때로는 그것이 가까운 호출하거나 나쁜 경험은 정말 망치습니다. 신원 도용의 개념은 새로운 것이 아닙니다. 그것을 원근법에 넣기 위해,나의 계부 아빠는 자신의 정체성을 도난 당했고,심지어 그것을 알지 못했습니다. 그는 대상 사회 공학 공격과 갈래의 몇 백 달러 동안 사기하고 실현하지 않은 그는 피해자가 될 때까지 나와 함께 앉아 그에게 속도를 높이기 위해 자신의 노화를 컴퓨터입니다.

사회공학이란?,

사회학 공격,모 con 기반으로,심리적 조작을 선동하여 피해자에게 돈을하고 민감한,기밀 정보입니다. 예를 들어 주는 위키백과(예,우리가 사용하는 위키도),사람이 될 수 있습니다 산책로와 게시물에 공식적인 보이는 전단지에서 회사의 게시판을 알리는 새로운 전화 번호실 수 있습니다. 직원이 도움을 요청하면 범죄자는 암호 및 기타 회사 로그인 자격 증명을 요청할 수 있습니다. 이렇게하면 회사의 개인 정보에 대한 액세스가 열립니다., 사회 공학의 또 다른 예는 해커가 Facebook 과 같은 소셜 네트워크에서 타겟과 접촉하는 것을 포함 할 수 있습니다. 그들은 대화를 시작하고 점차적으로 대상의 신뢰를 얻은 다음 그 신뢰를 사용하여 민감한 정보에 액세스 할 수 있습니다.

왜? 왜냐하면$$$.

동기에는 일반적으로 어떤 종류의 재정적 이득이 포함되지만 일부 공격자는 복수와 같은 개인적인 이유로 희생자를 선택합니다. 나의 계부 아빠의 경우,그것은 모두 그 느린 컴퓨터로 시작되었습니다., 그는 스케치 PC cleaner 도구 바이러스를 제거하고 최대 속도 일한 후,그는 대상을 통한 피싱. 이 공격으로 인해 다양한 별도의 경우에 공격자에게 150 달러에서 300 달러의 금액을 지불하게되었습니다.

사회 공학 공격의 가장 일반적인 유형은 무엇입니까?

피싱:이러한 공격에는 앞서 언급 한 것과 같은 시나리오가 포함될 수 있지만 더 많은 대상이 될 수도 있습니다. 피싱 공격은 정교하고 포함할 수 있는 사용자의 이메일을 보내거나 타겟 광고 필요로 하는 조금 더 많은 연구에서 공격자의 부분입니다.,

급수 구멍:급수 구멍 공격에서 사용자 그룹은 특히 대상이되고 있습니다. 예를 들어,공격자는 특정 연구원을 방문하는 틈새 웹사이트 다음과 호스트 악성 코드를 대상으로 이러한 직원이다.

Baiting:용어가 암시하는 것처럼,baiting 공격은 희생자에게 그들이 원하는 것을 제공하는 것을 포함합니다. 대부분의 경우,이러한 표시에 피어 투 피어 사이트를 공유할 수 있 다운로드 또는 스트림을 그 뜨거운 새로운 영화 또는 비욘세 트랙을 들어 왔습니다., 위험은 당신이 대신 악성 코드를 다운로드 할 수 있다는 것입니다,또는에 추가,당신이 실제로 원하는 파일. 탄압을 포함할 수도 있습 too-good-to-be-true 온라인 거래 또는 가짜 이메일로 답변은 질문을 묻지도 않고 어떤 포럼입니다.

누가 무엇을 신뢰해야하는지

사회 공학 공격은 공격자의 상상력에 의해서만 제한됩니다. 그러나,그것은 지식이 진화하는 사이버 위협에 대한 당신의 가장 큰 도구라는 것을 의미합니다. 나는 당신 편집하지만,경우 온라인으로 뭔가를 당신을 공격으로 또는 사실이 너무 좋은 질문니다., 패키지를 보내거나 콘테스트에 가입 한 것을 기억하지 않습니까? 그런 다음”내 패키지 추적”또는”축하,당신은 승자입니다!”링크.

피싱 및 미끼 전술은 최근 대학 졸업자를 대상으로 한 최근 고용 사기에 사용되었습니다. 당신은 소셜 미디어에서 작업에 적용하거나,단순히 서핑,웹 클릭하기 전에 항상 생각,당신의 연구,그리고 방문하는 HTTPS 를 사이트를 통해 안전한 검색 엔진,지 이메일을 통해 소셜 미디어 링크입니다.,

저자에 관하여

Blog 직원

internet security 블로그를 제공하는 전문가가 통찰력과 분석으로 최신 사이버보안 동향입니다. 당신은 가정이나 비즈니스 사용자,우리는 우리를 제공하기 위해 최선을 다하신 대한 인식과 지식을 유지하기 위해 필요한 앞서 오늘날 사이버 위협입니다.