個人情報の盗難の概念は何も新しいものではありません。 それの視点で、私のステップ-お父さんもあったという記録が残って本人に盗まれなかったものからできています。 彼は社会的な工学攻撃によって目標とされ、詐欺の間に数百ドルにフォークし、私が彼の老化するコンピュータのスピードをあげるのを助けるために彼と
ソーシャルエンジニアリングとは何ですか?,
ソーシャルエンジニアリング攻撃は、任意の詐欺のように、お金と機密情報をあきらめるために犠牲者を扇動する心理的操作に基づいています。 ウィキペディアによって与えられた例(はい、私たちもWikiを使用しています)は、建物に歩いて、ヘルプデスクの新しい電話番号を発表する会社の掲示板 時の従業員の助けを呼ぶことは、刑事をお願いすることがためにパスワードおよびその他の経営幹部にログインを格納します。 これにより、当社の個人情報へのアクセスが開かれます。, 別の例社会工学に必要な、ハッカーに連絡を対象に、社会的ネットワークなどでFacebook. 彼らは会話を開始し、徐々にターゲットの信頼を得てから、その信頼を使用して機密情報にアクセスします。
なぜ? なぜなら$$$。
動機は通常、何らかの金銭的利益を伴いますが、一部の攻撃者は復讐などの個人的な理由で犠牲者を選択します。 私の義理のお父さんの場合、それはすべてその遅いコンピュータから始まった。, 彼はウイルスを取り除き、物事をスピードアップするために大ざっぱなPCクリーナーツールにサインアップしました,その後、彼はフィッシング詐欺 この攻撃により、彼はさまざまな別々の機会に$150から$300の攻撃者の合計を支払うことになりました。
ソーシャルエンジニアリング攻撃の最も一般的なタイプは何ですか?
フィッシング:これらの攻撃には、前述のようなシナリオが含まれますが、より標的にされる可能性もあります。 スピアフィッシング攻撃はより洗練されており、カスタマイズされた電子メール送信や、攻撃者の部分についてもう少し研究を必要とするターゲット,
散水穴:散水穴攻撃では、ユーザーグループが具体的に標的にされています。 例えば、攻撃者が研究の特定の従業員を訪れるというニッチなウェブサイトやそのマルウェアを対象としたこれらの社員です。
苦しませる:用語が示唆するように、苦しませる攻撃は、犠牲者に彼らが望むものを提供することを含みます。 ほとんどの場合、これらはピアツーピアの共有サイトに表示され、ホットな新しい映画やBeyonceのトラックをダウンロードまたはストリーミングできます。, のリスクができるマルウェアのダウンロードの代わりに、ほかのファイルを実際にした。 悩ませることはまたあなたが決してあらゆるフォーラムで尋ねなかった質問への答えの余りによにある本当のオンライン取り引きか偽の電子メール
誰と何を信頼するか
ソーシャルエンジニアリング攻撃は、攻撃者の想像力によってのみ制限されます。 でも、その知識が最大のツールに対し進化するサイバー脅威です。 ませんがすいし駄がそろわない場合はオンラインで攻撃としては少しずまたはする質問です。, パッケージを送るか、またはコンテストのために署名することを覚 その後、”私のパッケージを追跡する”または”おめでとう、あなたは勝者です!”リンク集。
最近の大学卒業生をターゲットにした最近の雇用詐欺では、フィッシングと悩ませる戦術が使用されています。 あなたがソーシャルメディア上にいるかどうか,ジョブに適用,または単にwebサーフィン,あなたがクリックする前に常に考えます,あなたの研究を行います,,
著者について
ブログスタッフ
Webrootブログは、最新のサイバーセキュリティトレンドに関する専門家の洞察と分析を提供しています。 あなたが家庭やビジネスユーザーであるかどうか、私たちはあなたに先んじて、今日のサイバー脅威の滞在に必要な意識と知識を与えることに専念してい
コメントを残す