Dueonline.hu

A pszichológiai manipuláció olyan kifejezés, ami a nem technológiai jellegű behatolásokra vonatkozik, hanem elsősorban az emberi interakciókra támaszkodik. Lényege, hogy más emberek becsapásával feltörhetjük az alapvédelemmel ellátott rendszereket.

Akik pszichológiai manipuláció útján akarnak hozzájutni információkhoz, általában az emberi természet két aspektusát igyekeznek kihasználni. Az első: a legtöbb ember segítőkész és igyekszik segíteni azoknak, akik segítséget kérnek. A másik pedig az, hogy az emberek általában konfliktuskerülők.

Adathalászat

Látszólag megbízható partnerként elektronikus levélben vagy honlapon próbálnak bizalmas információhoz jutni. A támadó által megszerezni kívánt információk a legkülönbözőbbek lehetnek pl.: felhasználónév, jelszó, hitelkártyaszám, bankszámla adatok stb. Az üzenet arra hívja fel a felhasználót, hogy az jelentkezzen be valamilyen ismert honlaphoz (PayPal, eBay, valamilyen ismert bank stb.) nagyon hasonlító honlapra, ami a manipulátor által üzemeltetett lap, itt a feltett kérdések lehetőséget adnak fontos információk megszerzésére. Valójában komoly szervezetek, bankok soha nem kérnek bizalmas adatokat elektronikus levélbe

Speciális esetei:

- szigonyozás - amikor sok száz vagy sok ezer, véletlenszerűen elküldött elektronikus levél helyett egy jól definiált célcsoportot választanak ki, pl.: egy konkrét bank ügyfeleit, vagy egy webáruház vevőkörét stb.

- bálnavadászat - egy célcsoportra fókuszál, de ennek a célcsoportnak a tagjai elsősorban a megcélzott szervezet vezető rétegéből kerülnek ki.

- telefonos adathalászat - a manipulátor valamilyen hangátviteli technológiát használ. Eredményességét biztosítja, hogy az emberek többsége bízik a telefonos hálózatokban, nem feltételezi, hogy nem hiteles helyről hangüzenetet kaphat. A hívó általában hitelkártya információt, esetleg más személyiség lopásra alkalmas információt igyekszik ezzel a módszerrel megszerezni. A telefonos adathalászat történhet úgy, hogy a felhasználót elektronikus levéllel keresik meg, és arra kérik, hogy hívja fel az ott megadott telefonszámot, de gyakori a hangüzenet is. Ez ellen a támadás ellen úgy lehet védekezni, hogy mielőtt felhívjuk a megadott telefon számot, leellenőrizzük azt valamilyen megbízható forrásból (telefonkönyv, a megnevezett cég honlapja stb.).

- farmolás - a megtévesztett felhasználót egy hamis, de a megbízhatóhoz nagyon hasonlító honlapra irányítják. Míg az adathalászatkor a megtévesztett felhasználótól aktív cselekményt várnak el (el kell küldenie a kért adatait) addig a farmolás esetén felhasználót tudta nélkül irányítják a hamis weblapra. Ezt DNS-mérgezéssel (az URL-ek átírása a szerver domain név táblájában), vagy a URL-ek és IP-címek összerendelésének a konkrét gép hosts fájljában történő kéretlen megváltoztatásával érik el. Az itt feltett kérdések már lehetőséget adnak a fontos információk megszerzésére.

- információ ellesése - a támadó nem kerül közvetlen kapcsolatba a megtámadottal. Ehelyett közvetlenül megfigyeli, amikor az érzékeny adatait beviszi a rendszerbe a beviteli űrlap vagy a billentyűzet megfigyelésével. A leggyakoribb célba vett információk a PIN kódok; beléptető rendszerek, kaputelefonok kódjai; hívókártyák, hitelkártyák száma stb. Legprimitívebb esete, amikor a megtámadott felhasználó mögé állva figyelik meg annak válla felett (innen az angol név) az általa begépelt jelszót vagy PIN kódot. Nagyon gyakori pénzkiadó automatáknál, hogy valamilyen szerkezet, távcső vagy kamera felhasználásával igyekeznek megszerezni a PIN kódot. A védekezés a kódok bevitelekor: eltakarni a kezünket, ezt gyakran eleve felszerelt védőlemezek segítik, de léteznek olyan szám-billentyűzetek amelyek változtatják a számok helyét a panelen. Ezek használata több időt igényel, de jól védenek az elleséses adatszerzés ellen. (wikipedia alapján)

Mire vonatkozik a definíció? Egy jogosultsággal rendelkező felhasználó jogosulatlan személy számára bizalmas adatokat ad át, vagy lehetőséget biztosít a rendszerbe történő belépésre a másik személy megtévesztő viselkedése miatt.

1. Online grooming
2. Social engineering
3. Nigériai levelek
4. Online bullying

Válaszokat a www.nedoljbeteszt.hu oldalon várunk.