Publicitate

Software-ul te poate duce doar până acum. Vă puteți proteja parolele, instala software antivirus, configurați un firewall, dar în cele din urmă există întotdeauna o legătură slabă.

Oameni.

Un întreg sector al hackerilor s-a dezvoltat în jurul aspectului uman al securității cunoscut sub numele de Inginerie socială Ce este Ingineria Socială? [FaceUseOf Explică]Puteți instala cel mai puternic și mai scump firewall din industrie. Puteți educa angajații despre procedurile de securitate de bază și despre importanța alegerii parolelor solide. Puteți chiar bloca camera serverului - dar cum ... Citeste mai mult . Folosind o combinație de hacking tehnic și abilități interpersonale, cu o doză mare de manipulare, inginerul social - care ar putea lucra, de asemenea, ca hacker sau în tandem cu unul - speră să extragă informații private sau confidențiale dintr-o țintă. Oamenii au manipulat și mințit pe alții timp de mulți, mulți ani, dar Ingineria Socială face acest lucru cu scopul specific de a crea un mediu în care oamenii vor expune informații personale.

În timp ce aceste tehnici sunt adesea efectuate pentru a se desface într-o companie, ea poate fi folosită la persoane fizice, în special la cele cu profil înalt. Dacă ești vizat - cum ai ști? Ce tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac.

1. Phishingul

Social-Engineer.org descrie phishing-ul ca „practică de a trimite e-mailuri care par să provină din surse de renume, cu scopul de a influența sau de a obține informații personale.”

Phishing-Shutterstock

Cele mai frecvente exemple în acest sens sunt cele infame E-mailuri din contul bancar din Nigeria Top 8 Fraude pe Internet și escrocherii din toate timpurileIată câteva exemple obișnuite de fraudă online care vă ajută să detectați înșelătorii de pe internet și să evitați căderea în capcane. Citeste mai mult împreună cu „Urgent: aveți dreptul la o restituire fiscală”.

Cum să te protejezi

  • Nu faceți clic pe linkurile din e-mailuri.Dacă aveți îndoieli cu privire la siguranța e-mailului, nu faceți clic pe niciun link, chiar dacă par legitime Cum să localizați un e-mail de tip phishingPrinderea unui e-mail de tip phishing este dificilă! Escrocii pozează drept PayPal sau Amazon, încercând să-ți fure parola și informațiile despre cardul de credit, înșelăciunea lor este aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult . Este mai ușor să treceți peste link și să vedeți dacă acesta se îndreaptă către site-ul corect de pe desktop decât cel mobil, dar cel cea mai bună soluție este să navigați manual doar pe site-ul propriu și să vă autentificați direct decât folosind furnizarea URL-ul.
  • Nu descărcați fișierele atașate. Cel mai simplu mod de a vă infecta dispozitivul cu malware este să descărcați fișierele atașate prin e-mail. Majoritatea clienților de e-mail web vor scana fișierele atașate pentru a vă anunța dacă sunt în siguranță, dar acest lucru nu este nepermis. Dacă descărcați un atașament, asigurați-vă că îl scanați cu un software antivirus înainte de deschidere. Dacă extensia de fișier nu este ceea ce vă așteptați, atunci nu o deschideți, deoarece unele programe malware pot fi deghizate în „Document.pdf.exe”. Pentru a fi în siguranță - nu deschideți (sau nu descărcați) fișierele atașate „.exe”.
  • Verificați adresa expeditorului. Pe mobil acest lucru poate fi dificil de făcut, iar atacatorii știu acest lucru și construiesc acest lucru din ce în ce mai mult în atacurile lor. Un exemplu obișnuit este un expeditor listat ca „Paypal”, dar adresa poate părea „[email protected]” sau „[email protected]”. Dacă pare neobișnuit, nu faceți clic pe niciun link sau descărcați fișierele atașate.

2. Vishing

Vishingul este phishing, dar se efectuează prin telefon Noile tehnici de phishing să fie conștienți de: Vishing și SmishingVishing și smishing sunt periculoase noi variante de phishing. Ce ar trebui să cauți? Cum veți cunoaște o tentativă de vishing sau de miros în momentul în care va sosi? Și ești probabil să fii o țintă? Citeste mai mult . Acest lucru poate fi foarte eficient, deoarece a vorbi cu un om real poate pune oamenii într-un sentiment de ușurință, atât timp cât se face raportul corect.

Vishing_Shutterstock

Un exemplu obișnuit este un apel din partea „asistenței tehnice” care vă solicită apoi să verificați parola sau alte informații confidențiale.

Cum să te protejezi

  • Verificați ID-ul apelantului. Dacă cineva susține că sună de la banca dvs., căutați verificările de securitate, cum ar fi menționarea anumitor lucruri din contul dvs. Obțineți un nume complet, departament și sucursală. Asigurați-vă că vă simțiți încrezători că sunt cine spun ei.
  • Obțineți informații de contact. Cereți-le informațiile de contact, încercați să le verificați online și spuneți că le veți suna înapoi. Acest lucru vă oferă timp pentru a le autentifica.
  • Fii prudent de apelanți. În timp ce unii oameni sunt simpli și drăguți cu adevărat amuzant de a vorbi, acest lucru poate fi, de asemenea, parte din setul de instrumente al inginerului social, pentru a vă face să vă simțiți în largul lor și mai probabil să dezvăluiți informații. Dacă apelul ți-a dat vreun motiv să fii suspect, atunci fii sceptic față de apelant.

3. Social Media

Cât de des te Google însuți? Continuați - nu, într-adevăr - cât de des? Și ce apare atunci când faci? Probabil conturile dvs. Twitter, LinkedIn, Facebook, Foursquare. Comutați căutarea pe imagini și veți găsi acea imagine înrăită din vechiul dvs. profil MySpace sau Bebo.

Social_Media-Shutterstock

Acum, luați în considerare ce informații obțineți de la aceste linkuri - locație aproximativă (sau detaliată), locuri pe care le vizitați, lista de prieteni, locul de muncă și multe altele. Poate fi destul de înfricoșător doar cât de multe informații postați - chiar și atunci când nu vrei să faci asta.

Cum să te protejezi

  • Gândește-te înainte de a posta. Postați ceva la care nu ați vrut să vă referiți, cum ar fi geotaggingul fotografiei dvs. sau există informații sensibile sau de identificare în fundalul unei fotografii?
  • Ajustați setările de confidențialitate. Știm cu toții că rețelele sociale ne place să împărtășim totul cu toată lumea - tocmai de aceea Setările de confidențialitate Facebook sunt atât de complicate 8 lucruri de făcut într-o oră pentru a lupta Înapoi confidențialitate de pe FacebookȘtim cu toții că Facebook cuprinde cât mai multe informații. Dar cum poți obține din nou controlul vieții private? Renunțarea la Facebook este o opțiune, dar sunt disponibile și alte opțiuni. Citeste mai mult , dar aceste setări sunt acolo pentru un motiv. Asigurați-vă că postați doar persoanelor pe care doriți să le vedeți. Trageți „prieteni” pe care nu îi cunoașteți. Acest lucru este cu adevărat important pe Facebook, care este o rețea unde sunteți încurajat activ să suprasolicitați Confidențialitate Facebook: 25 de lucruri Rețeaua socială cunoaște despre tineFacebook știe o sumă surprinzătoare despre noi - informații pe care le oferim voluntar. Din aceste informații poți fi plasat într-un demografic, „like-urile” tale sunt înregistrate și relațiile monitorizate. Iată 25 de lucruri pe care Facebook știe despre ... Citeste mai mult .
  • Preveniți indexarea motorului de căutare. Dacă doriți să vă opriți contul dvs. Pinterest să apară în rezultatele căutării alături de LinkedIn, atunci accesați setările și dezactivați indexarea motorului de căutare. Majoritatea rețelelor sociale majore au această opțiune.
  • Accesați privat. Gândiți-vă dacă aveți nevoie cu adevărat de conturile dvs. de Instagram și Twitter pentru a fi publice.
  • Gândește-te dacă trebuie să postezi. Doar pentru că opțiunea de a posta este acolo, nu înseamnă că trebuie. Acest lucru nu numai că vă împiedică să partajați public, dar vă poate ajuta, de asemenea, să creați o relație mai bună cu tehnologia.

4. Dumpster Diving

Un adevăr nefericit este că, chiar și în lumea noastră modernă, încă mai obținem informații confidențiale (înregistrări medicale, declarații bancare) sau spam în căsuțele noastre (fizice). Și cum rămâne cu acele documente pe care le-ai adus acasă de la muncă pentru a fi editate înainte de următoarea mare întâlnire? Le-ai introdus doar în coșul de gunoi când ai terminat cu ele? Acesta este un tezaur pentru inginerul social în devenire.

În anumite situații, ei pot alege să „scufunde” în locul în care se aruncă prin gunoi pentru a găsi informații pe care le pot folosi despre tine.

Cum să te protejezi

  • Spulberă toate lucrurile. La fel ca în rețelele de socializare, este dificil să vezi ce părere ar putea arunca ceva ca o primire. Dar atunci când toate aceste informații sunt puse la punct, acestea vor expune mult mai multe despre tine decât v-ați propus. Cel mai bun sfat aici este cu excepția cazului în care este clar inofensiv, atunci îl mărunțim Iată 6 bucăți de hârtie pe care ar trebui să le mărunți întotdeaunaȘtim că documentele importante trebuie să fie mărunțite, dar complianța este ușoară: „chiar nu contează”. Dar ar trebui să mergi la extreme și să distrugi toate înregistrările? Ce documente aveți cu adevărat nevoie de tocat? Citeste mai mult .
  • Mutați online (dacă puteți). Există anumite lucruri nesigure pe internet, dar un lucru pe care nu îl face este să genereze documente pentru tine. Deoarece smartphone-urile și internetul au devenit, în general, bănci mai omniprezente și alte utilități au început să se deplaseze online. Dacă furnizorul vă permite declarații online, activați-le.
  • Păstrați informațiile confidențiale în siguranță. Poate părea de modă veche, dar dacă aveți nevoie să păstrați copii pe hârtie de informații private sau confidențiale, păstrați-le în poziție de blocare și cheiați în siguranță.

5. momelii

Motivul pentru care acest atac funcționează este să atragă curiozitatea (sau simțul lăcomiei) oamenilor. Atacatorul va lăsa un USB, CD sau alte suporturi fizice infectate și va aștepta ca cineva să-l ridice, să-l insereze în mașina sa și să se infecteze.

Cum să te protejezi

  • Nu alegeți sau folosiți USB-uri aleatoare. Știu că puteți fi tentat să vedeți ce se află, să vedeți dacă puteți ajuta să-l readuceți la proprietarul său de drept. Dar nu. Nu merită riscul. Dacă nu știți ce este, nu îl puneți în mașină.
  • Instalați un antivirus. În cazul în care decideți să introduceți un dispozitiv necunoscut în computer, asigurați-vă că aveți cea mai bună protecție pe care o puteți 5 cele mai bune suite de securitate gratuite pentru WindowsÎn ce suită de securitate aveți cea mai mare încredere? Ne uităm la cinci dintre cele mai bune suite de securitate gratuite pentru Windows, toate oferind funcții de protecție anti-virus, anti-malware și în timp real. Citeste mai mult . Fiți conștienți de faptul că unele programe malware pot sustrage și chiar pot dezactiva software-ul antivirus.

6. tailgating

Acest atac se adresează cel mai adesea către companii, deși nu exclusiv. Acest lucru se întâmplă atunci când atacatorul va câștiga intrarea într-un spațiu fizic urmărind sau adăpostind în spatele unei persoane autorizate.

Cum să te protejezi

  • Fiți conștienți de cine este în jurul vostru. Un bun atacator nu va ieși în evidență, dar dacă cineva pe care nu-l recunoașteți apare într-o zi, atunci uitați-vă la ei.
  • Nu vă fie frică să puneți întrebări. Tailgating este cel mai frecvent la locul de muncă, în cazul în care un atacator speră să obțină informații despre companie. Chiar și în afara unui context de lucru, totuși nu ar trebui să vă simțiți frică să puneți întrebări. Dacă cineva te urmărește în blocul tău de apartamente, atunci întreabă-i unde se îndreaptă și dacă îi poți ajuta să își găsească drumul. De cele mai multe ori, un inginer social se va sustrage de la aceste întrebări și poate chiar renunța la atacul lor.

7. Typosquatting

Este prea ușor să greșești o adresă de site web greșită. Și asta este exact ceea ce vrea inginerul social. Acești atacatori susțin site-uri web care sunt similare cu destinațiile populare (gândiți mai degrabă la „Amozon” „Amazon”) și apoi utilizați aceste pagini fie pentru a redirecționa utilizatorii, fie pentru a capta informații de autentificare pentru real site-ul. Unele dintre site-urile mai mari v-au oferit deja o mână de ajutor în acest sens și redirecționează variațiile greșite ale adresei URL către cea corectă.

Cum să te protejezi

  • Acordați atenție când tastați adresele site-ului. Știu că poate fi tentant să te grăbești, mai ales atunci când cunoști site-ul, dar verifică întotdeauna înainte de a intra.
  • Instalați un antivirus bun. Unele dintre site-urile de dactilografie vor încerca să vă facă să descărcați malware. Un software antivirus bun va ridica orice fișiere rău intenționate - sau chiar site-uri web - înainte de a vă produce vreun rău.
  • Marcaj site-uri vizitate frecvent.Pentru ce sunt marcajele Modalități creative de care trebuie să încercați să vă organizați marcajeleDar, care este într-adevăr cel mai bun mod de salvare și organizare a marcajelor? Iată câteva moduri creative de a face acest lucru, în funcție de stilul și modul de utilizare al browserului. Citeste mai mult . Aceasta înseamnă că veți ști întotdeauna că vă îndreptați către site-ul real.

8. Clickjacking

Clickjacking este o tehnică folosită păcăliți un utilizator să facă clic pe ceva diferit decât credea Clickjacking: Ce este acesta și cum îl poți evita?Clickjacking-ul este dificil de detectat și poate fi devastator. Iată ce trebuie să știți despre clickjacking, inclusiv despre ce este vorba, unde îl veți vedea și cum să vă protejați împotriva acestuia. Citeste mai mult ei erau.

Clickjacking-Screenshot

Un exemplu în acest sens ar fi dacă un videoclip lolcat ar fi fost postat pe Facebook care arăta ca un videoclip YouTube. Faceți clic pe butonul redare, dar în loc să urmăriți unele pisici se rostogolesc, ajungeți pe o pagină care vă solicită să descărcați software sau orice altceva decât să vizionați videoclipul dvs. lolcat.

Cum să te protejezi

  • Instalați NoScript.NoScript este un addon Firefox care blochează automat scriptul executabil precum Flash, Java și Javascript. NoScript are o caracteristică numită „ClearClick”, care are drept scop prevenirea atacurilor de clickjacking.
  • Nu folosiți browserele din aplicație. Pe mobil, poate fi mai greu de perpetuat și de a preveni apariția clicurilor. O modalitate de a clarifica este de a nu utiliza browserele web în aplicație ca fiind cel mai probabil punct de atac pentru clickjacking. Lipiți-vă browserul web implicit.

Protejați-vă - dar rămâneți calm

Deși Ingineria Socială poate părea îngrozitoare - cineva care folosește comportamentul uman pentru a te înșela oferirea de informații personale sau confidențiale - dar important este să mențineți un nivel de cap despre. Riscul poate fi întotdeauna acolo, dar este puțin probabil să se întâmple vreodată.

Ca persoană, aveți ceea ce se numește „confidențialitate prin obscuritate”, deci dacă nu sunteți celebritate sau șeful unei companii mari, este puțin probabil să fiți vizați în mod specific. Asigurați-vă că păstrați aceste obiceiuri în minte, dar nu le lăsați să vă controleze viața. O viață petrecută într-o stare de neîncredere constantă ar fi extrem de stresantă și mult mai puțin plăcută.

Folosești oricare dintre aceste sfaturi pentru a te păstra protejat? Știați că există așa ceva ca inginerie socială? Aveți sugestii? Spuneți-ne în comentariile de mai jos!

Credit imagine: hackerul muncind din greu de ra2studio prin Shutterstock, Andrey_Popov prin Shutterstock.com, Credit imagine: wk1003mike prin Shutterstock.com, Credit imagine: rvlsoft prin Shutterstock.com

James este Ghidul de cumpărare și știrile hardware de la MakeUseOf și scriitor freelance pasionat de a face tehnologia accesibilă și sigură pentru toată lumea. Alături de tehnologie, interesat și de sănătate, călătorii, muzică și sănătate mentală. Licențiat în Inginerie Mecanică de la Universitatea din Surrey. Poate fi găsit, de asemenea, scris despre boli cronice la PoTS Jots.