Glavna stranica sigurnosti Kako se zaštititi od ovih 8 napada socijalnog inženjeringa

Kako se zaštititi od ovih 8 napada socijalnog inženjeringa

  • Harry James
  • 0
  • 5113
  • 681
Oglas

Softver vas može dobiti samo do sada. Možete zaštititi lozinke, instalirati antivirusni softver, postaviti vatrozid, ali na kraju uvijek postoji slaba veza.

narod.

Čitav sektor hakiranja razvio se oko ljudskog aspekta sigurnosti poznat kao Social Engineering Što je socijalni inženjering? [MakeUseOf objašnjava] Što je socijalni inženjering? [MakeUseOf Explains] Možete instalirati najjači i najskuplji firewall u industriji. Možete educirati zaposlenike o osnovnim sigurnosnim postupcima i važnosti odabira jakih lozinki. Možete čak zaključati sobu poslužitelja - ali kako…. Koristeći kombinaciju tehničkog hakiranja i međuljudskih vještina, uz veliku dozu manipulacije, socijalni inženjer - koji bi također mogao raditi kao haker ili u tandemu s jednim - nada se izvlačenju privatnih ili povjerljivih podataka iz cilja. Ljudi manipuliraju i lažu druge tijekom mnogih, mnogo godina, ali Social Engineering to radi s specifičnim ciljem stvaranja okruženja u kojem će ljudi izlagati osobne podatke.

Iako se ove tehnike često izvode kako bi provalile u tvrtku, mogu se koristiti za pojedince, osobito one visokog profila. Ako ste ciljano - kako biste znali? Koje bi tehnike društvenog inženjeringa koristio haker i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada.

1. krađe identiteta

Social-Engineer.org opisuje phishing kao “praksa slanja e-poruka koja se pojavljuju iz uglednih izvora s ciljem utjecaja ili stjecanja osobnih podataka.”

Najčešći primjeri za to su zloglasna e-pošta o nigerijskim bankovnim računima Top 5 Internet prijevara i prevare svih vremena Top 5 Internet prijevara i prevare svih vremena, zajedno sa “Hitno: Imate pravo na povrat poreza”.

Kako se zaštititi

  • Ne klikajte na veze u e-porukama. Ako sumnjate u sigurnost e-pošte, tada ne klikajte na bilo koju vezu - čak i ako izgledaju legitimno. Kako uočiti lažnu e-poštu s krađu identiteta Kako uočiti lažnu e-poštu krađu identiteta Dohvatiti je lažnu e-poštu! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. , Jednostavnije je zadržati pokazivač iznad veze i vidjeti usmjerava li na ispravnu web lokaciju na stolnom računalu nego mobitel, ali najbolje je rješenje jednostavno ručno prijeći na samu web stranicu i prijaviti se izravno nego pomoću navedenog URL-a.
  • Ne preuzimajte privitke. Najlakši način zaraziti vaš uređaj zlonamjernim softverom je preuzimanje privitaka e-pošte. Većina web-klijenata putem pošte skenirat će privitke kako bi vas obavijestila jesu li sigurni, ali to nije glupo. Ako preuzmete privitak, prije otvaranja provjerite skeniranjem antivirusnim softverom. Ako proširenje datoteke nije ono što ste očekivali, nemojte ga otvoriti jer se neki malware može prikriti kao “Document.pdf.exe”. Da biste bili sigurni - nikad ih ne otvarajte (ili preuzimajte) “.eXE” priloge.
  • Provjerite adresu pošiljatelja. Na mobilnom se to može učiniti lukavo, a napadači to znaju i sve više to grade u svoje napade. Čest primjer je pošiljatelj naveden kao “Paypal” ali adresa može izgledati “[email protected]” ili “[email protected]”. Ako vam se čini neuobičajenim, onda ne klikajte na linkove niti preuzimajte priloge.

2. Vishing

Vishing je lažno predstavljanje, ali izvodi se telefonom. Nove tehnike krađe identiteta kojih treba biti svjestan: Voliranje i smirivanje novih tehnika lažnog predstavljanja kojih treba biti svjestan: Vishing i Smishing Vođenje i smirivanje su opasne nove varijante krađe identiteta. Na što biste trebali paziti? Kako ćete znati pokušaj zla i osmijeha kada stigne? A da li ste vjerojatno meta? , To može biti vrlo učinkovito jer razgovor sa stvarnim čovjekom može usmjeriti ljude da imaju osjećaj lakoće, sve dok je postignut pravi odnos.

Čest je primjer poziv iz “tehnička podrška” koji vas tada traže da potvrdite zaporku ili druge povjerljive podatke.

Kako se zaštititi

  • Provjerite ID pozivatelja. Ako netko tvrdi da zove iz vaše banke, pazite na njegove sigurnosne provjere, poput spominjanja određenih stvari s vašeg računa. Nabavite puno ime, odjel i podružnicu. Obavezno se uvjerite da su oni oni za koje kažu da jesu.
  • Dobivanje podataka za kontakt. Pitajte ih za njihove kontaktne podatke, pokušajte to provjeriti na mreži i recite da ćete ih nazvati. To vam daje vrijeme za provjeru autentičnosti.
  • Budite oprezni osobnih pozivatelja. Iako je nekim ljudima jednostavno lijepo i istinski zabavno razgovarati, ovo može biti i dio alata za socijalne inženjere koji će vam olakšati i vjerojatnije otkrivanje informacija. Ako vam je poziv dao bilo kakav razlog da budete sumnjivi, budite skeptični prema pozivaocu.

3. Društveni mediji

Koliko često sami Google? Nastavite - ne, stvarno - koliko često? I što se događa kad to učinite? Vjerojatno vaši Twitter, LinkedIn, Facebook, Foursquare računi. Prebacite pretraživanje na slike i naći ćete tu zrnastu sliku sa svog starog MySpace ili Bebo profila.

Sada razmislite koje informacije dobivate s tih veza - približna (ili detaljna) lokacija, mjesta koja posjetite, popis prijatelja, mjesto rada i još mnogo toga. Može biti prilično zastrašujuće koliko informacije objavljujete - čak i kada to ne mislite.

Kako se zaštititi

  • Dobro razmislite prije objave. Objavljujete li nešto što niste htjeli, primjerice, geografsko označavanje fotografije ili postoje osjetljive ili identificirajuće informacije u pozadini fotografije?
  • Prilagodite te postavke privatnosti. Svi znamo da nas društvene mreže vole dijeliti sve sa svima - zato su Facebookove postavke privatnosti toliko komplicirane 8 stvari koje treba učiniti u sat vremena boriti se natrag privatnost s Facebooka 8 stvari koje treba učiniti u sat vremena boriti se za povratak privatnost s Facebooka svi smo mi znajte da Facebook skriva što više vaših podataka. Ali kako opet možete dobiti kontrolu nad svojom privatnošću? Napuštanje Facebooka opcija je, ali dostupne su i druge mogućnosti. , ali ove su postavke tamo s razlogom. Obavezno objavite samo osobama koje žele vidjeti vaš post. raspodijeliti “prijatelji” da ne znate. Ovo je zaista važno na Facebooku, što je mreža na kojoj vas aktivno potiče da zasjenjuju privatnost Facebooka: 25 stvari društvena mreža zna o vama Facebook privatnost: 25 stvari društvena mreža zna o vama Facebook zna iznenađujuću količinu o nama - informacije voljno volonter. Na temelju tih podataka možete ih razabrati u demografske podatke, zabilježiti svoje "lajkove" i pratiti odnose. Evo 25 stvari o kojima Facebook zna… .
  • Spriječite indeksiranje na tražilicama. Ako želite spriječiti da se vaš Pinterest račun prikazuje u rezultatima pretraživanja uz LinkedIn, tada se upustite u postavke i onemogućite indeksiranje na pretraživačima. Većina glavnih društvenih mreža ima tu mogućnost.
  • Idi privatno. Razmislite trebaju li vam stvarno Instagram i Twitter računi da bi bili javni.
  • Razmislite trebate li objaviti. To što opcija postovanja postoji, ne znači i da morate. Ovo ne samo da vas sprječava da javno dijelite, već vam može i stvoriti bolji odnos s tehnologijom.

4. Ronjenje s smećem

Nezahvalna istina je da čak i u našem modernom svijetu još uvijek u našim (fizičkim) poštanskim sandučićima dobivamo povjerljive podatke (medicinske podatke, bankovne izvode) ili neželjenu poštu. A što je s onim dokumentima koje ste donijeli kući s posla radi uređivanja prije sljedećeg velikog sastanka? Jeste li ih tek stavili u smeće kad završite s njima? Ovo je škrinja s blagom novom socijalnom inženjeru.

U određenim situacijama mogu izabrati “ronjenje smeća” gdje pucaju kroz smeće da bi pronašli informacije koje mogu upotrijebiti o vama.

Kako se zaštititi

  • Isjeckajte sve stvari. Baš kao i kod društvenih medija, i na bazi pojedinačnih stavki teško je vidjeti kakvu štetu može odbaciti nešto poput primitka. Ali kada se sve ove informacije sastave, one će otkriti puno više o vama nego što ste namjeravali. Najbolji savjet ovdje je ako nije očigledno bezopasan, a onda ga isjecite. Evo 6 komada papira koje biste uvijek trebali komaditi Ovdje je 6 komada papira koje biste trebali uvijek uništiti Znamo da važne dokumente treba uništiti, ali samopouzdanje je jednostavno: 'to nije stvarno su bitne. ' Ali treba li ići u krajnost i uništiti sve zapise? Koje dokumente stvarno trebate usitniti? .
  • Premjestite se na mreži (ako možete). Na internetu postoje neke nesigurne stvari, ali jedno što on ne čini jest stvaranje papira za vas. Kako su pametni telefoni i internet općenito postali sveprisutnije banke i druge komunalije počele su se kretati putem interneta. Ako vaš pružatelj usluga omogućuje internetske izjave, uključite ih.
  • Čuvajte povjerljive podatke. Možda se čini staromodnim, ali ako trebate čuvati kopije privatnih ili povjerljivih podataka na papiru, čuvajte ih iza zaključavanja i ključa u sigurnom.

5. mamac

Uzrok ove radoznalosti (ili osjećaj pohlepe) razlog je ovog napada. Napadač će ostaviti zaraženi USB, CD ili drugi fizički medij i pričekati da ga netko pokupi, umetnuti u svoj stroj i postati zaražen.

Kako se zaštititi

  • Nemojte podizati (niti koristiti) slučajne USB. Znam da biste mogli doći u iskušenje da vidite što je na njemu i vidite možete li pomoći da ga vratite svom zakonitom vlasniku. Ali nemoj. Jednostavno ne vrijedi riskirati. Ako ne znate o čemu se radi, nemojte ga stavljati u svoj stroj.
  • Instalirajte antivirus. Samo u slučaju da se odlučite za postavljanje nepoznatog uređaja u računalo, provjerite da li imate najbolju zaštitu koju možete 5 najboljih besplatnih paketa za internetsku sigurnost za Windows 5 Najbolji besplatni sigurnosni paketi interneta za sustav Windows U koji sigurnosni paket najviše vjerujete? Proučavamo pet najboljih besplatnih sigurnosnih paketa za Windows, koji nude značajke za zaštitu od virusa, protiv zlonamjernog softvera i zaštitu u stvarnom vremenu. , Imajte na umu da neki zlonamjerni softver može izbjeći, pa čak i onemogućiti antivirusni softver.

6. Uključivanje repa

Ovaj napad najčešće se usmjerava na tvrtke, iako ne isključivo. To je slučaj kad će napadač ući u fizički prostor slijedeći ili ovladati osobama iza ovlaštene osobe.

Kako se zaštititi

  • Budite svjesni tko je oko vas. Dobar napadač se neće istaknuti, ali ako se jednoga dana pojavi netko koga ne prepoznate, pazite na njih.
  • Ne bojte se ispitivati. Rešavanje prstena najčešće je na poslu, gdje se napadač nada informaciji o tvrtki. Čak i izvan radnog konteksta, još uvijek ne biste trebali biti upitan. Ako vas netko prati u vaš stambeni blok, onda ih pitajte kamo ide i ako im možete pomoći da pronađu svoj put. Socijalni inženjer češće će se oglušiti na ta pitanja i čak će odustati od napada.

7. Typosquatting

Jednostavno je pogrešno napisati adresu web mjesta. A to je upravo ono što socijalni inženjer želi. Ovi napadači tvrde da su web-lokacije slične popularnim odredištima (mislite) “Amozon” rađe nego “Amazon”), a zatim koristite te stranice za preusmjeravanje korisnika ili prikupljanje podataka za prijavu za stvarnu web lokaciju. Neke od većih web lokacija već su vam pomogle u tome i preusmjeravaju pogrešno napisane varijacije svog URL-a na ispravan.

Kako se zaštititi

  • Obratite pažnju prilikom tipkanja adresa web mjesta. Znam da može biti primamljivo žuriti, pogotovo kad znate web stranicu, ali uvijek provjerite prije nego što pritisnete Enter.
  • Instalirajte dobar antivirus. Neke će se stranice za daktilografiju pokušati natjerati na preuzimanje zlonamjernog softvera. Dobar antivirusni softver pokupit će sve zlonamjerne datoteke - ili čak i web stranice - prije nego što vam nanesu štetu.
  • Označite često posjećene web stranice. To su ono što su oznake za Creative načine na koje trebate pokušati organizirati svoje oznake. Creative načine na koje trebate pokušati organizirati svoje oznake. Ali, koji je stvarno najbolji način za spremanje i organiziranje oznaka? Evo nekoliko kreativnih načina da se to postigne, ovisno o vašem stilu i upotrebi preglednika. , To znači da ćete uvijek znati da se krećete prema stvarnoj web stranici.

8. klikanje

Clickjacking je tehnika koja se koristi da bi se prevarilo da korisnik klikne na nešto drugačije nego što su mislili. Clickjacking: Što je to i kako to možete izbjeći? Clickjacking: što je to i kako to možete izbjeći? Klikanje je teško otkriti i potencijalno pogubno. Evo što trebate znati o klikanju, uključujući ono što je, gdje ćete ga vidjeti i kako se zaštititi od njega. oni su bili.

Primjer za to bi bio ako je na Facebooku objavljen video s lolcatom koji je izgledao kao videozapis na YouTubeu. Kliknete gumb za reprodukciju, ali umjesto da gledate kako se mačke kreću okolo, nađete na stranici sa zahtjevom za preuzimanje softvera ili bilo čega drugog osim gledanja videozapisa lolcat.

Kako se zaštititi

  • Instalirajte NoScript. NoScript je dodatak Firefoxu koji automatski blokira izvršni webscript kao što su Flash, Java i Javascript. NoScript ima značajku nazvanu “ClearClick” koji ima za cilj sprječavanje napada klikcackingom.
  • Ne koristite preglednike putem aplikacija. Na mobilnom uređaju može biti teže i spriječiti klikanje. Jedan od načina upravljanja jasnim je korištenje web preglednika koji se nalaze u aplikaciji kao najvjerojatnije mjesto napada za klikanje. Držite se zadanog web-preglednika.

Zaštiti sebe - ali ostani mirna

Iako se socijalni inženjering može činiti zastrašujući - netko tko se ponaša ljudskim ponašanjem kako bi vas prevario u davanju osobnih ili povjerljivih podataka - ali važno je držati se ravnoteže. Rizik možda uvijek postoji, ali malo je vjerojatno da će se to ikada dogoditi.

Kao pojedinac imate ono na što se spominje “privatnost kroz nesigurnost”, pa ukoliko niste poznata osoba ili šef velike tvrtke, malo je vjerojatno da ćete biti posebno ciljani. Obavezno imajte na umu ove navike, ali nemojte im dopustiti da kontroliraju vaš život. Život proveden u stanju stalnog nepovjerenja bio bi izuzetno stresan, a i puno manje ugodan.

Koristite li neki od ovih savjeta da biste se zaštitili? Jeste li znali da postoji tako nešto kao što je socijalni inženjering? Imate li prijedloga? Javite nam u komentarima u nastavku!

Kreditna slika: haker naporno radi ra2studio putem Shutterstock, Andrey_Popov putem Shutterstock.com, Kredit za sliku: wk1003mike putem Shutterstock.com, Kreditna slika: rvlsoft putem Shutterstock.com




Još ne komentari

Zaboravili ste Apple ID ili lozinku iCloud? 6 načina da se resetiraju
iPhone i iPad
Najbolje poteškoće s telefonom i tekstom 7 iPhone poteškoće s nekim se pobrka
iPhone i iPad
7 najboljih aplikacija za bilježenje iPada i iPad Pro
iPhone i iPad
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.