noen Ganger tar en nær samtale eller dårlig opplevelse å virkelig hammer hjem. Begrepet identitetstyveri er ikke noe nytt. For å sette det i perspektiv, min trinn-pappa hadde sin identitet stjålet, og visste ikke engang vet det. Han ble angrepet av en social engineering-angrep og delte over flere hundre dollar i løpet av svindel og ikke skjønner at han var et offer før jeg satte meg ned med ham til å fremskynde hans aldring datamaskinen.
Hva er social engineering?,
Social engineering-angrep, som en hvilken som helst con, er basert på psykologisk manipulasjon for å få ofrene til å gi opp penger og sensitiv, fortrolig informasjon. Et eksempel gitt av Wikipedia (ja, vi bruker Wiki for), kan være noen som går inn i en bygning og et innlegg som ser offisiell ut flyer på selskapet bulletin som annonserer et nytt telefonnummer for brukerstøtte. Når ansatte ringe for å få hjelp, de kriminelle kan be om passord og andre corporate påloggingsinformasjon. Dette åpner tilgang til selskapets egen informasjon., Et annet eksempel på sosial manipulering kan innebære en hacker å kontakte sine mål på et sosialt nettverk, for eksempel Facebook. De kan starte en samtale og gradvis oppnå deres mål er tillit, bruk deretter at tillit for å få tilgang til sensitiv informasjon.
Hvorfor? Fordi $$$.
Motiver vanligvis innebære noen form for økonomisk gevinst, selv om noen angripere velge ofre for personlige grunner, slik som hevn. I min trinn-pappa er tilfelle, er det hele startet med at en treg datamaskin., Han har registrert deg for en overfladisk PC cleaner verktøy for å bli kvitt virus og fart ting opp, etter som han var målrettet gjennom et phishing-svindel. Dette angrepet resulterte i ham, å betale den angriper summer på $150 til $300 på ulike separate anledninger.
Hva er de mest vanlige typene av social engineering-angrep?
Phishing: Disse angrepene kan omfatte scenarier som de nevnte, men kan også være mer målrettet. Spear phishing-angrep blir stadig mer avanserte, og kan inkludere tilpassede-e-post sender eller målrettede annonser som krever litt mer forskning på angriperen.,
Vannhull: I et vannhull angrep, bruker-grupper er spesielt å være målrettet. For eksempel, angripere ville forskning bestemte ansatte som besøker nisje nettsteder og vert for skadelig programvare som er spesielt rettet mot disse ansatte.
Lokkemat: Akkurat som begrepet antyder, egning angrep innebære tilbyr ofre noe de ønsker. Ofte, disse vises på node-til-node-deling nettsteder der du kan laste ned eller streame dem hot nye filmer eller Beyonce låter du har hørt om., Risikoen er at du kan laste ned skadelig programvare i stedet for, eller i tillegg til, de filer du faktisk ønsker. Egning kan også inkluderer for-godt-å-være-sant online-tilbud eller falske e-poster med svar på spørsmål du har aldri bedt om noen fora.
Hvem og hva med å stole på
Social engineering-angrep er begrenset bare av angriperens fantasi. Men, det betyr at kunnskap er din beste verktøy mot utvikling cyber trusler. Jeg foreslår ikke at du slår paranoid, men hvis noe online treffer deg som en liten off eller for godt til å være sant, er spørsmålet det., Kan ikke huske å sende en pakke eller registrerer deg for en konkurranse? Så ikke klikk «spore pakken min» eller «Gratulerer, du er en vinner!” link.
Phishing og egning taktikk har vært brukt i nyere sysselsetting svindel målretting siste college nyutdannede. Enten du er på sosiale medier, søker jobber, eller rett og slett surfe på nettet, skal du alltid tenke før du klikker, gjør din forskning, og går til HTTPS nettsteder via en sikker søkemotor, ikke via e-post eller sosiale medier linker.,
Om Forfatteren
Blogg Ansatte
Webroot blogg tilbyr ekspert innsikt og analyse i de siste cybersecurity trender. Enten du er en hjemmet eller bedriften bruker, vi er dedikert til å gi deg den bevissthet og kunnskap som trengs for å ligge i forkant av dagens cyber trusler.
Legg igjen en kommentar