14Sep
Malware är inte det enda onlinetrödet att oroa sig för. Socialteknik är ett stort hot, och det kan slå dig på vilket operativsystem som helst. I själva verket kan socialteknik också ske över telefon och i ansikte mot ansikte.
Det är viktigt att vara medveten om samhällsteknik och vara på utkik. Säkerhetsprogrammen skyddar dig inte mot de flesta sociala trenderna, så du måste skydda dig själv.
Socialteknik Förklaras
Traditionella datorbaserade attacker beror ofta på att hitta en sårbarhet i datorns kod. Om du till exempel använder en föråldrad version av Adobe Flash - eller förbjuda gud, Java, som var orsaken till 91% av attackerna i 2013 enligt Cisco - kan du besöka en skadlig webbplats och den webbplatsenskulle utnyttja sårbarheten i din programvara för att få tillgång till din dator. Attackeren hanterar fel i programvara för att få tillgång och samla in privat information, kanske med en keylogger som de installerar.
Sociala tricks är olika eftersom de involverar psykologisk manipulation istället. Med andra ord utnyttjar de människor, inte deras programvara.
Du har nog redan hört talas om phishing, vilket är en form av socialteknik. Du kan få ett e-postmeddelande från din bank, kreditkortsföretag eller annan betrodd verksamhet. De kan rikta dig till en falsk webbplats förklädd för att se ut som en riktig eller fråga dig om att ladda ner och installera ett skadligt program. Men sådana trender för socialteknik behöver inte involvera falska webbplatser eller skadlig kod. Phishing-e-postmeddelandet kan helt enkelt fråga dig om att skicka ett e-postmeddelande med privat information. I stället för att försöka utnyttja en bugg i en programvara försöker de utnyttja normala mänskliga interaktioner. Spjutfiskning kan vara ännu farligare, eftersom det är en form av phishing som är avsedd att rikta specifika individer.
Exempel på socialteknik
Ett populärt trick i chattjänster och onlinespel har varit att registrera ett konto med ett namn som "Administratör" och skicka folk skrämmande meddelanden som "VARNING: Vi har upptäckt att någon kan hacka ditt konto, svara med dinlösenord för att autentisera dig själv. "Om ett mål svarar med sitt lösenord, har de fallit för tricket och angriparen har nu sitt konto lösenord.
Om någon har personlig information om dig kan de använda den för att få tillgång till dina konton. Till exempel används information som ditt födelsedatum, personnummer och kreditkortsnummer ofta för att identifiera dig. Om någon har den här informationen kan de kontakta ett företag och låtsas vara dig. Detta knep användes famously av en angripare att få tillgång till Sarah Palins Yahoo! E-postkonto under 2008, med tillräckliga personuppgifter för att få tillgång till kontot via Yahoo! S återställningsformulär för lösenord. Samma metod kan användas till över telefon om du har de personuppgifter som företaget behöver för att verifiera dig. En angripare med viss information om ett mål kan låtsas vara dem och få tillgång till fler saker.
Socialteknik kan också användas personligen. En angripare kan gå in i ett företag, informera sekreteraren om att de är reparatör, ny anställd eller brandinspektör i en auktoritativ och övertygande ton och sedan vandra i salarna och potentiellt stela konfidentiella data eller växtbuggar för att utföra företagsspionage. Det här tricket beror på att angriparen presenterar sig som någon de inte är. Om en sekreterare, dörrman eller den som är ansvarig inte frågar för många frågor eller ser för nära, kommer tricket att bli framgångsrikt.
Socialtekniska attacker spänner över utbudet av falska webbplatser, bedrägliga e-postmeddelanden och skrämmande chattmeddelanden helt och hållet för att försona någon i telefon eller i person. Dessa attacker kommer i många olika former, men de har alla en sak gemensamt - de är beroende av psykologiska trickery. Socialteknik har kallats konsten för psykologisk manipulation. Det är ett av de viktigaste sätten "hackare" faktiskt "hack" konton på nätet.
Hur man undviker socialteknik
Att veta samhällsteknik existerar kan hjälpa dig att slåss mot det. Var misstänksam mot oönskade e-postmeddelanden, chattmeddelanden och telefonsamtal som begär privat information. Aldrig avslöja finansiell information eller viktig personlig information via e-post. Ladda inte potentiellt farliga e-postbilagor och kör dem, även om ett e-mail hävdar att de är viktiga.
Du bör inte följa länkar i ett mail till känsliga webbplatser. Klicka till exempel inte på en länk i ett e-postmeddelande som verkar vara från din bank och logga in. Det kan ta dig till en falsk phishing-webbplats som är förklädd för att se ut som din banks webbplats, men med en subtilt annorlunda webbadress. Besök webbplatsen direkt istället.
Om du får en misstänkt begäran - till exempel, ett telefonsamtal från din bank ber om personlig information - kontakta källan till begäran direkt och be om bekräftelse. I det här exemplet skulle du ringa till din bank och fråga vad de vill ha, snarare än att avslöja informationen till någon som hävdar att du är din bank.
E-postprogram, webbläsare och säkerhetssuiter har vanligtvis phishing-filter som varnar dig när du besöker en känd phishing-webbplats. Allt de kan göra är att varna dig när du besöker en känd phishing-webbplats eller får ett känt phishing-e-postmeddelande, och de vet inte om alla phishing-webbplatser eller e-postmeddelanden där ute. För det mesta är det upp till dig att skydda dig själv - säkerhetsprogram kan bara hjälpa lite.
Det är en bra idé att utöva en hälsosam misstanke när man arbetar med förfrågningar om privata uppgifter och allt annat som kan vara en socialteknisk attack. Misstanke och försiktighet hjälper dig att skydda dig både online och offline.
Bild Kredit: Jeff Turnet på Flickr