néha tart egy közeli hívás vagy rossz tapasztalat, hogy valóban kalapács haza. A személyazonosság-lopás fogalma semmi új. A Nézőpont kedvéért, a mostohaapám ellopta a személyazonosságát, és nem is tudta. Ő volt a célpontja egy social engineering támadás, villás több mint száz dollárt az átverés során, és nem vette észre, hogy ő volt az áldozat, amíg le nem ültem vele, hogy segítsen felgyorsítani az öregedő számítógép.
mi a szociális mérnöki munka?,
a szociális mérnöki támadások, mint minden átverés, pszichológiai manipuláción alapulnak, hogy arra ösztönözzék az áldozatokat, hogy feladják a pénzt és az érzékeny, bizalmas információkat. A Wikipédia által adott példa (igen, a wikit is használjuk) lehet, hogy valaki besétál egy épületbe, és egy hivatalos kinézetű szórólapot tesz közzé a vállalati hirdetményben, amely bejelenti az új telefonszámot a help desk számára. Amikor az alkalmazottak segítséget kérnek, a bűnöző jelszavakat és egyéb vállalati bejelentkezési adatokat kérhet. Ez megnyitja a hozzáférést a vállalat személyes adataihoz., A social engineering másik példája lehet, hogy egy hacker kapcsolatba lép a céljával egy közösségi hálózaton, például a Facebook-on. Beszélgetésbe kezdenek, és fokozatosan elnyerik a célpontjuk bizalmát, majd ezt a bizalmat felhasználják az érzékeny információkhoz való hozzáféréshez.
miért? Mert $$$$.
a motívumok általában valamilyen pénzügyi haszonnal járnak, bár egyes támadók személyes okokból választanak áldozatokat, például bosszút. A mostohaapám esetében az egész azzal a lassú számítógéppel kezdődött., Feliratkozott egy vázlatos PC cleaner eszközre, hogy megszabaduljon a vírusoktól, és felgyorsítsa a dolgokat, majd egy adathalász csaláson keresztül célzott. Ez a támadás azt eredményezte, hogy különféle alkalmakkor 150-300 dollárt fizetett a támadónak.
melyek a társadalmi mérnöki támadások leggyakoribb típusai?
adathalászat: ezek a támadások tartalmazhatnak olyan forgatókönyveket, mint a fent említettek, de célzottabbak is lehetnek. A Spear adathalász támadások kifinomultabbak, és tartalmazhatnak testreszabott e-mail küldéseket vagy célzott hirdetéseket, amelyek egy kicsit több kutatást igényelnek a támadó részéről.,
Öntözőlyuk: egy öntözőlyuk támadásban a felhasználói csoportokat kifejezetten célozzák meg. Például a támadók olyan alkalmazottakat kutatnának, akik meglátogatják a niche webhelyeket, majd rosszindulatú programokat fogadnak el, amelyek kifejezetten ezeket az alkalmazottakat célozzák meg.
csali: ahogy a kifejezés is sugallja, a csali támadások magukban foglalják az áldozatok felajánlását, amit akarnak. Leggyakrabban ezek a peer-to-peer megosztási oldalakon jelennek meg, ahol letöltheti vagy streamelheti azokat a forró új filmeket vagy Beyonce zeneszámokat, amelyekről hallott., A kockázat az, hogy rosszindulatú programokat tölthet le a valójában kívánt fájlok helyett vagy mellett. Csali is tartalmazhat túl jó-To-Be-true online foglalkozik, vagy hamis e-maileket a kérdésekre adott válaszok soha nem kérte semmilyen fórumon.
ki és miben bízhat
a szociális mérnöki támadásokat csak a támadó képzelete korlátozza. De ez azt jelenti, hogy a tudás a legnagyobb eszköz a fejlődő számítógépes fenyegetések ellen. Nem azt javaslom, hogy paranoiássá válj, de ha valami online úgy tűnik, hogy egy kicsit ki van kapcsolva, vagy túl jó ahhoz, hogy igaz legyen, kérdőjelezze meg., Nem emlékszem, küld egy csomagot, vagy regisztrálsz egy versenyre? Akkor ne kattintson a” track my package “vagy a” Gratula, te vagy a győztes!”linkek.
adathalász és csali taktikát alkalmaztak az elmúlt időszakban a frissen végzett diplomásokat célzó foglalkoztatási csalások során. Legyen szó közösségi médiáról, álláskeresésről, vagy egyszerűen csak szörfözésről az interneten, mindig gondolkodjon, mielőtt rákattint, végezzen kutatást, és látogasson el a HTTPS webhelyekre biztonságos keresőmotoron keresztül, nem e-mailben vagy közösségi média linkeken keresztül.,
A szerzőről
Blog személyzet
a Webroot blog szakértői betekintést és elemzést nyújt a legújabb kiberbiztonsági trendekbe. Függetlenül attól, hogy otthoni vagy üzleti felhasználó vagy, elkötelezettek vagyunk abban, hogy tudatosságot és tudást biztosítsunk Önnek ahhoz, hogy megelőzze a mai számítógépes fenyegetéseket.
Vélemény, hozzászólás?