14Sep
није једина пријетња на коју се бринете.Друштвени инжењеринг је велика претња, и може вам погодити било који оперативни систем.Заправо, социјални инжењеринг се такође може десити преко телефона и ситуација лице у лице.
Важно је бити свестан социјалног инжењеринга и бити у потрази.Сигурносни програми неће вас заштитити од већине претњи за социјални инжењеринг, тако да морате да се заштитите.
Социјално инжењерство објашњено
Традиционални компјутерски напади често зависе од проналажења рањивости у коду рачунара.На примјер, ако користите стару верзију Адобе Фласх-а или, заборавите, Јава, што је узрок 91% напада у 2013. години према Цисцо-у - могли сте да посјетите злонамерне веб странице и ту веб локацијуби искористио рањивост у вашем софтверу како бисте приступили вашем рачунару.Нападач манипулише грешкама у софтверу за приступ и прикупља приватне информације, можда са кеилоггер-ом који они инсталирају.
Трики социјалног инжењеринга су различити јер уместо њих укључују психолошку манипулацију.Другим речима, они експлоатишу људе, а не њихов софтвер.
Вероватно сте већ чули за пхисхинг, који је облик социјалног инжењеринга.Можете примити е-пошту која тврди да је из ваше банке, компаније кредитне картице или неког другог повјереног посла.Можда ће вас упутити на лажну веб страницу прикривену да изгледа као права или вас замоли да преузмете и инсталирате злонамерни програм.Али такви социјално-технички трикови не морају укључивати лажне веб странице или малвер.Лажни е-поштар може једноставно замолити вас да пошаљете е-маил одговор са приватним информацијама.Уместо покушаја експлоатације грешке у софтверу, покушавају да искористе нормалне људске интеракције.Спеар пхисхинг може бити још опаснији, јер је то облик пецања намењен одређеним особама.
Примери друштвеног инжењеринга
Један популаран трик у цхат услугама и онлине игре је да региструје налог са именом као што је "Администратор" и шаље људе са страшним порукама попут "УПОЗОРЕЊЕ: открили смо да неко може да хакује ваш налог, да одговори са својимлозинку за аутентичност. "Ако мета одговара својом лозинком, пали су на трик и нападач сада има своју лозинку за рачун.
Ако неко има личне податке о вама, они би могли да га користе да би добили приступ својим рачунима.На пример, информације као што су датум рођења, број социјалног осигурања и број кредитне картице често се користе за идентификацију вас.Ако неко има ове информације, могли би да контактирају посао и претварају се да сте ви.Овај трик је фамозно користио нападач да би добио приступ Сарах Палин Иахоо!Е-маил налог у 2008. години, који доставља довољно личних података како би приступио рачуну преко образца за обнављање лозинке за Иахоо!Иста метода се може користити преко телефона ако имате личне податке које предузеће захтева да вас идентификују.Нападач са неким информацијама о мети може се претварати да је он и добија приступ више ствари.
Социјални инжењеринг се такође може користити лично.Нападач би могао да уђе у посао, обавести секретара да су особа која се поправља, нови запослени или инспектор ватре у ауторитативном и убедљивом тону, а потом скупљају дворане и потенцијално краду поверљиве податке или грешке у биљкама за обављање корпоративне шпијунаже.Овај трик зависи од нападаоца који се представља као неко ко није.Ако секретар, вратар или ко други је задужен, не поставља превише питања или превише пажљиво погледа, трик ће бити успешан.
Напади социјалног инжењеринга обухватају опсег лажних веб локација, непоштене е-поруке и необичне поруке ћаскања све до представљања неког на телефону или особи.Ови напади долазе у различитим облицима, али сви имају једну заједничку ствар - зависе од психолошке преваре.Социјално инжењерство се зове уметност психолошке манипулације.То је један од главних начина да "хакери" заправо "хацк" рачуне на мрежи.
Како избјећи социјално инжењерство
Знање социјалног инжењерства постоји може вам помоћи у борби.Будите сумњиви за нежељене е-поруке, поруке ћаскања и телефонске позиве који траже приватне информације.Никада не откривајте финансијске информације или важне личне информације преко е-поште.Не преузмите потенцијално опасне прилоге за е-пошту и покрените их, чак и ако е-маил тврди да су важни.
Такође не бисте требали пратити линкове у е-пошти на осјетљиве веб странице.На пример, немојте кликнути на везу у е-пошти која се чини да је из ваше банке и пријавите се. Можда ће вас одвести на лажни пхисхинг сајт који је прикривен како би изгледао као локација ваше банке, али са суптилно другом УРЛ-ом.Уместо тога посјетите веб страницу.
Ако примите сумњиви захтев - на пример, телефонски позив из ваше банке тражи личне информације - директно контактирајте изворни захтев и затражите потврду.У овом примеру позовете своју банку и питајте шта желе, а не откривају информације некоме ко тврди да је ваша банка.
програми за е-пошту, веб претраживачи и безбедносни пакети обично имају филтре за лажно оглашавање који ће вас упозорити када посетите познату пхисхинг локацију.Све што могу учинити је да вас упозоравају када посетите познату пхисхинг локацију или примите познату пхисхинг е-пошту и не знају за све пхисхинг сајтове или е-пошту тамо.У највећој мери, на вама је да се заштитите - програми безбедности могу само мало помоћи.
Добра је идеја да користите здраву сумњу када се бавите захтевима за приватним подацима и било чим другим који би могао бити социјални инжењеријски напад.Сумња и опрез ће помоћи да вас заштити, како на мрежи, тако и ван мреже.
Имаге Цредит: Јефф Турнет на Флицкр