Socjotechnika to czynność polegająca na wywierania wpływu poprzez praktyczne zastosowanie podstępu wykorzystującego uniwersalne mechanizmy reakcji psychologicznych. Takie działanie ma na celu nieautoryzowane pozyskanie poufnych lub niedostępnych w inny sposób informacji.
I tak na przykład podanie się za przedstawiciela urzędu, policji czy też innej instytucji ma wzbudzić nasze zaufanie, a uwiarygodnieniu przedstawianej historii może towarzyszyć podanie szczegółów związanych z wykonywaną pracą. Oferują pomoc w rozwiązaniu problemu przy zablokowanym koncie bankowym lub nieopłaconej fakturze oszuści jednocześnie nakłaniają do podjęcia określonych czynności – np. zainstalowanie oprogramowania, kliknięcie w podesłany link. Presja czasu dodatkowo potęguję poczucie zagrożenia i może skutkować podjęciem nieprzemyślanego działania.
Oszuści w rozmowach telefonicznych lub wiadomościach, które do nas wysyłają najczęściej proszą o:
- dane osobowe;
- loginy i hasła;
- kody autoryzacyjne;
- wygenerowanie kodów płatności (np. BLIK);
- prośby o zainstalowanie dodatkowych aplikacji;
- zlecenie przelewu.
Aby nie paść ofiarą oszustów, pamiętaj:
- w przypadku połączeń telefonicznych zakończ rozmowę i samodzielnie skontaktuj się z instytucją, której rzekomy pracownik dzwonił do Ciebie;
- nigdy nie oddzwaniaj na numer, który do Ciebie dzwonił – wybierz go na klawiaturze samodzielnie;
- w przypadku wiadomości (np. za pośrednictwem komunikatora) zawsze weryfikuj, kim jest osoba po drugiej stronie. Jeśli pisze do Ciebie ktoś znajomy z prośbą o pieniądze, sprawdź, czy na pewno rozmawiasz z tą osobą, np. poprzez kontakt telefoniczny;
- zawsze sprawdzaj, kto jest nadawcą wiadomości. Zweryfikuj, czy pochodzą od prawdziwego nadawcy;
- zawsze weryfikuj adres strony internetowej, na której się znajdujesz. Jeśli zawiera błędy, literówki.
Źródła:
https://cebrf.knf.gov.pl/encyklopedia/hasla/385-definicje/830-socjotechnika
https://www.gov.pl/web/baza-wiedzy/socjotechnika–dlaczego-cyberprzestepcy-sa-skuteczni