soms is het op het nippertje of slechte ervaring om het echt naar huis te hameren. Het concept van identiteitsdiefstal is niets nieuws. Om het in perspectief te zetten, mijn stiefvader had zijn identiteit gestolen, en wist het niet eens. Hij werd het doelwit van een social engineering aanval en gevorkte meer dan enkele honderden dollars tijdens de zwendel en realiseerde zich niet dat hij een slachtoffer was totdat ik ging zitten met hem om te helpen versnellen zijn verouderende computer.
Wat is social engineering?,
Social engineering aanvallen, zoals elke con, zijn gebaseerd op psychologische manipulatie om slachtoffers aan te zetten geld en gevoelige, vertrouwelijke informatie op te geven. Een voorbeeld gegeven door Wikipedia (Ja, we gebruiken Wiki ook), kan iemand zijn die een gebouw binnenloopt en een officieel ogende flyer op het bedrijfsbulletin plaatst die een nieuw telefoonnummer voor de helpdesk aankondigt. Wanneer werknemers om hulp roepen, kan de crimineel vragen om wachtwoorden en andere zakelijke inloggegevens. Dit opent toegang tot de privé-informatie van het bedrijf., Een ander voorbeeld van social engineering kan betrekking hebben op een hacker contact opnemen met hun doelgroep op een sociaal netwerk, zoals Facebook. Ze beginnen een gesprek en krijgen geleidelijk het vertrouwen van hun doelwit, dan gebruiken ze dat vertrouwen om toegang te krijgen tot gevoelige informatie.
waarom? Omdat $$$.
motieven hebben meestal een soort financieel gewin, hoewel sommige aanvallers slachtoffers kiezen om persoonlijke redenen, zoals wraak. In het geval van mijn stiefvader begon het allemaal met die trage computer., Hij tekende voor een schetsmatige PC cleaner tool om zich te ontdoen van virussen en de snelheid van dingen, waarna hij werd gericht door middel van een phishing scam. Deze aanval resulteerde in het betalen van de aanvaller bedragen van $ 150 tot $ 300 op verschillende afzonderlijke gelegenheden.
Wat zijn de meest voorkomende vormen van social engineering aanvallen?
Phishing: deze aanvallen kunnen scenario ‘ s bevatten zoals de bovengenoemde, maar kunnen ook meer gericht zijn. Spear phishing-aanvallen zijn geavanceerder en kunnen aangepaste e-mail verzenden of gerichte advertenties die een beetje meer onderzoek van de aanvaller deel vereisen.,
Gater hole: in een gater hole aanval, worden gebruikersgroepen specifiek gericht. Bijvoorbeeld, aanvallers zou onderzoek specifieke werknemers die niche websites te bezoeken en vervolgens hosten malware specifiek gericht op deze werknemers.
Lokeren: net zoals de term suggereert, omvat Lokeren aanvallen het aanbieden van slachtoffers iets wat ze willen. Meestal, deze verschijnen op peer-to-peer sharing sites waar u kunt downloaden of streamen van die hete nieuwe films of Beyonce tracks die u hebt gehoord over., Het risico is dat u malware kunt downloaden in plaats van, of in aanvulling op, de bestanden die u eigenlijk wilt. Lokaas kan ook bevatten te-good-to-be-true online deals of nep-e-mails met antwoorden op vragen die je nooit op een forum.
wie en wat te vertrouwen
Social engineering aanvallen worden alleen beperkt door de verbeelding van de aanvaller. Maar, dat betekent dat kennis is uw grootste instrument tegen evoluerende cyber bedreigingen. Ik suggereer niet dat je paranoïde wordt, maar als iets online opvalt je als een beetje vreemd of te mooi om waar te zijn, vraag het dan., Weet je niet meer dat je een pakket hebt gestuurd of je hebt aangemeld voor een wedstrijd? Klik dan niet op de “track my package” of de ” Congrats, je bent een winnaar!” link.
Phishing en lokaas tactiek zijn gebruikt in recente werkgelegenheid oplichting gericht op recente afgestudeerden. Of u nu op sociale media, solliciteren voor banen, of gewoon surfen op het web, altijd denken voordat u klikt, doe je onderzoek, en bezoek HTTPS-sites via een veilige zoekmachine, niet via e-mail of social media links.,
over de auteur
Blogmedewerkers
het Webroot-blog biedt deskundige inzichten en analyses van de nieuwste trends op het gebied van cyberbeveiliging. Of u nu een thuis-of zakelijke gebruiker bent, we zijn toegewijd om u het bewustzijn en de kennis te geven die nodig is om de huidige cyberdreigingen voor te blijven.
Geef een reactie