Joskus se vie lähellä tai huono kokemus todella vasara kotiin. Identiteettivarkauden käsite ei ole mitään uutta. Isäpuoleltani varastettiin hänen henkilöllisyytensä, eikä hän edes tiennyt sitä. Hän oli kohteena social engineering-hyökkäys ja haarainen yli useita satoja dollareita aikana huijaus ja tiennyt, että hän oli uhri, kunnes istuin alas hänen kanssaan, auttaa nopeuttaa hänen ikääntymisen tietokone.

mikä on sosiaalitekniikka?,

Social engineering hyökkäyksiä, kuten mikä tahansa con, perustuvat psykologinen manipulointi yllyttää uhrit luopumaan rahaa ja herkkä, luottamuksellisia tietoja. Esimerkki antama Wikipedia (kyllä, käytämme Wiki liian), saattaa olla joku, joka kävelee rakennukseen ja viestit virallisen näköinen flyer-yhtiön tiedote, joka ilmoittaa uuden numeron help desk. Kun työntekijät soittaa apua, rikollinen saattaa pyytää salasanoja ja muita yritysten kirjautumistiedot. Tämä avaa pääsyn yhtiön yksityistietoihin., Toinen esimerkki Social Engineeringistä saattaa olla se, että hakkeri ottaa yhteyttä kohteeseensa yhteisöpalvelussa, kuten Facebookissa. He aloittavat keskustelun ja saavat vähitellen kohteensa luottamuksen, sitten käyttävät sitä luottamusta päästäkseen käsiksi arkaluontoisiin tietoihin.

miksi? Koska $$$.

motiiveihin liittyy tyypillisesti jonkinlainen taloudellinen hyöty, vaikka jotkut hyökkääjät valitsevat uhreja henkilökohtaisista syistä, kuten kostosta. Isäpuoleni tapauksessa kaikki alkoi siitä hitaasta tietokoneesta., Hän ilmoittautui luonnosmaiseen PC cleaner-työkaluun päästäkseen eroon viruksista ja nopeuttaakseen asioita, minkä jälkeen hän joutui tietojenkalasteluhuijauksen kohteeksi. Tämän hyökkäyksen seurauksena hän maksoi hyökkääjälle 150-300 dollarin summat eri yhteyksissä.

mitkä ovat yleisimmät sosiaalisen suunnittelun hyökkäykset?

tietojenkalastelu: näihin hyökkäyksiin voi sisältyä edellä mainitun kaltaisia skenaarioita, mutta ne voivat olla myös kohdennetumpia. Spear phishing-hyökkäykset ovat kehittyneempiä ja voivat sisältää räätälöityjä sähköpostilähetyksiä tai kohdennettuja mainoksia, jotka vaativat hieman enemmän tutkimusta hyökkääjän puolelta.,

Juottoluola: juottoluolahyökkäyksessä kohteena ovat erityisesti käyttäjäryhmät. Esimerkiksi hyökkääjät tutkisivat tiettyjä työntekijöitä, jotka vierailevat niche-verkkosivustoilla ja isännöivät sitten haittaohjelmia, jotka kohdistuvat nimenomaan näihin työntekijöihin.

Tarttumisprosentti: Aivan kuten termi ehdottaa, tarttumisprosentti hyökkäyksiä liittyy tarjoamisesta uhreille jotain, mitä he haluavat. Useimmiten nämä näkyvät vertaisjakosivustoilla, joissa voit ladata tai suoratoistaa niitä kuumia uusia elokuvia tai Beyoncen kappaleita, joista olet kuullut., Riski on, että voit ladata haittaohjelmia sijaan, tai lisäksi, tiedostot todella haluat. Baiting voi myös sisältää liian hyvä-to-be-true online tarjoukset tai väärennettyjä sähköposteja vastauksia kysymyksiin et koskaan kysynyt millään foorumeilla.

kuka ja mihin luottaa

yhteiskuntasuunnittelun hyökkäyksiä rajoittaa vain hyökkääjän mielikuvitus. Mutta se tarkoittaa, että tieto on suurin työkalusi kehittyviä kyberuhkia vastaan. En viittaa puolestaan vainoharhainen, mutta jos jotain verkossa iskee kuin vähän tai liian hyvältä ollakseen totta, se kysymys., Etkö muista lähettäneesi pakettia tai ilmoittautuneesi kilpailuun? Älä sitten klikkaa ”track my package” tai ” Congrats, olet voittaja!” linkki.

Phishing ja tarttumisprosentti taktiikkaa on käytetty viime työllisyyden huijauksia kohdistaminen viime merkonomien. Olitpa sosiaalinen media, työnhaku, tai yksinkertaisesti surffata webissä, aina ajatella ennen kuin valitset, tee tutkimusta, ja käy HTTPS sivustoja kautta turvallinen hakukone, ei sähköpostitse tai sosiaalisen median linkkejä.,

Author

Blogi Henkilökunta

Sky blogi tarjoaa asiantuntija oivalluksia ja analyysi uusin kyberturvallisuuden trendejä. Olitpa kodin tai liiketoiminnan käyttäjä, olemme omistautuneet antamaan sinulle tietoisuutta ja tietoa tarvitaan pysyä edellä nykypäivän kyberuhkia.