Kas yra socialinė inžinerija ir kaip jūs galite tai išvengti?

Kenkėjiška programa nėra vienintelė grėsmė, dėl kurios kils susirūpinimas. Socialinė inžinerija yra didžiulė grėsmė, ir ji gali nukentėti bet kurioje operacinėje sistemoje. Tiesą sakant, socialinė inžinerija taip pat gali vykti telefonu ir akis į akį.

Svarbu žinoti apie socialinę inžineriją ir stebėti. Saugumo programos neapsaugos nuo daugelio socialinių inžinerinių grėsmių, todėl jūs turite apsaugoti save.

Paaiškinta socialinė inžinerija

Tradiciniai kompiuteriniai atakos dažnai priklauso nuo kompiuterio kodo pažeidžiamumo. Pvz., Jei naudojate pasenusią „Adobe Flash“ versiją, arba, jei nenorite, „Java“, kuri pagal „Cisco“ 2013 m. Sukėlė 91% išpuolių, galite apsilankyti kenksmingoje svetainėje ir toje svetainėje naudos jūsų programinės įrangos pažeidžiamumą, kad gautumėte prieigą prie jūsų kompiuterio. Užpuolikas manipuliuoja programinės įrangos klaidomis, kad gautų prieigą ir surinktų asmeninę informaciją, galbūt su įdiegtu keylogger.

Socialinės inžinerijos gudrybės skiriasi, nes jos apima psichologinį manipuliavimą. Kitaip tariant, jie naudoja žmones, o ne jų programinę įrangą.

Jūs tikriausiai jau girdėjote apie sukčiavimą, kuris yra socialinės inžinerijos forma. Galite gauti el. Laišką, kuriame teigiama, kad esate iš savo banko, kredito kortelės įmonės ar kito patikimo verslo. Jie gali nukreipti jus į netikrą svetainę, kuri yra užmaskuota, kad atrodytų kaip realus, arba paprašyti atsisiųsti ir įdiegti kenksmingą programą. Tačiau tokie socialinės inžinerijos gudrybės neturi apimti netikrų svetainių ar kenkėjiškų programų. Sukčiavimo el. Laiške gali būti paprašyta jums atsiųsti el. Laišką su asmenine informacija. Užuot bandę išnaudoti programinės įrangos klaidą, jie bando išnaudoti įprastas žmogaus sąveikas. Spear phishing gali būti dar pavojingesnis, nes tai yra sukčiavimo sukčiavimo forma, skirta nukreipti konkrečius asmenis.

Socialinės inžinerijos pavyzdžiai

Vienas populiariausių pokalbių paslaugų ir internetinių žaidimų gudrybės buvo užregistruoti paskyrą, pavadintą „Administratorius“, ir siųsti žmones baisiais pranešimais, pvz., „ĮSPĖJIMAS: mes nustatėme, kad kažkas gali įsilaužti į jūsų sąskaitą, atsakyti su slaptažodžiu, kad galėtumėte patvirtinti save“. Jei taikinys reaguoja su savo slaptažodžiu, jie nukrito dėl triuko ir užpuolikas dabar turi savo paskyros slaptažodį.

Jei kas nors turi asmeninę informaciją apie jus, jie galėtų ją naudoti norėdami pasiekti jūsų paskyras. Pavyzdžiui, informacija apie jūsų gimimo datą, socialinio draudimo numerį ir kredito kortelės numerį dažnai naudojama jūsų tapatybei nustatyti. Jei kas nors turi šią informaciją, jie gali susisiekti su verslu ir apsimesti, kad jūs esate. Šis triukas buvo gerai naudojamas užpuolikas, norėdamas pasiekti „Sarah Palin“ „Yahoo! Pašto abonementas 2008 m., Pateikiant pakankamai asmeninių duomenų, kad galėtumėte naudotis paskyra per „Yahoo!“ slaptažodžio atkūrimo formą. Tas pats metodas gali būti naudojamas telefonu, jei turite asmeninę informaciją, kurią įmonė turi jums patvirtinti. Užpuolikas, turintis tam tikrą informaciją apie tikslą, gali apsimesti, kad jis yra ir gauti daugiau dalykų.

Socialinė inžinerija taip pat galėtų būti naudojama asmeniškai. Užpuolikas gali vaikščioti į verslą, informuoti sekretorių, kad jis yra remonto asmuo, naujas darbuotojas arba gaisro inspektorius, turintis autoritetingą ir įtikinamą toną, o po to klajoja salėse ir gali pavogti konfidencialius duomenis ar augalų klaidas, kad galėtų atlikti šnipinėjimą. Šis triukas priklauso nuo to, ar užpuolikas save pateikia kaip kažką, kurio jie nėra. Jei sekretorius, durininkas ar kitas asmuo, kuris yra atsakingas, nepateikia per daug klausimų ar atrodo pernelyg atidžiai, triukas bus sėkmingas.

Socialinės inžinerijos atakos apima netikrų svetainių, apgaulingų el. Laiškų ir nežmoniškų pokalbių pranešimų spektrą iki to, kad kažkas telefonu ar asmeniškai įsivaizduojama. Šie išpuoliai būna įvairių formų, tačiau jie visi turi vieną bendrą dalyką - jie priklauso nuo psichologinės apgaulės. Socialinė inžinerija vadinama psichologinio manipuliavimo menu. Tai vienas iš pagrindinių būdų, kaip „įsilaužėliai“ faktiškai „nulaužė“ sąskaitas internete.

Kaip išvengti socialinės inžinerijos

Žinodami socialinę inžineriją, galite kovoti su ja. Būkite įtarę dėl nepageidaujamų el. Laiškų, pokalbių pranešimų ir skambučių, kuriuose prašoma asmeninės informacijos. Niekada neatskleiskite finansinės informacijos ar svarbios asmeninės informacijos elektroniniu paštu. Negalima atsisiųsti potencialiai pavojingų el. Laiškų priedų ir paleisti juos, net jei el.

Taip pat neturėtumėte sekti nuorodomis el. Laiške į jautrią svetainę. Pvz., Nespauskite el. Laiške esančios nuorodos, kuri, atrodo, yra iš jūsų banko, ir prisijunkite. Jus galite nukreipti į netikrą sukčiavimo svetainę, kuri užmaskuota, kad atrodytų kaip jūsų banko svetainė, bet su subtiliai skirtingu URL. Vietoj to apsilankykite svetainėje.

Jei gausite įtartiną užklausą - pavyzdžiui, jūsų banko skambutis prašo asmeninės informacijos, kreipkitės tiesiogiai į užklausos šaltinį ir paprašykite patvirtinimo. Šiame pavyzdyje galite paskambinti į savo banką ir paklausti, ko jie nori, o ne atskleisti informaciją asmeniui, kuris teigia esąs jūsų bankas.

El. Pašto programose, žiniatinklio naršyklėse ir saugumo rinkiniuose dažniausiai yra sukčiavimo filtrų, kurie jus įspės, kai lankotės žinoma phishing svetaine. Viskas, ką jie gali padaryti, įspėja jus, kai lankotės žinoma sukčiavimo svetaine arba gausite žinomą sukčiavimo el. Paštą, ir jie nežino apie visas svetaines ar el. Daugiausia tai priklauso nuo jūsų, kad apsisaugotumėte - saugumo programos gali padėti tik šiek tiek.

Tai gera idėja, kai dirbate su prašymais dėl privačių duomenų ir bet kokiu kitu, kuris galėtų būti socialinės inžinerijos priepuolis. Įtarimas ir atsargumas padės apsaugoti jus internete ir neprisijungus.

Vaizdo kreditas: „Jeff Turnet“ „Flickr“