Protejarea confidențialității necesită mai mult decât rularea a distribuție Linux orientată spre confidențialitate și folosind un manager de parole. Mulți experți în securitate cred că cea mai slabă verigă din orice sistem este omul care îl operează.
În acest articol, vom afla ce este ingineria socială și de ce este o astfel de amenințare. Apoi ne vom uita la unele dintre atacurile de inginerie socială pe care băieții răi le pot folosi împotriva ta, atât online, cât și offline. Încheiem cu câteva sfaturi pentru a vă proteja de atacurile de inginerie socială.
Ce este ingineria socială?
Merriam-Webster definește ingineria socială drept „managementul ființelor umane în conformitate cu locul și funcția lor în societate.” Sună puțin înfiorător în sine. Dar, în ultimii ani, fraza a căpătat un sens mai manipulator, mai sinistru.
Astăzi, ingineria socială înseamnă ceva de genul „manipularea oamenilor pentru a vă oferi informații confidențiale.” Când vorbim despre inginerie socială aici, acesta este sensul pe care îl folosim.
De ce ingineria socială este o astfel de amenințare
Infractorii folosesc ingineria socială pentru că este mai ușor decât să pirateze un sistem informatic. A păcăli pe cineva să-ți spună ceva ce nu ar trebui este relativ ușor. Majoritatea oamenilor au încredere în ceilalți.
Nu contează cât de sigur este sistemul tău de calcul. Sau unde ți-ai ascuns documentele personale. Sau câți paznici sunt în fața birourilor tale. Atacurile de inginerie socială ocolesc toate acestea.
Celebrul fost hacker Kevin Mitnick a folosit adesea atacuri de inginerie socială pentru a intra în sisteme informatice „securizate”.
„Oricine crede că numai produsele de securitate oferă securitate adevărată se mulțumește cu iluzia securității.” - Kevin D. Mitnick, Arta înșelăciunii: controlul elementului uman de securitate
Infractorii folosesc atacuri de inginerie socială, atât online, cât și offline. Acum vom analiza unele dintre cele mai comune tipuri de atacuri și ce puteți face pentru a vă apăra împotriva lor.
Să începem cu câteva dintre atacurile de inginerie socială online îndrăgite de hackeri.
„Un hacker este cineva care folosește o combinație de înaltă tehnologie instrumente cibernetice și inginerie socială pentru a obține acces ilicit la datele altcuiva.” - John McAfee
Câteva atacuri de inginerie socială online
Iată câteva dintre cele mai comune atacuri de inginerie socială online:
- Phishing
- Pescuit cu sulita
- baiting
Phishing
Potrivit Site-ul Departamentului pentru Securitate Internă, un atac de tip phishing „folosește e-mailuri sau site-uri web rău intenționate pentru a solicita informații personale, dându-se drept o organizație de încredere.”
Ați văzut acest tip de atac. Cu toții primim e-mailuri de la organizații oficiale care susțin că există o problemă cu contul nostru sau că trebuie să verifice informațiile cardului nostru de credit.
Scopul este să vă faceți să faceți clic pe linkul din e-mail. Acest link vă va duce la un site web cu aspect legitim, dar fals, pentru organizație. Site-ul web va fi configurat pentru a vă păcăli să vă introduceți datele cardului de credit, numărul de securitate socială sau orice altceva vor escrocii să fure.
Pescuit cu sulita
Pescuit cu sulita este un tip de atac de tip phishing în care atacatorul personalizează e-mailul de phishing folosind informații personale despre victima vizată. În decembrie 2018, Serviciul de venituri interne din SUA (IRS) publicat un avertisment despre mai multe înșelătorii de tip spear-phishing.
Aceste escrocherii au fost menite să culeagă informațiile care au loc Formularul IRS W-2. Ținta acestor escrocherii au fost întreprinderile mici. Băieții răi ar folosi informațiile pentru a deschide conturi de card de credit, pentru a depune declarații fiscale frauduloase, pentru a deschide linii de credit și așa mai departe.
Atacurile de tip spear phishing se bazează în mare măsură pe atacurile de pretext. Acoperim atacurile de pretext în secțiunea următoare.
baiting
baiting atacurile sunt oarecum similare cu atacurile de tip phishing. Diferența este că atacurile cu momeală oferă țintei ceva ce își dorește în loc să rezolve o problemă. În aceste tipuri de atacuri, s-ar putea să vi se ofere muzică gratuită, copii de filme noi sau orice alt fel de premiu. Pentru a obține premiul, vi se va cere să introduceți orice tip de informații personale pe care o urmărește escrocul.
Atacurile de momeală pot avea loc și offline. Un astfel de atac implică plecarea Stick-uri USB zăcând pe undeva, angajații unei companii țintă le-ar putea găsi. Sunt șanse mari ca cineva să ridice unul și să îl conecteze la computerul său, lăsând orice software rău intenționat pe care îl conține în interiorul organizației.
Câteva atacuri de inginerie socială offline
Iată câteva tipuri comune de atacuri de inginerie socială offline:
- Pretextare
- Tailgating/Piggybacking
- Vishing (phishing vocal)
Pretextare
Pretextare folosește o formă de minciună pentru a păcăli pe cineva să renunțe la informații pe care nu ar trebui să le împărtășească. Atacurile de pretext pot fi executate atât online, cât și offline. Acestea sunt adesea folosite pentru a obține informațiile personale necesare pentru a configura atacuri Spear Phishing.
Un exemplu offline ar putea fi cineva care te sună, pretinzând că este de la biroul unui avocat. Tocmai ai moștenit mulți bani de la o rudă îndepărtată. Tot ce trebuie să faceți este să furnizați anumite informații pentru a vă dovedi identitatea, iar avocatul vă va transfera banii. The pretext căci chemarea este moștenirea falsă.
Tailgating/Piggybacking
tailgating de obicei implică trecerea printr-un fel de sistem electronic de securitate folosind accesul altcuiva. Cineva care vă urmărește aproape când treceți prin securitatea electronică ar putea să nu fie deloc un coleg de muncă. În schimb, s-ar putea să fie cineva care urmărește accesul tău pentru a merge într-un loc unde nu-i aparține.
Vishing (phishing vocal)
Vishing, sau Phishing vocal, este echivalentul offline al unui atac de phishing. Există mai multe versiuni ale acestui atac, dar toate folosesc sistemul telefonic. Ele urmăresc să determine victima să divulge un număr de card de credit sau alte informații personale ca răspuns la un apel telefonic oficial.
Aceste escrocherii folosesc de obicei VoIP (Voice over IP) tehnologie pentru a simula sistemul telefonic automat pe care o companie reală l-ar putea folosi. Sistemele telefonice erau considerate sigure și de încredere, făcând oamenii mai vulnerabili la escrocherii Vishing.
Cum să te aperi de atacurile de inginerie socială ONLINE
Am analizat unele dintre cele mai comune atacuri de inginerie socială online utilizate astăzi. Dar ce poți face pentru a te proteja de ele?
Iată câteva practici care vă vor reduce șansele de a fi înșelat:
- Nu deschide pe neașteptat atașamente de e-mail. Dacă primești un atașament neașteptat, sunt șanse mari ca acesta să fie rău intenționat. Contactați departamentul IT al companiei (dacă sunteți la serviciu). Dacă nu la serviciu, contactați expeditorul (dacă îl cunoașteți). Aflați de ce l-ați primit înainte de a deschide orice atașament neașteptat.
- Căutați site-uri pe cont propriu. Amintiți-vă că atacurile de tip phishing vă direcționează de obicei către un site web fals. Puteți evita capcana lor căutând singur adresa site-ului web, în loc să faceți clic pe un link dintr-un mesaj de e-mail sau un atașament. Dacă vă găsiți pe un site web despre care nu sunteți sigur, consultați URL-ul (adresa) care apare în caseta de adrese a browserului. Deși este posibil să faci o copie exactă a unui site web legitim, niciun site nu poate avea aceeași adresă URL. Căutarea companiei într-un motor de căutare ar trebui să te ducă la site-ul real.
- Nu dezvăluiți niciodată parola nimănui online. Nicio organizație legitimă nu va cere unui utilizator parola.
- Utilizați un VPN pentru confidențialitate suplimentară atunci când navigați pe web.
Cum să te aperi de atacurile de inginerie socială OFFLINE
Am analizat, de asemenea, atacurile comune de inginerie socială offline. Iată câteva lucruri pe care le puteți face pentru a vă proteja de atacurile offline:
- Nu oferiți informații personale apelanților. Acest lucru poate să fi fost în siguranță cu mulți ani în urmă, dar nu este acum. Dacă cineva vă sună și vă spune că are nevoie de dvs. pentru a confirma unele informații personale, închideți-vă!
- Nu lăsa pe nimeni să te apropie pentru a trece de securitate. Se știe că criminalii obișnuiți sau foștii angajați folosesc această tehnică pentru a se întoarce la fața locului și pentru a fura lucruri sau pentru a se răzbuna.
- Solicitați întotdeauna un act de identitate de la oricine apare și vă cere informații.
- Nu conectați niciodată nimic la computer dacă nu știți de unde provine!
- 7
- acces
- Cont
- Suplimentar
- TOATE
- în jurul
- Artă
- articol
- Cutie
- browser-ul
- întreprinderi
- apel
- Cambridge
- șansele
- Comun
- companie
- credit
- card de credit
- criminali
- de date
- Cerere
- documente
- de angajați
- Inginerie
- experți
- fals
- formă
- Gratuit
- funcţie
- Oferirea
- bine
- hacker
- hackeri
- hacking
- aici
- Homeland Security
- Cum
- HTTPS
- Identitate
- imagine
- informații
- Serviciul de Internal Revenue
- IP
- IRS
- IT
- Kaspersky
- conducere
- AFLAȚI
- LINK
- linux
- uitat
- major
- Efectuarea
- bani
- Muzică
- oferi
- on-line
- deschide
- Altele
- Parolă
- oameni
- Phishing
- atacuri de phishing
- player
- intimitate
- Produse
- proteja
- reduce
- resursă
- răspuns
- Returnează
- venituri
- Alerga
- funcţionare
- sigur
- escrocherii
- Caută
- motor de cautare
- securitate
- sens
- set
- Distribuie
- Centre de cercetare
- mic
- întreprinderile mici
- So
- Social
- Inginerie sociala
- Societate
- Software
- Pescuit cu sulita
- standarde
- Începe
- sistem
- sisteme
- Ţintă
- impozit
- Tehnologia
- Sfaturi
- Voce
- vulnerabil
- web
- website
- site-uri web
- OMS
- Wikipedia
- câştiga
- Fire de sârmă
- Apartamente
- ani