Uneori este nevoie de un apel sau de rău experiență cu adevărat ciocan acasă. Conceptul de furt de identitate nu este nimic nou. Pentru a pune în perspectivă, tatăl meu vitreg a avut identitatea furată, și nici măcar nu-l știu. El a fost vizat de un atac de inginerie socială și bifurcată peste câteva sute de dolari în înșelătorie și nu a dat seama că a fost o victimă, până când m-am așezat cu el pentru a ajuta la accelerarea lui calculator îmbătrânire.

ce este ingineria socială?,atacurile de inginerie socială, ca orice con, se bazează pe manipulare psihologică pentru a incita victimele să renunțe la bani și informații sensibile, confidențiale. Un exemplu dat de Wikipedia (da, folosim și Wiki) ar putea fi cineva care intră într-o clădire și postează un fluturaș cu aspect oficial pe buletinul companiei care anunță un nou număr de telefon pentru biroul de ajutor. Atunci când angajații solicită ajutor, criminalul ar putea cere parole și alte acreditări de conectare corporative. Aceasta deschide accesul la informațiile private ale companiei., Un alt exemplu de inginerie socială ar putea implica un hacker contactarea țintă lor pe o rețea socială, cum ar fi Facebook. Ei încep o conversație și câștigă treptat încrederea țintei lor, apoi folosesc acea încredere pentru a avea acces la informații sensibile.

De ce? Pentru că $$$.

motivele implică de obicei un fel de câștig financiar, deși unii atacatori aleg victimele din motive personale, cum ar fi răzbunarea. În cazul tatălui meu vitreg, totul a început cu acel computer lent., S-a înscris pentru un instrument sketchy PC cleaner pentru a scăpa de viruși și a accelera lucrurile, după care a fost vizat printr-o înșelătorie de phishing. Acest atac a dus la plata sumelor atacatorului de la 150 la 300 de dolari în diferite ocazii separate.

care sunt cele mai frecvente tipuri de atacuri de inginerie socială?

Phishing: aceste atacuri pot include scenarii precum cele menționate mai sus, dar pot fi, de asemenea, mai direcționate. Atacurile de tip Spear phishing sunt mai sofisticate și pot include trimiteri de e-mail personalizate sau anunțuri direcționate care necesită un pic mai multă cercetare din partea atacatorului.,gaura de udare: într-un atac de gaură de udare, grupurile de utilizatori sunt vizate în mod special. De exemplu, atacatorii ar cerceta anumiți angajați care vizitează site-uri web de nișă și apoi ar găzdui malware care vizează în mod specific acești angajați.

Baiting: la fel cum sugerează termenul, atacurile de momeală implică oferirea victimelor ceva ce doresc. Cel mai adesea, acestea apar pe peer-to-peer site-uri de partajare de unde puteți descărca sau reda acele filme noi sau piese Beyonce despre care ați auzit., Riscul este că este posibil să descărcați malware în loc de sau în plus față de fișierele pe care le doriți de fapt. Momeala poate include, de asemenea, oferte online prea bune pentru a fi adevărate sau e-mailuri false cu răspunsuri la întrebări pe care nu le-ați întrebat niciodată pe niciun forum.atacurile de inginerie socială sunt limitate doar de imaginația atacatorului. Dar asta înseamnă că cunoașterea este cel mai mare instrument al tău împotriva amenințărilor cibernetice în evoluție. Nu sugerez să devii paranoic, dar dacă ceva online te lovește ca un pic sau prea frumos pentru a fi adevărat, pune-l la îndoială., Nu vă amintiți să trimiteți un pachet sau să vă înscrieți la un concurs? Apoi, nu faceți clic pe „urmăriți pachetul meu” sau pe ” felicitări, sunteți câștigător!”link-uri.

Phishing și momeli tactici au fost folosite în escrocherii recente ocuparea forței de muncă care vizează absolvenți de facultate recente. Indiferent dacă sunteți pe social media, solicitați locuri de muncă sau pur și simplu navigați pe web, gândiți-vă întotdeauna înainte de a face clic, faceți cercetări și vizitați site-urile HTTPS printr-un motor de căutare securizat, nu prin e-mail sau link-uri de social media.,

despre autor

personalul blogului

blogul Webroot oferă informații și analize ale experților în ultimele tendințe de securitate cibernetică. Indiferent dacă sunteți un utilizator de acasă sau de afaceri, suntem dedicați să vă oferim conștientizarea și cunoștințele necesare pentru a rămâne în fața amenințărilor cibernetice de astăzi.