Nogle gange tager det et tæt opkald eller dårlig oplevelse at virkelig hamre det hjem. Begrebet identitetstyveri er ikke noget nyt. For at sætte det i perspektiv, min stedfar havde sin identitet stjålet, og vidste ikke engang det. Han blev ramt af en social engineering angreb og kløvet over flere hundrede dollars i løbet af den fidus og vidste ikke, at han var et offer, indtil jeg satte mig ned med ham for at hjælpe fremskynde hans aldrende computer.
Hvad er social engineering?,
Social engineering angreb, som enhver con, er baseret på psykologisk manipulation for at tilskynde ofre til at opgive penge og følsomme, fortrolige oplysninger. Et eksempel givet Afikikipedia (Ja, Vi bruger også )iki), kan være en person, der går ind i en bygning og poster en officiel flyer på company bulletin, der annoncerer et nyt telefonnummer til helpdesk. Når medarbejderne kræver hjælp, kan den kriminelle muligvis bede om adgangskoder og andre virksomheds loginoplysninger. Dette åbner adgang til virksomhedens private oplysninger., Et andet eksempel på social engineering kan indebære en hacker kontakte Deres mål på et socialt netværk, såsom Facebook. De starter en samtale og gradvist få deres mål tillid, derefter bruge denne tillid til at få adgang til følsomme oplysninger.
hvorfor? Fordi $$$.
motiver involverer typisk en form for økonomisk gevinst, selvom nogle angribere vælger ofre af personlige grunde, såsom hævn. I min stedfars tilfælde startede det hele med den langsomme computer., Han tilmeldte sig et skitseret PC-renere værktøj til at slippe af med vira og fremskynde tingene, hvorefter han blev målrettet gennem en phishing-svindel. Dette angreb resulterede i, at han betalte angriberen beløb på $ 150 til $ 300 ved forskellige separate lejligheder.
Hvad er de mest almindelige typer af social engineering angreb?
Phishing: disse angreb kan omfatte scenarier som den førnævnte, men kan også være mere målrettet. Spear phishing-angreb er mere sofistikerede og kan omfatte tilpassede e-mail-udsendelser eller målrettede annoncer, der kræver lidt mere forskning fra angriberens side.,
vandhul: i et vandhul angreb er brugergrupper specifikt målrettet. For eksempel vil angribere undersøge specifikke medarbejdere, der besøger niche websebsteder og derefter være vært for Mal .are, der specifikt er målrettet mod disse medarbejdere.baiting: ligesom udtrykket antyder, involverer baiting-angreb at tilbyde ofre noget, de ønsker. Oftest vises disse på peer-to-peer-delings sitesebsteder, hvor du kan do .nloade eller streame de hotte nye film eller Beyonce-spor, du har hørt om., Risikoen er, at du kan downloade malware i stedet for eller i tillæg til de filer, du rent faktisk ønsker. Baiting kan også omfatte for-god-til-være-sand online tilbud eller falske e-mails med svar på spørgsmål, du aldrig har stillet på nogen fora.
hvem og hvad man skal stole på
social engineering-angreb er kun begrænset af angriberens Fantasi. Men det betyder, at viden er dit største værktøj mod udviklende cybertrusler. Jeg foreslår ikke, at du bliver paranoid, men hvis noget online slår dig som lidt eller for godt til at være sandt, spørgsmål det., Kan du ikke huske at sende en pakke eller tilmelde dig en konkurrence? Klik derefter ikke på “track my package” eller “Congrats, du er en vinder!” link.phishing og baiting taktik er blevet brugt i de seneste Beskæftigelse svindel rettet mod de seneste college kandidater. Uanset om du er på sociale medier, ansøger om job eller blot surfer på nettet, skal du altid tænke, før du klikker, foretager din research og besøger HTTPS-sitesebsteder via en sikker søgemaskine, ikke via e-mail eller links til sociale medier.,
Om Forfatteren
Blog Medarbejdere
Webroot bloggen giver ekspert indsigter og analyse i den seneste cybersecurity tendenser. Uanset om du er hjemmebruger eller forretningsbruger, er vi dedikerede til at give dig den opmærksomhed og viden, der er nødvendig for at være på forkant med dagens cybertrusler.
Skriv et svar