Někdy to trvá o fous, nebo špatné zkušenosti opravdu kladivo domů. Koncept krádeže identity není nic nového. Abych to uvedl do perspektivy, můj nevlastní otec měl ukradenou identitu a ani to nevěděl. Zaměřoval se na sociální inženýrství útok a rozeklaný více než několik set dolarů v průběhu podvod a neuvědomil si, že byl obětí, dokud jsem si sedl s ním, aby pomohla urychlit jeho stárnutí počítači.
co je sociální inženýrství?,
útoky Sociálního inženýrství, jako každý con, jsou založeny na psychologické manipulaci podněcovat oběti, aby se vzdal peněz a citlivé, důvěrné informace. Příkladem z Wikipedie (ano, používáme Wiki), může být někdo, kdo vejde do budovy a příspěvky oficiální-vypadající letáky o společnosti bulletin, který oznamuje nové telefonní číslo na help desk. Když zaměstnanci volají o pomoc, zločinec může požádat o hesla a další přihlašovací údaje společnosti. Tím se otevírá přístup k soukromým informacím společnosti., Dalším příkladem sociálního inženýrství může být hacker, který kontaktuje svůj cíl na sociální síti, jako je Facebook. Zahájí konverzaci a postupně získají důvěru svého cíle a poté tuto důvěru využijí k získání přístupu k citlivým informacím.
proč? Protože $$$.
Motivy obvykle zahrnují nějaký druh finanční zisk, i když někteří útočníci vybrali oběti z osobních důvodů, jako je pomsta. V případě mého nevlastního otce to všechno začalo tím pomalým počítačem., Přihlásil se k útržkovitému nástroji pro čištění PC, aby se zbavil virů a urychlil věci, po kterém byl zaměřen prostřednictvím phishingového podvodu. Tento útok vedl k tomu, že při různých příležitostech zaplatil útočníkovi částky 150 až 300 dolarů.
jaké jsou nejčastější typy útoků sociálního inženýrství?
Phishing: tyto útoky mohou zahrnovat scénáře, jako je výše uvedené, ale mohou být také cílenější. Spear phishing útoky jsou více sofistikované a mohou zahrnovat vlastní e-mail odešle nebo cílené reklamy, které vyžadují trochu více výzkumu na útočníka část.,
zavlažovací otvor: při útoku na zavlažovací otvor jsou specificky zaměřeny skupiny uživatelů. Například, útočníci by výzkum konkrétních zaměstnanců, kteří navštíví specializované webové stránky, a pak hostit malware konkrétně zaměřených na tyto zaměstnance.
návnada: stejně jako termín naznačuje, návnadové útoky zahrnují oběť něco, co chtějí. Nejčastěji, ty se objevují na peer-to-peer sdílení míst, kde si můžete stáhnout nebo streamovat ty horké nové filmy nebo Beyonce stopy, které jste slyšeli o., Riziko spočívá v tom, že můžete stahovat malware namísto nebo kromě souborů, které skutečně chcete. Návnady mohou také obsahovat příliš dobré-k-být-pravda on-line nabídky, nebo falešné e-maily s odpověďmi na otázky, které si nikdy nezeptal na žádné fóra.
kdo a čemu věřit
útoky sociálního inženýrství jsou omezeny pouze představivostí útočníka. Ale to znamená, že znalosti jsou vaším největším nástrojem proti vyvíjejícím se kybernetickým hrozbám. Neříkám, že jsi zase paranoidní, ale pokud něco on-line připadá tak trochu mimo, nebo příliš dobré, aby to byla pravda, otázka., Nepamatujete si odeslání balíčku nebo přihlášení do soutěže? Pak neklikejte na „track my package „nebo“ gratulujeme, jste vítěz!” odkaz.
taktika phishingu a návnady byla použita v nedávných podvodech v zaměstnání zaměřených na nedávné absolventy vysokých škol. Ať už jste na sociální média, žádosti o zaměstnání, nebo prostě surfování na internetu, vždy přemýšlejte, než klepnete na tlačítko, váš výzkum, a navštivte HTTPS stránkách prostřednictvím bezpečné vyhledávače, nikoli prostřednictvím e-mailu nebo sociálních médií odkazy.,
o autorovi
zaměstnanci blogu
blog Webroot nabízí odborné poznatky a analýzy nejnovějších trendů kybernetické bezpečnosti. Ať už jste domácí nebo obchodní uživatel, jsme odhodláni vám poskytnout povědomí a znalosti potřebné k tomu, abyste zůstali před dnešními kybernetickými hrozbami.
Napsat komentář