da.phhsnews.com


da.phhsnews.com / Hvad er social ingeniørvirksomhed, og hvordan kan du undgå det?

Hvad er social ingeniørvirksomhed, og hvordan kan du undgå det?


Malware er ikke den eneste online-trussel at bekymre sig om. Social engineering er en stor trussel, og det kan ramme dig på ethvert operativsystem. Faktisk kan social ingeniørarbejde også forekomme over telefonen og i ansigt til ansigt.

Det er vigtigt at være opmærksom på samfundsteknologi og være på udkig. Sikkerhedsprogrammer vil ikke beskytte dig mod de fleste sociale ingeniørtrusler, så du skal beskytte dig selv.

Udviklet social engineering

Traditionelle computerbaserede angreb afhænger ofte af at finde en sårbarhed i en computers kode. Hvis du for eksempel bruger en forældet version af Adobe Flash - eller forbud Gud, Java, som var årsagen til 91% af angrebene i 2013 ifølge Cisco - kan du besøge et ondsindet websted og den hjemmeside ville udnytte sårbarheden i din software for at få adgang til din computer. Angregeren manipulerer bugs i software for at få adgang til og indsamle privat information, måske med en keylogger, de installerer.

Socialt tricks er forskellige, fordi de involverer psykologisk manipulation i stedet. I andre ord udnytter de mennesker, ikke deres software.

RELATERET: Online sikkerhed: nedbrydning af anatomien i en phishing-email

Du har sikkert allerede hørt om phishing, hvilket er en form for social engineering . Du kan modtage en e-mail, der hævder at være fra din bank, kreditkortselskab eller en anden betroet virksomhed. De kan lede dig til en falsk hjemmeside forklædt for at ligne en rigtig eller bede dig om at downloade og installere et ondsindet program. Men sådanne sociale ingeniører tricks behøver ikke at involvere falske websteder eller malware. Phishing-e-mailen kan simpelthen bede dig om at sende et e-mail-svar med private oplysninger. I stedet for at forsøge at udnytte en fejl i en software, forsøger de at udnytte normale menneskelige interaktioner. Spyd phishing kan være endnu mere farlig, da det er en form for phishing, der er designet til at målrette mod bestemte personer.

Eksempler på socialteknologi

Et populært trick i chat-tjenester og onlinespil har været at registrere en konto med et navn som " Administrator "og send folk skræmmende beskeder som" ADVARSEL: Vi har opdaget, at nogen kan hackere din konto, reagere med dit kodeord for at godkende dig selv. "Hvis et mål svarer med deres adgangskode, er de faldet for tricket, og angriberen har nu deres kontoadgangskode.

Hvis nogen har personlige oplysninger om dig, kunne de bruge den til at få adgang til dine konti. For eksempel bruges oplysninger som din fødselsdato, socialsikringsnummer og kreditkortnummer ofte til at identificere dig. Hvis nogen har disse oplysninger, kan de kontakte en virksomhed og lade sig lade være at være dig. Dette trick blev berømt brugt af en angriber at få adgang til Sarah Palins Yahoo! Mail-konto i 2008, indsender nok personlige oplysninger for at få adgang til kontoen via Yahoo! S password recovery formular. Den samme metode kan bruges til over telefonen, hvis du har de personlige oplysninger, virksomheden kræver for at godkende dig. En angriber med nogle oplysninger om et mål kan foregive at være dem og få adgang til flere ting.

Socialteknik kan også bruges personligt. En angriber kan gå ind i en virksomhed, informere sekretæren om, at de er en reparationsperson, ny medarbejder eller brandinspektør i en autoritativ og overbevisende tone, og så bevæge sig hallerne og potentielt stjæle fortrolige data eller plantefejl for at udføre virksomhedsspionage. Dette trick afhænger af, at angriberen præsenterer sig som nogen, de ikke er. Hvis en sekretær, dørmand eller den anden, der har ansvaret, ikke spørger for mange spørgsmål eller ser for tæt på, vil tricket blive vellykket.

RELATERET: Hvordan angriberne faktisk "Hack-konti" online og hvordan man beskytter Selv

Socialtekniske angreb spænder udvalget af falske hjemmesider, svigagtige e-mails og falske chat-meddelelser helt op til at udgive nogen på telefonen eller i person. Disse angreb kommer i mange forskellige former, men de har alle en ting til fælles - de er afhængige af psykologisk trickery. Socialteknik er blevet kaldt kunsten til psykologisk manipulation. Det er en af ​​de vigtigste måder "hackere" faktisk "hack" konti online.

Hvordan man undgår socialteknik

At kende social engineering eksisterer kan hjælpe dig med at bekæmpe det. Vær mistanke om uopfordrede e-mails, chatbeskeder og telefonopkald, der beder om privat information. Aldrig oplyse finansiel information eller vigtige personlige oplysninger via e-mail. Du må ikke downloade potentielt farlige e-mailvedhæftninger og køre dem, selvom en e-mail hævder at de er vigtige.

Du bør heller ikke følge links i en e-mail til følsomme hjemmesider. For eksempel skal du ikke klikke på et link i en e-mail, der ser ud til at være fra din bank og logge ind. Det kan tage dig med til et falsk phishing-websted forklædt for at se ud som din banks websted, men med en subtilt anderledes webadresse. Besøg webstedet direkte i stedet.

Hvis du modtager en mistænkelig anmodning - for eksempel kræver et telefonopkald fra din bank personlige oplysninger - kontakt kilden til anmodningen direkte og bede om bekræftelse. I dette eksempel vil du ringe til din bank og spørge, hvad de vil have, i stedet for at videregive oplysningerne til en person, der hævder at være din bank.

E-mail-programmer, webbrowsere og sikkerhedssuiter har generelt phishing-filtre, der advarer dig, når Du besøger et kendt phishing-websted. Alt de kan gøre, er at advare dig, når du besøger et kendt phishing-websted eller modtager en kendt phishing-email, og de ved ikke om alle phishing-websteder eller e-mails derude. For det meste er det op til dig at beskytte dig selv - sikkerhedsprogrammer kan kun hjælpe lidt.


Det er en god ide at udøve en sund mistanke, når man beskæftiger sig med anmodninger om private data og alt andet, der kunne være en social- engineering angreb. Mistænksomhed og forsigtighed vil hjælpe dig med at beskytte dig både online og offline.

Billedkredit: Jeff Turnet on Flickr


Sådan ændres Safaris brugeragent på OS X

Sådan ændres Safaris brugeragent på OS X

Du har sandsynligvis været irriteret på et eller andet tidspunkt, når du besøger et websted, der kræver en bestemt browser. Heldigvis kan du narre et websted for at tro at du bruger en anden browser, og du kan gøre det med de fleste, herunder Safari. Brugeragent "spoofing" er ikke noget nyt. Det var nogle gange nødvendigt, da der var en såkaldt browserkrig.

(how-to)

De bedste Xbox-funktioner i Windows 10 (selvom du ikke ejer en Xbox)

De bedste Xbox-funktioner i Windows 10 (selvom du ikke ejer en Xbox)

Windows 10 indeholder en Xbox-app og andre Xbox-relaterede funktioner. Mange af disse funktioner er nyttige, selvom du aldrig har ejet en Xbox i dit liv, og en af ​​disse funktioner er endog nyttig for Windows 10-brugere, som aldrig spiller spil. Dette er ikke første gang Microsoft har forsøgt Xbox integration med Windows.

(how-to)