Cum să vă protejați de aceste 8 atacuri de inginerie socială
Software-ul te poate ajunge până acum. Puteți să vă protejați parolele, să instalați programe antivirus, să configurați un paravan de protecție, dar, în cele din urmă, există întotdeauna o legătură slabă.
oameni.
Un întreg sector de hacking sa dezvoltat în jurul aspectului uman al securității, cunoscut sub numele de Inginerie Socială Ce este ingineria socială? [Explicarea MakeUseOf] Ce este ingineria socială? [Explicațiile MakeUseOf] Puteți instala cea mai puternică și cea mai scumpă firewall din industrie. Puteți educa angajații despre procedurile de securitate de bază și importanța alegerii parolelor puternice. Puteți chiar bloca camera de server - dar cum ... Citește mai mult. Folosind o combinație de hacking tehnic și abilități interpersonale, cu o mare cantitate de manipulare, inginerul social - care ar putea lucra și ca hacker sau în tandem cu unul - speră să extragă informații private sau confidențiale dintr-o țintă. Oamenii au manipulat și l-au mințit pe alții mulți ani, însă Ingineria Socială face acest lucru cu scopul specific de a crea un mediu în care oamenii vor expune informații personale.
În timp ce aceste tehnici sunt deseori efectuate pentru a intra într-o companie, acestea pot fi folosite de persoane fizice, în special de cele cu profil înalt. Dacă vă îndreptați - cum ați putea ști? Ce tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac.
1. Phishing
Social -Engineer.org descrie phishing-ul ca “practica de a trimite e-mailuri care apar din surse reputate cu scopul de a influența sau de a obține informații personale.”
Cele mai frecvente exemple de acest lucru sunt infamul Nigerian cont bancar e-mail-uri Top 5 Internet Fraudelor & înșelătoriilor de toate timpurile Top 5 Internet Frauda & înșelătoriilor de toate timpurile Citiți mai mult, împreună cu “Urgent: Aveți dreptul la o rambursare fiscală”.
Cum să vă protejați
- Nu faceți clic pe linkurile din e-mailuri. Dacă aveți vreo îndoială cu privire la siguranța e-mailului, atunci nu faceți clic pe niciun link - chiar dacă acestea par legitime. Cum să găsești un e-mail prin phishing Cum să găsești un e-mail prin phishing Prin prinderea unui e-mail de phishing e greu! Scammers posesă ca PayPal sau Amazon, încercând să vă fure parola și informații de pe cardul de credit, sunt înșelăciunea lor aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult . Este mai ușor să treceți peste link și să vedeți dacă direcționează spre site-ul corect pe desktop decât pe cel mobil, dar cea mai bună soluție este doar să navigați manual pe site-ul web și să vă conectați direct decât utilizând adresa URL furnizată.
- Nu descărcați fișiere atașate. Cea mai ușoară modalitate de a vă infecta dispozitivul cu programe malware este de a descărca fișiere atașate la e-mail. Majoritatea clienților de e-mail de pe web vor scana atașamentele pentru a vă informa dacă sunt în siguranță, dar acest lucru nu este rezistent. Dacă descărcați un atașament, asigurați-vă că îl scanați cu un software antivirus înainte de ao deschide. Dacă extensia de fișier nu este cea pe care o așteptați, atunci nu o deschideți deoarece unele programe malware pot fi deghizate ca “Document.pdf.exe”. A fi în siguranță - nu deschideți niciodată (sau descărcați) “.executabil” atașamente.
- Verificați adresa expeditorului. Pe mobil, acest lucru poate fi dificil de făcut, iar atacatorii știu acest lucru și construiesc tot mai mult acest lucru în atacurile lor. Un exemplu comun este un expeditor enumerat ca “Paypal” dar adresa poate arăta “[email protected]” sau “[email protected]”. Dacă pare neobișnuit, atunci nu faceți clic pe niciun link sau descărcați fișiere atașate.
2. Vishing
Vingerea este phishing, dar este efectuată prin telefon Noi tehnici de phishing să fii conștient de: Vishing și Smishing noi tehnici de phishing să fii conștient de: Vishing și smishing Vishing și smishing sunt variante noi de phishing periculoase. De ce ar trebui să cauți? Cum vei cunoaște o încercare de vrăjire sau de smilling când va sosi? Și probabil că veți fi o țintă? Citeste mai mult . Acest lucru poate fi foarte eficient deoarece vorbirea cu un om real poate pune oamenii într-un sentiment de ușurință, atâta timp cât se face raportul corect.
Un exemplu comun este un apel de la “suport tehnic” care apoi vă solicită să vă verificați parola sau alte informații confidențiale.
Cum să vă protejați
- Verificați ID-ul apelantului. Dacă cineva susține că a sunat de la bancă, verificați-vă verificările de securitate, cum ar fi menționarea anumitor lucruri din contul dvs. Obțineți un nume complet, un departament și o sucursală. Asigurați-vă că vă simțiți încrezători că sunt aceia care spun că sunt.
- Obțineți informații de contact. Întrebați-i despre informațiile de contact, încercați să o verificați online și spuneți-le că le veți apela înapoi. Acest lucru vă oferă timp pentru autentificarea acestora.
- Aveți grijă de apelanții care vă stau la dispoziție. În timp ce unii oameni sunt doar frumos și cu adevărat distractiv de a vorbi cu, acest lucru poate fi, de asemenea, parte din setul de instrumente de inginer social pentru a vă face să vă simțiți în largul și mai multe șanse de a dezvălui informații. Dacă apelul ți-a dat vreun motiv să fii suspicios, atunci fii sceptic la apelant.
3. Social Media
Cât de des vă ocupați personal de dvs. Google? Continuați - nu, într-adevăr - cât de des? Și ce se întâmplă atunci când o faci? Probabil conturile Twitter, LinkedIn, Facebook, Foursquare. Schimbați căutarea în imagini și veți găsi imaginea granulată din vechiul dvs. profil MySpace sau Bebo.
Acum, ia în considerare informațiile pe care le obțineți de la aceste linkuri - locația aproximativă (sau detaliată), locurile pe care le vizitați, lista de prieteni, locul de muncă și multe altele. Poate fi destul de terifiant cât de multe informații postați - chiar și atunci când nu vreți să faceți asta.
Cum să vă protejați
- Gândiți-vă înainte de a posta. Postați ceva ce nu v-ați referit, cum ar fi geotagging-ul fotografiei sau există informații sensibile sau de identificare în fundalul unei fotografii?
- Reglați setările de confidențialitate. Știm cu toții că rețelele sociale ne iubește să împărtășim totul cu toată lumea - de aceea setările de confidențialitate Facebook sunt atât de complicate 8 lucruri de făcut într-o oră de a lupta înapoi Confidențialitatea din Facebook 8 lucruri de făcut într-o oră pentru a lupta înapoi Confidențialitate din Facebook Noi toți știți că Facebook contează cât de mult vă puteți informa. Dar cum puteți controla din nou intimitatea dvs.? Renunțarea la Facebook este o opțiune, dar sunt disponibile și alte opțiuni. Citiți mai multe, dar aceste setări există pentru un motiv. Asigurați-vă că postați numai la persoanele pe care doriți să le vedeți. spicui “prieteni” că nu știți. Acest lucru este cu adevarat important pe Facebook, care este o retea in care sunteti incurajati in mod activ sa supravietuiti. Facebook Confidentialitate: 25 lucruri Reteaua sociala stii despre tine Facebook Confidentialitate: 25 lucruri Reteaua sociala cunoaste despre tine Facebook cunoaste o suma surprinzatoare despre noi - voluntar. Din aceste informații puteți fi introduse într-o categorie demografică, înregistrările "plăcute" înregistrate și monitorizarea relațiilor. Aici sunt 25 lucruri pe care Facebook le știe despre ... Citește mai mult .
- Împiedicați indexarea motorului de căutare. Dacă doriți să vă opriți contul Pinterest să apară în rezultatele căutării alături de LinkedIn, atunci mergeți în setări și dezactivați indexarea motorului de căutare. Majoritatea rețelelor sociale majore au această opțiune.
- Du-te privat. Gândiți-vă dacă aveți nevoie de conturile dvs. Instagram și Twitter pentru a fi publice.
- Gândește-te dacă trebuie să postezi. Doar pentru că opțiunea de a posta este acolo, nu înseamnă că trebuie. Acest lucru nu numai că vă împiedică să vă împărțiți în mod public, dar vă poate ajuta să creați o relație mai bună cu tehnologia.
4. Scufundări pentru scufundări
Un adevăr nefericit este că, chiar și în lumea noastră modernă, primim în continuare informații confidențiale (dosare medicale, declarații bancare) sau spam în căsuțele poștale (fizice). Și ce zici de documentele pe care le-ai adus acasă de la serviciu să le editezi înainte de următoarea întâlnire mare? L-ai pus in gunoaie cand ai terminat cu ei? Acesta este un piept de comori pentru inginerul social în devenire.
În anumite situații, ele pot alege “dumpster scufundări” în cazul în care acestea pușcă prin gunoi pentru a găsi informații pe care le pot folosi despre tine.
Cum să vă protejați
- Îndrăzniți toate lucrurile. La fel ca și în mass-media socială, este dificil să vedem ce prejudiciu aruncă ceva asemănător unei chitanțe. Dar atunci când toate aceste informații sunt puse împreună, aceasta va expune mult mai multe despre tine decât v-ați dorit. Cel mai bun sfat aici este cu excepția cazului în care este în mod clar inofensiv, apoi o împărțiți Aici sunt 6 bucăți de hârtie pe care ar trebui să-l trunchiezi întotdeauna Aici sunt 6 bucăți de hârtie pe care ar trebui să le ștergi întotdeauna Știm că documentele importante trebuie tăiate, dar simplitatea este ușoară: chiar contează.' Dar ar trebui să te duci la extreme și să distrugi toate înregistrările? Ce documente trebuie într-adevăr să distrugeți? Citeste mai mult .
AmazonBasics Hârtie transversală tăiată pe 12 coli, CD și card de împărțire a cardurilor de credit AmazonBasics Hârtie, CD și carduri de credit de 12 coli Cumpara acum la Amazon
- Mutați online (dacă puteți). Există unele lucruri nesigure pe internet, dar un lucru pe care nu-l face este să genereze documente pentru dvs. Pe măsură ce telefoanele inteligente și internetul au devenit în general mai omniprezente, băncile și alte utilități au început să se miște online. Dacă furnizorul dvs. permite declarații online, activați-le.
- Păstrați informațiile confidențiale în siguranță. Poate părea veche, dar dacă trebuie să păstrați copii pe hârtie a unor informații private sau confidențiale, păstrați-le în spatele blocării și cheia într-un loc sigur.
5. Momeala
Apelul la curiozitatea oamenilor (sau la sentimentul de lăcomie) este motivul pentru care acest atac funcționează. Atacatorul va lăsa un USB infectat, un CD sau alt suport fizic și va aștepta ca cineva să îl ridice, să îl introducă în mașină și să devină infectat.
Cum să vă protejați
- Nu ridicați (sau utilizați) USB aleatoare. Știu că s-ar putea să fii ispitit să vezi ce e pe el, să vezi dacă poți să-l ajuți înapoi la proprietarul său de drept. Dar nu. Nu merită riscul. Dacă nu știți ce este, nu puneți-l în mașină.
- Instalați un antivirus. Numai în cazul în care decideți să puneți un dispozitiv necunoscut în computerul dvs., asigurați-vă că aveți cea mai bună protecție pe care o puteți avea 5 cele mai bune suite de securitate gratuită pentru Windows 5 Cele mai bune suite de securitate gratuite pentru Windows Care suită de securitate aveți cea mai mare încredere? Ne uităm la cinci dintre cele mai bune suite de securitate gratuite pentru Windows, toate oferind caracteristici de protecție anti-virus, anti-malware și în timp real. Citeste mai mult . Fiți conștienți de faptul că unele programe malware pot evita și chiar dezactiva software-ul antivirus.
6. Tailgating
Acest atac este cel mai adesea adresat companiilor, deși nu exclusiv. Acesta este momentul în care atacatorul va câștiga intrarea într-un spațiu fizic prin urmărirea sau plasarea în spatele unei persoane autorizate.
Cum să vă protejați
- Fiți conștienți de cine este în jurul vostru. Un atacator bun nu va ieși în evidență, dar dacă cineva pe care nu îl recunoașteți se revine într-o zi, atunci ține-ți ochii pe ei.
- Nu vă fie teamă să întrebați. Tailgating este cel mai frecvent la locul de muncă, în cazul în care un atacator speră să obțină informații despre companie. Chiar și în afara unui context de lucru, încă nu trebuie să vă simțiți frică să întrebați. Dacă cineva vă urmează în blocul dvs. de apartament, întrebați-i unde se îndreaptă și dacă îi puteți ajuta să-și găsească drumul. Cel mai adesea un inginer social se va îndepărta de aceste întrebări și poate chiar renunța la atacul lor.
7. Tesquatting
Este prea ușor să spui greșit o adresă de site web. Și exact asta vrea inginerul social. Acești atacatori pretind site-uri care sunt similare destinațiilor populare (cred “Amozon” Decat “Amazon”) și apoi utilizați aceste pagini pentru a redirecționa utilizatorii sau a capta informații de conectare pentru site-ul real. Unele dintre site-urile mai mari ți-au oferit deja o mână de ajutor cu acest lucru și redirecționează variantele greșite ale adresei URL la cea corectă.
Cum să vă protejați
- Acordați atenție la introducerea adreselor site-uri web. Știu că poate fi tentant să se grăbească, mai ales când știi site-ul, dar întotdeauna verificați înainte de a lovi intra.
- Instalați un antivirus bun. Unele dintre site-urile de tipărire vor încerca să vă facă să descărcați programe malware. Un bun software antivirus va ridica orice fișiere rău intenționate - sau chiar site-uri web - înainte de a vă provoca vătămări.
- Marcați site-urile vizitate frecvent. Este ceea ce sunt marcajele pentru modul creativ. Trebuie să încercați să organizați marcajele dvs. Moduri creative Trebuie să încercați să organizați marcajele dvs. Dar, care este cu adevărat cel mai bun mod de a salva și organiza marcaje? Iată câteva moduri creative pentru a face acest lucru, în funcție de stilul dvs. și de utilizarea browserului. Citeste mai mult . Aceasta înseamnă că veți ști întotdeauna că vă îndreptați către site-ul web real.
8. Clickjacking
Clickjacking este o tehnică folosită pentru a păcăli un utilizator în a face clic pe ceva diferit decât credeau Clickjacking: Ce este și cum poți să o eviți? Clickjacking: Ce este și cum poți să o eviți? Clickjacking-ul este dificil de detectat și potențial devastatoare. Iată ce trebuie să știți despre clickjacking, inclusiv ce este, unde îl veți vedea și cum să vă protejați. Citește mai mult.
Un exemplu de acest lucru ar fi dacă un videoclip lolcat a fost postat pe Facebook care arăta ca un videoclip YouTube. Faceți clic pe butonul de redare, dar în loc să vizionați unele pisici care se rostogolesc, ajungeți la o pagină care vă cere să descărcați software sau altceva decât să vizionați videoclipul lolcat.
Cum să vă protejați
- Instalați NoScript. NoScript este un addon Firefox care blochează automat site-urile web executabile precum Flash, Java și Javascript. NoScript are o funcție numită “ClearClick” care vizează prevenirea atacurilor de tip clickjacking.
- Nu utilizați browserele în aplicație. Pe mobil, poate fi mai greu să se întâmple și să se împiedice accesul la clicuri. O modalitate de direcționare clară este să nu utilizați browserele web în aplicație, deoarece este cel mai probabil punct de atac pentru clickjacking. Stick la browserul dvs. web implicit.
Protejați-vă - dar rămâneți calmi
Deși ingineria socială poate părea terifiantă - cineva care folosește comportamentul uman pentru a vă înșela să dezvăluiți informații personale sau confidențiale - dar cel mai important este să păstrați un nivel în față. Riscul poate fi întotdeauna acolo, dar este puțin probabil să se întâmple vreodată.
Ca persoană fizică aveți ceea ce se numește “intimitatea prin obscuritate”, dacă nu sunteți o celebritate sau un șef al unei companii mari, atunci este puțin probabil să fiți vizate în mod specific. Asigurați-vă că păstrați aceste obiceiuri în minte, dar nu-i lăsați să-și controleze viața. O viață petrecută într-o stare de neîncredere ar fi extrem de stresantă și mult mai puțin plăcută.
Utilizați oricare dintre aceste sfaturi pentru a vă proteja? Știai că a existat o astfel de inginerie socială? Aveți sugestii? Spuneți-ne în comentariile de mai jos!
Image Credit: hacker lucrează din greu de către ra2studio prin Shutterstock, Andrey_Popov via Shutterstock.com, Credit de imagine: wk1003mike prin Shutterstock.com, Credit de imagine: rvlsoft prin Shutterstock.com
Explorați mai multe despre: Securitatea online.