Ibland tar det ett nära samtal eller dålig erfarenhet att verkligen Hamra hem det. Begreppet identitetsstöld är inget nytt. För att uttrycka det i perspektiv, min styvfar hade sin identitet stulen, och visste inte ens det. Han var riktad mot en social ingenjörsattack och gafflade över flera hundra dollar under Bluffen och insåg inte att han var ett offer tills jag satte mig ner med honom för att hjälpa till att påskynda sin åldrande dator.
vad är socialteknik?,
sociala ingenjörsattacker, som alla con, är baserade på psykologisk manipulation för att uppmana offren att ge upp pengar och känslig, konfidentiell information. Ett exempel som ges av Wikipedia (Ja, Vi använder också Wiki), kan vara någon som går in i en byggnad och lägger in en officiell flygblad på företagets bulletin som meddelar ett nytt telefonnummer till helpdesken. När anställda kräver hjälp, kan brottslingen be om lösenord och andra företags inloggningsuppgifter. Detta öppnar tillgång till företagets privata information., Ett annat exempel på socialteknik kan innebära att en hackare kontaktar sitt mål på ett socialt nätverk, till exempel Facebook. De startar en konversation och gradvis få sitt mål förtroende, sedan använda detta förtroende för att få tillgång till känslig information.
varför? Eftersom $$$.
motiv innebär vanligtvis någon form av ekonomisk vinst, även om vissa angripare väljer offer av personliga skäl, till exempel hämnd. I min styvpappa fall, det hela började med den långsamma datorn., Han anmälde sig till ett sketchy PC cleaner-verktyg för att bli av med virus och påskynda saker, varefter han var riktad genom en phishing-bluff. Denna attack resulterade i att han betalade angriparen summor på $ 150 till $ 300 vid olika separata tillfällen.
vilka är de vanligaste typerna av social ingenjörsattacker?
Phishing: dessa attacker kan inkludera scenarier som ovan nämnda, men kan också vara mer riktade. Spear phishing attacker är mer sofistikerade och kan innehålla anpassade e-post skickar eller riktade annonser som kräver lite mer forskning på angriparens del.,
vattenhål: i en vattenhålattack riktas användargrupper specifikt. Angripare skulle till exempel undersöka specifika anställda som besöker nischwebbplatser och sedan vara värd för skadlig kod som specifikt riktar sig till dessa anställda.
Baiting: precis som termen antyder innebär baitingattacker att erbjuda offer något de vill ha. Oftast visas dessa på peer-to-peer-delningssidor där du kan ladda ner eller strömma de heta nya filmerna eller Beyonce-spåren du har hört om., Risken är att du kan ladda ner skadlig kod i stället för, eller förutom, de filer du faktiskt vill. Baiting kan också inkludera alltför bra att vara sant online-erbjudanden eller falska e-postmeddelanden med svar på frågor som du aldrig frågade på något forum.
vem och vad man ska lita på
sociala ingenjörsattacker begränsas endast av angriparens fantasi. Men, det betyder kunskap är din största verktyg mot växande cyberhot. Jag föreslår inte att du blir paranoid, men om något online slår dig som lite av eller för bra för att vara sant, fråga det., Kommer du inte ihåg att skicka ett paket eller anmäla dig till en tävling? Klicka sedan inte på ”spåra mitt paket”eller” grattis, du är en vinnare!” länk.
Phishing och baiting taktik har använts i de senaste sysselsättning bedrägerier riktar nyligen högskoleexamen. Oavsett om du är på sociala medier, söker jobb, eller helt enkelt surfa på webben, alltid tänka innan du klickar, gör din forskning, och besöka HTTPS webbplatser via en säker sökmotor, inte via e-post eller sociala medier länkar.,
om författaren
Bloggpersonal
Webroot bloggen erbjuder expertinsikter och analyser i de senaste cybersäkerhetstrenderna. Oavsett om du är en hem-eller företagsanvändare, är vi dedikerade till att ge dig den medvetenhet och kunskap som behövs för att ligga steget före dagens cyberhot.
Lämna ett svar