Copiii sunt adesea ținte ușoare pentru escrocheriile online care folosesc frica sau oferte false. Să descoperim cum funcționează ingineria socială - și cum să vă protejați copilul de amenințările online.

Manipularea psihologică, aceasta este esența atacurilor de inginerie socială. Și, din cauza experienței lor limitate atât online, cât și offline, copiii sunt deosebit de vulnerabili. De la mesaje intimidante la oferte prea frumoase ca să fie adevărate, aceste atacuri sunt concepute pentru a păcăli mințile tinere. Ca părinte, înțelegerea modului în care funcționează aceste escrocherii este crucială pentru a vă menține copilul în siguranță în lumea digitală. În acest blog, vom analiza cum funcționează ingineria socială, tacticile utilizate și ce puteți face pentru a recunoaște și contracara aceste amenințări înainte ca acestea să ajungă la copilul dumneavoastră.

Să începem prin a face cunoștință cu inamicul. Care sunt cele mai frecvente modalități prin care copiii dvs. s-ar putea confrunta cu atacuri de inginerie socială în 2025? Următoarele instrumente pot fi folosite fie pentru a manipula victima pentru a partaja informații personale, fie pentru a descărca un fișier malițios, de obicei ransomware.

• Phishing – Atacatorii folosesc e-mailuri, mesaje text sau apeluri telefonice pentru a se da drept o instituție de încredere și pentru a crea un sentiment de urgență pentru a atrage date sensibile de la victime. De exemplu, copiii pot primi un mesaj de phishing de la un expeditor care se preface că este o rețea socială legitimă sau o platformă de jocuri, alertând în mod fals utilizatorii că le-a expirat contul și că trebuie să își partajeze datele de autentificare pentru a-l recupera.

• Honey trap – Copiii mai mari pot deveni victime ale unei escrocherii de tip „capcane cu miere” care implică un atacator care se preface a fi un partener romantic și care încearcă să atragă bani sau date sensibile de la victimă.

• Escrocherii deepfake – Atacatorii folosesc instrumente deepfake pentru a imita vocea sau asemănarea unei persoane de încredere pentru a atrage date sensibile de la o victimă.

• Escrocherii cu cumpărături – Copiii ar putea fi atrași de premii sau reduceri substanțiale pentru produse care, de fapt, nu există sau de cadouri false pe cre le pot revendica prin trimiterea de date personale.

Ce este ransomware-ul și cum se încadrează phishing-ul?

Phishing-ul este principala metodă utilizată de infractorii cibernetici pentru a livra ransomware, un tip de software rău intenționat care blochează sau criptează fișierele și solicită recompensă financiară, de obicei în criptomonede, pentru a recupera datele pierdute. Iar ingineria socială este un instrument cheie utilizat în atacurile de phishing. Ransomware-ul implementat cu succes, practic, vă ține datele ostatice. Aceste atacuri încep adesea atunci când cineva face click, fără să știe, pe un fișier atașat unui e-mail rău intenționat, pe un link din e-mail sau descarcă un fișier dintr-o sursă malițioasă.

De ce dau oamenii click? Victimele se pot confrunta cu ingineria socială chiar înainte de a da click. Odată ce fac acest lucru, victimele sunt „ținute ocupate” până când ransomware-ul le criptează datele. Din acel moment, sunt amenințate cu pierderea permanentă a datelor sau cu expunerea publică, dacă nu plătesc. Chiar și atunci, nu există nicio garanție că fișierele vor fi restaurate.

Frica folosită în atacurile ransomware poate fi extrem de eficientă, mai ales dacă fișierele legate de muncă ale părinților sau datele personale importante sunt criptate. De aceea este atât de important să luați măsuri de precauție: fiți suspicioși cu e-mailurile și mesajele nesolicitate, faceți copii de rezervă ale datelor în mod regulat și utilizați o soluție de securitate cibernetică fiabilă.

Cum să identificați un e-mail de phishing

Salutări generice – E-mailurile de phishing folosesc adesea salutări generice precum „Dragă client” în loc de numele dumneavoastră.

Adrese de e-mail suspecte – Verificați adresa de e-mail a expeditorului. E-mailurile de tip phishing pot proveni de la adrese care arată similar cu cele legitime, dar prezintă mici variații.

Erori gramaticale și greșeli de ortografie – Instituțiile legitime nu fac de obicei astfel de greșeli în mesajele lor.

Limbaj urgent sau amenințător – Fiți atenți la e-mailurile care creează un sentiment de urgență sau frică, cum ar fi amenințările de a vă închide contul dacă nu răspundeți imediat.

Fișiere atașate nesolicitate – Companiile legitime trimit rareori fișiere atașate nesolicitate. Evitați să deschideți orice fișiere pe care nu le așteptați.

Linkuri care nu se potrivesc – (Nu faceți click...) Nu treceți cu mouse-ul peste orice link pentru a vedea unde duce de fapt. Chiar și mici inconsecvențe pot dezvălui o tentativă de phishing. De exemplu, un link care imită site-ul ESET „eset.com” poate conține un nume de domeniu „easet.com”.

Solicitări de informații sensibile – Companiile legitime nu vor solicita niciodată informații sensibile, cum ar fi parole sau numere de card de credit, prin e-mail.

Ați primit o solicitare neașteptată și urgentă? - Gândiți-vă de două ori înainte de a acționa.

Mulți copii nu înțeleg încă pericolele descărcării de fișiere necunoscute sau ale partajării de informații personale. Și, având în vedere că partajarea dispozitivelor este încă frecventă în multe gospodării - în special datorită muncii și învățării hibride - atacatorii pot exploata această suprapunere. Vizând copiii, aceștia pot obține, de asemenea, o potențială poartă de acces către datele, dispozitivele sau chiar rețelele de la locul de muncă ale părinților lor.

Cum sunt copiii vizați prin inginerie socială?

Atunci când vizează copiii, tacticile infractorilor cibernetici încep de obicei cu ceva simplu, cum ar fi partajarea unui link către o pagină web jucăușă, o invitație la un joc - falsă sau reală, și apoi poate un mesaj care stârnește entuziasm sau urgență. Un singur click poate pune capcana în mișcare.

Tactici comune de inginerie socială utilizate împotriva copiilor

Recunoaștere - Escrocii pot folosi rețelele sociale, site-urile web ale școlilor sau site-urile web ale echipelor sportive pentru a aduna informații despre interesele și obiceiurile unui copil, apoi pot folosi aceste informații pentru a crea mesaje sau oferte convingătoare.

Pretexting - Un tip de atac de inginerie socială care implică o situație (pretext), creată de un atacator pentru a atrage o victimă într-o situație vulnerabilă și pentru a o păcăli să ofere informații private.

Grooming – Stabilirea unei conexiuni emoționale cu o persoană vulnerabilă, atacatorul prefăcându-se că este disponibil emoțional, oferind atenție și cadouri și implementând tehnici de manipulare.

Uzurpare de identitate – Escrocii se pot preface a fi cineva cunoscut de copil, cum ar fi un prieten sau un membru al familiei, pentru a-i câștiga încrederea.

Baiting – Oferirea a ceva atrăgător, cum ar fi jocuri gratuite sau monedă din joc, pentru a atrage copiii să furnizeze informații personale sau să descarce programe malware.

Amenințare – Unele escrocherii și atacuri (cum ar fi sextorsion) implică faptul că li se cere copiilor să nu le relateze părinților sau poliției despre acest incident, susținând că ei înșiși sau familia lor vor fi răniți sau umiliți public dacă victima nu respectă anumite cerințe.

Intimidare – Utilizarea unui limbaj agresiv sau impersonarea de figuri de autoritate (cum ar fi ofițerii de poliție) pentru a speria copiii și a-i face să urmeze instrucțiunile.

Conform Cisco, 90% din toate breșele de date încep cu un atac de tip phishing. Conform Raportului anual din 2022 privind atitudinile și comportamentele în materie de securitate cibernetică, realizat de Alianța Națională pentru Securitate Cibernetică, utilizatorii din Generația Y și Z sunt mai predispuși să cadă victimă phishing-ului, furtului de identitate, escrocheriilor romantice și hărțuirii cibernetice decât generațiile mai în vârstă. Posibilele explicații includ petrecerea de mai mult timp online și preferința pentru confort în detrimentul protecției.

Rețelele sociale se întâlnesc cu ingineria socială

Cu divertismentul la doar o atingere distanță, rețelele sociale au devenit un mijloc de comunicare zilnic pentru copii și adolescenți. Această schimbare, care s-a accelerat în timpul pandemiei, nu dă semne de încetinire.

Cu toate acestea, platforme precum TikTok, Instagram și Snapchat nu mai sunt doar spații sociale. Sunt terenuri de vânătoare principale pentru infractorii cibernetici. De la informații false și mesaje directe (DM) de tip phishing, până la escrocherii de uzurpare de identitate, atacatorii se adaptează constant la platformele în care copiii au cea mai mare încredere.

TikTok continuă să domine, cu peste un miliard de utilizatori zilnici, atrăgând un public mai tânăr cu fluxul său nesfârșit de conținut scurt. Deși limita oficială de vârstă pentru aplicații precum TikTok, Instagram și Snapchat este de 13 ani, mulți cred că este mult prea mic pentru a naviga în siguranță prin aceste spații fără îndrumare.

Pentru a vă proteja copilul, profitați de setările de confidențialitate încorporate, de controalele parentale și, cel mai important, mențineți întotdeauna deschisă comunicarea cu copiii dvs. Încurajarea discuțiilor regulate, fără prejudecăți, despre ceea ce văd și cu cine interacționează online poate fi una dintre cele mai eficiente apărări.

Ce sfaturi le puteți da copiilor dvs. pentru a-i ajuta să rămână în siguranță?

• Puneți întotdeauna întrebări precum „De ce primesc acest mesaj?”; „Cunosc această persoană?”; „Este ceva ce ar spune în mod obișnuit această persoană?”

• Discutați dacă se întâmplă ceva neobișnuit sau (potențial) dăunător cu părinții

• Nu deschideți fișiere atașate sau linkuri necunoscute din e-mailuri suspecte

• Nu scanați un cod QR fără să știți unde ar putea duce. Rețineți că codurile QR legitime afișate public pot fi acoperite de coduri QR rău intenționate.

• Dacă primiți un mesaj neașteptat care necesită acțiuni urgente, gândiți-vă de două ori înainte de a-l trimite

• Fiți atent la greșelile gramaticale și ortografice, precum și la saluturile generice sau impersonale (deși inteligența artificială a redus semnificativ apariția acestor probleme)

• Păstrați conturile de socializare setate pe modul privat

• Nu stocați datele de conectare, cum ar fi parolele și numele de utilizator, în browser

• Faceți copii de rezervă ale datelor

• Utilizați autentificarea multi-factor pentru a vă proteja conturile

• Instalați software de securitate fiabil și mențineți sistemele de operare actualizate

Cu un pas înainte

Într-o lume digitală în care amenințările devin din ce în ce mai sofisticate pe zi ce trece, iar infractorii cibernetici nu ezită nici măcar să vizeze copiii, conștientizarea și relațiile solide cu copiii dvs. sunt cei mai puternici aliați.

Cu instrumentele, obiceiurile și conversațiile potrivite, vă puteți ajuta copilul să navigheze mai în siguranță în lumea online. De la recunoașterea semnelor unei înșelătorii până la stabilirea unor măsuri de securitate puternice, fiecare pas mic contează. Continuați să discutați, continuați să învățați și fiți mereu vigilenți - pentru că atunci când vine vorba de siguranța online, prevenția este întotdeauna mai bună decât remedierea.