A Social Engineering

Ez a cikk a social engineeringről (pszichológiai manipulációról) szól, mivel egyre több olyan történettel találkozom a privát életemben, hogy úgy gondoltam, muszáj erről írni, hisz olyan hozzám közel álló emberekkel történtek meg fontos ilyen jellegű dolgok, amely komoly publicitásra ad okot, hogy Mások ne essenek csapdába.

A social engineering nagyon-nagyon sok évvel korábban jött szembe velem. Hallottál már Kevin D. Mitnick-ről? Ha nem, akkor vélhetően vagy nagyon fiatal vagy, vagy nem voltál közel az IT területéhez a korábbi 20 évben.

Idézet a Wikipedia-ból: 

Kevin David Mitnick (1963. augusztus 6. –), az egyik legnagyobb hacker-legenda napjainkban, a média által is igen felkapott. A social engineering, a rábeszéléses meggyőzés nagymestere. Letartóztatása óta felhagyott az illegális tevékenységek űzésével, ma biztonságtechnikai tanácsadó.

„Életutam már a kezdeteknél kialakult. Kölyökként mindenem megvolt, de rémesen unatkoztam. Miután apám hároméves koromban elhagyott minket, anyám pincérnőként dolgozott, hogy megéljünk. Ha visszagondolok akkori önmagamra, a kiszámíthatatlan beosztásban dolgozó, sokáig túlórázó anya által nevelt egyetlen gyerekre, egy olyan kölyköt látok, aki állandóan egyedül van. Saját magam bébiszittere voltam.”

Tizenévesként sikerült kiszednie a Los Angeles utcáin cirkáló buszsofőrökből jegyek lyukasztásának rendszerét, így magának „gyártotta” a buszjegyeket. Középiskolában kapott rá a telefonbetyárkodásra (akkoriban ez nem eszetlen tárcsázásokat, hanem jól megtervezett telefonos trükköket jelentett), hamar rájött például az ingyen telefonálás – pontosabban a hívásdíjak más számlára számlázásának – trükkjeire, valamint így megismerte a telefontársaságok részletes működési mechanizmusát, illetve a megfelelő rábeszélési módszereket. Majd jött a „beilleszkedés” a hacker-haverok közé (és persze a túlszárnyalás).

„…a Los Angeles-i Számítógép Kezelői Oktatási Központban tanultam tovább. Néhány hónap alatt az iskola vezetője rájött, hogy sebezhetőséget találva az operációs rendszerben teljes rendszergazdai jogosultságot szereztem az IBM miniszámítógépe felett. Olyan ajánlattal álltak elő, amit nem tudtam visszautasítani: vagy ingyenesen részt veszek az iskolai biztonsági rendszer fejlesztésében, vagy a rendszerbe való betörés miatt felfüggesztenek. …így cum laude minősítéssel fejeztem be tanulmányaimat.”

Végül sok éves működés után letartóztatták 1995-ben, majd 2000. január 21-én szabadult, de még két évre eltiltották az internethasználattól, bár kérdéses, hogyan tartatták be vele. Azóta biztonságtechnikai tanácsadással, módszerek kidolgozásával keresi kenyerét, megalapította a Mitnick Security Consulting, LLC biztonságtechnikai konzultációt, több könyvet is írt.

A Nagymama és az a bizonyos telefonhívás?

Egy baráti társaságban hallottam, hogy Valakinek a barátnőjének az ismerősének a Nagymamája vált áldozatává egy pszichológiai manipulációnak.

Nevezetesen az történt, hogy Valaki felhívta telefonon a Nagymamát, és olyan néven szólította, ahogyan csak a Családon belül szokták és olyan tényeken alapuló információkat mondott számára, amelyek alapján elhitte, hogy a hívó fél családbarát.

Azt mondta neki, hogy az unokájának sürgős segítségre van szüksége anyagilag. A hívó fél biztosította a Nagyit sok olyan információval, amelyeket csak a szűk családi kör ismerhet, mert azokat csak egy zárt Facebook csoportban osztottak meg egymással. Azt is tudta, hogy a nagyi tart otthon nagyobb mennyiségű készpénzt.

A kérés az volt, hogy a Nagyi adjon át 2 Millió forintot a hívó félnek, aki az unoka Barátjának állította be magát. A Nagyi még nem hallott a mostanában sajnos egyre gyakrabban terjedő “unokázós” bűnözők történeteiről. Épp a napokban volt hasonlóról egy egy hír.

A hívó fél kérte, hogy a Nagyi minél gyorsabban tegye ezt meg, elment a Nagyihoz, aki abban a hitben volt, hogy az unoka barátjának adja a pénzt, át is adta minden formaiság nélkül.

Mivel korábban annyi személyes példát hozott fel, a Nagyi gyermekének adatait, nevét, munkahelyét, hogy a Nagyi teljesen biztos volt abban, hogy az átvevő fél tényleg Családbarát.

Milyen előzmények voltak/lehettek?

Ez csak egy elképzelt, de akár egy lehetséges folyamat is lehetett.
  • Volt a Családnak egy privát Facebbok csoportja, ahol családilag beszélgettek.
  • Olyan neveken szólították egymást, amit személyesen is megtettek volna.
  • Olyan információkat osztottak meg egymással, amit személyesen is megtettek volna.
  • Mindezeket olyan eszközökről tették, amelyekhez a hozzáférés nem minden esetben volt védett jelszó, ujjlenyomat, vagy arcfelismeréssel.
  • Valahol Valaki a Családból olyan helyre került egy olyan szituációban, ahol nem gyakorolt kontrollt Önmagán, így BÁRKI belenézhetett a telefonjába, így akár a Facebook alkalmazásába.
  • Rászánta az időt és kiderített MINDEN információt a Családról.
  • Majd napokkal később hívta a Nagyit….

Ugye, összeáll a kép.?!

Védd a privát életedet a digitális Világban! Ma hívd fel a Nagyidat, hogy csak Családon belüli embertől fogadjon el bármilyen jellegű pénz kérést. Még ma szánj arra időt, hogy tanítsd a Családtagjaidat erre az új Világra.

És a jelen szituációban a kripto még nem is jött elő…

Mit tudsz tenni?

  • Tanítsd a Családtagjaidat, mert a pénzügyi rendszer rohamos változás előtt áll!
  • Értesd meg a saját Családoddal, hogy csak olyan információkat osszanak meg a közösségi médiákban (Facebook, Instagram, Twitter, stb.), akár privát csoport is, amit az utcai kerítésre is kitennének!
  • Ne tegyél ki olyan információt, amivel bárki is hasznot tud szerezni!
  • Ne tegyél ki fotókat Magadról és családtagjaidról, mert azzal csak az arcfelismerő algoritmusok tanulását támogatod.
  • Inkább beszélgessetek a családi ebédek után, ne vigyétek a Család témáját nem megbízható online felületekre!
  • A digitális Világ nagyon gyorsan fejlődik, szüleink, nagyszüleink, vagy dédszüleink nagy lemaradásban vannak, így minden olyan családi eseményen, ahol részt veszel, egy kicsit tanítsd is őket. Szánj rájuk időt ahelyett, hogy a sarokban TikTok-oznál.

Ha kripto pénzt tartassz, akkor pedig használj kriptopénztárcát! Mi szóltunk!

Várjuk hozzászólásaitokat/véleményeiteket a cikkhez, illetve a közösség oldalakon is!

Hogy ne maradj le az új cikkekről, iratkozz fel RSS-re, vagy hírlevelünkre (jobb oldalsáv!)!

Szeretnéd támogatni a munkánkat, akkor az alábbi kripto címeinkre teheted meg.

  • BTC: 3CmeUs1PjHs5158rHKRwLRye4c4PpFQ93A
  • ETH: 0xB4185d344b1241C5129f1C18e8cCa75820b10e3F
  • LTC: MJ2hWahbpgotX8Pb2A56h6WKM1bv9fjNQ2

Köszönjük!

Szeretnél nyerni egy Trezor One kriptotárcát?

Ha szeretnél nyerni egy Trezor One kriptopénztárcát, iratkozz fel hírlevelünkre (jobb oldalsávban tudod megtenni) és kövesd a Facebook oldalunkat. Fontos, hogy csak a 2 együtt jogosít fel a sorsolásra! Minden hónap végén elemezzük az adatokat és a következő hónap első hetén sorsolunk, amely eredményét a Facebook oldalunkon publikáljuk! Várunk!

ui: Hogy biztosra menj, küld el a Facebook profilod címét és az email címed a [email protected] email címre, hogy be tudjunk azonosítani!

A témához kapcsolódó bejegyzések

Miért ennyire tiltott az egész kriptotéma az Interneten és itthon is?

Roland

Mi az a kriptopénz? Hogyan működik? És milyen típusai vannak?

Németh Krisztián

Feltörekvő trendek a blokklánc technológiában

Lívia