Kenkėjiška programa nėra vienintelė grėsmė, dėl kurios gali kelti nerimą. Socialinė inžinerija yra didžiulė grėsmė, ir ji gali nukentėti nuo bet kurios operacinės sistemos. Tiesą sakant, socialinė inžinerija taip pat gali įvykti telefonu ir akis į akį.

Svarbu žinoti apie socialinę inžineriją ir būti su jais orientuota. Apsaugos programos neapsaugos nuo daugumos socialinės inžinerijos grėsmių, taigi turėsite apsisaugoti.

Socialinės inžinerijos paaiškinimas

Tradiciniai kompiuteriniai išpuoliai dažnai priklauso nuo kompiuterio kodo pažeidimo. Pvz., Jei naudojate neseną "Adobe Flash" versiją - arba "Dieve", "Java", kuri pagal Cisco sukėlė 91% išpuolių 2013 m., Galite aplankyti kenkėjišką svetainę ir tą svetainę išnaudos jūsų programinės įrangos pažeidžiamumą, kad galėtumėte pasiekti jūsų kompiuterį. Užpuolikas manipuliuoja klaidomis programinėje įrangoje, kad pasiektų prieigą ir surinktų asmeninę informaciją, galbūt su jų įdiegtu klaviatru.

Socialinės inžinerijos gudrybės skiriasi, nes jie apima vietoj psichologinį manipuliavimą. Kitaip tariant, jie išnaudoja žmones, o ne jų programinę įrangą.

SUSIJĘS: Apsauga internetu: piktybiško elektroninio pašto anatomijos pažeidimas

Jūs tikriausiai jau girdėjote apie sukčiavimą, kuris yra socialinės inžinerijos forma . Galite gauti el. Laišką, kuriame reikalaujama, kad jis būtų iš jūsų banko, kredito kortelės įmonės ar kito patikimo verslo. Jie gali nukreipti jus į netikrą svetainę, paslėptą kaip atrodanti reali, arba paprašyti atsisiųsti ir įdiegti kenksmingą programą. Tačiau tokių socialinių inžinerinių gudrybių nereikia įtraukti apgaulingų svetainių ar kenkėjiškų programų. Patarimas dėl apgaulės gali tiesiog prašyti atsiųsti atsakymą el. Paštu su privačia informacija. Užuot bandę išnaudoti programinės įrangos klaidą, jie bando išnaudoti įprastą žmogaus sąveiką. "Spalio" sukčiavimas gali būti dar pavojingesnis, nes tai yra phishing strategija, skirta konkretiems asmenims nukreipti.

Socialinės inžinerijos pavyzdžiai

Vienas populiarus pokalbių tarnybų ir internetinių žaidimų triukas buvo užregistruoti sąskaitą su pavadinimu " Administratorius "ir siųskite žmonėms pavojingus pranešimus, pvz.," ĮSPĖJIMAS: pastebėjome, kad kas nors gali įsilaužti į jūsų paskyrą, atsakyti savo slaptažodžiu, norėdami autentifikuoti save ". Jei tikslas atsako savo slaptažodžiu, jie nukentėjo dėl apgaulės ir dabar užpuolikas jų paskyros slaptažodis.

Jei kas nors turi jūsų asmeninę informaciją, jis gali jį naudoti norėdamas pasiekti savo paskyras. Pavyzdžiui, jūsų tapatybei dažnai naudojama tokia informacija kaip gimimo data, socialinio draudimo numeris ir kredito kortelės numeris. Jei kas nors turi šią informaciją, jie gali susisiekti su verslu ir apsimesti, kad esate jūs. Šią apgaulę garsiai panaudojo užpuolikas, norėdamas pasiekti "Sarah Palin's Yahoo!" Pašto sąskaita 2008 m., Pateikiant pakankamai asmeninių duomenų, norint pasiekti paskyrą per "Yahoo!" Slaptažodžio atkūrimo formą. Tas pats metodas gali būti naudojamas telefonu, jei turite asmeninę informaciją, kurią įmonė turi jūsų autentiškumui patvirtinti. Užpuolikas, turintis tam tikrą informaciją apie tikslą, gali apsimesti jiems ir gauti daugiau dalykų.

Socialinė inžinerija taip pat gali būti naudojama asmeniškai. Užpuolikas gali patekti į verslą, informuoti sekretorių, kad jie yra remonto, naujo darbuotojo ar priešgaisrinės apsaugos inspektorius autoritetingu ir įtikinančiu tonu, o paskui klajoti salėse ir potencialiai pavogti konfidencialius duomenis arba augalų klaidas, kad galėtų atlikti įmonių šnipinėjimą. Šis triukas priklauso nuo to, kad užpuolikas pristatė save kaip žmogų, kurio ne. Jei sekretorius, durininkas ar tas, kas kitas yra atsakingas, nepaklausia per daug klausimų ar pernelyg atidžiai žiūri, sėkmė bus sėkmingas.

SUSIJĘS: Kaip atakuojantys asmenys iš tikrųjų "nuskaitys sąskaitas" internete ir kaip apsaugoti Savaime

Socialinės inžinerijos išpuoliai apima visus netikrų tinklalapių, nesąžiningų el. Laiškų ir blogų pokalbių pranešimų asortimentą, kad įkūnyti ką nors iš telefono ar asmeniškai. Šie išpuoliai įvyksta įvairiomis formomis, tačiau jie visi turi vieną bendrą dalyką - jie priklauso nuo psichologinės apgaulės. Socialinė inžinerija vadinama psichologine manipuliacija. Tai vienas iš pagrindinių būdų, kaip "įsilaužėliai" iš tikrųjų "įsilaužia" sąskaitas internete.

Kaip išvengti socialinės inžinerijos

Žinios apie socialinę inžineriją gali padėti jums kovoti. Būkite įtartinas nepageidaujamų el. Laiškų, pokalbių pranešimų ir telefono skambučių, kuriuose prašoma asmeninės informacijos. Niekada neatskleiskite finansinės informacijos ar svarbios asmeninės informacijos el. Paštu. Nebandykite parsisiųsti potencialiai pavojingų el. Pašto priedų ir paleiskite juos, net jei el. Laiškas tvirtina, kad jie yra svarbūs.

Jūs taip pat neturėtumėte sekti el. Pašto nuorodomis į jautrias svetaines. Pvz., Spustelėkite nuorodą el. Laiške, kuris pasirodo esantis iš jūsų banko, ir prisijunkite. Tai gali užtrukti į suklastotą sukčiavimo svetainę, kuri paslėpta kaip banko svetainė, bet su visiškai kitokiu URL. Apsilankykite vietoje tiesiogiai.

Jei gaunate įtartiną užklausą - pavyzdžiui, jūsų banko skambutis reikalauja asmeninės informacijos - tiesiogiai susisiekite su prašymo šaltiniu ir paprašykite patvirtinimo. Šiame pavyzdyje norėtumėte paskambinti į savo banką ir paklausti, ko jie nori, o ne atskleisti informaciją tiems, kurie tvirtina esą jūsų banku.

Programose elektroninio pašto, žiniatinklio naršyklių ir saugumo rinkinių paprastai yra sukčiavimo filtrai, kurie jus įspės, kai apsilankote žinomoje sukčiavimo svetainėje. Viskas, ką jie gali padaryti, yra įspėti jus, kai apsilankote žinomoje sukčiavimo svetainėje arba gaukite žinomą apgaulingą el. Laišką, ir jie nežino apie visas sukčiavimo svetaines ar el. Laiškus. Iš esmės jums reikia apsisaugoti - saugumo programos gali padėti tik šiek tiek.

Gera idėja yra įtartinai elgtis su prašymais dėl privačių duomenų ir visko, kas gali būti socialinė- inžinerinis ataka Įtarimas ir atsargumas padės apsaugoti jus tiek internetu, tiek neprisijungus.

Vaizdo įrašų kreditas: "Jeff Turnet" "Flickr"

Kaip paslėpti "Google Chrome" naujojo vartotojo profilio pavadinimo mygtuką?

Jei esate vienintelis kompiuterio kompiuteryje naudodamas "Google Chrome", jums vargu ar reikia "priminti", kad jūs yra tas, kuris šiuo metu prisijungęs prie naršyklės. Šiandienos "SuperUser" Q & A įrašas suteikia greitą ir paprastą ištaisymą, kad paslėptų mygtuką nusivylusiam skaitytojui. Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A grupių asociacija.

(how-to)

"Stupid Geek" gudrybės: atsitiktinai pakeiskite kiekvieną failą į katalogą

Ar norite šiek tiek smagiai susipažinti su savo failais ar žaisti protingą blaškantį ant kažko? Su paprastu partijos scenarijumi galite bet kada pervadinti kiekvieną failą kataloge iš karto. Atnaujinimas: Pridėta scenarijaus funkcija "atšaukti". Tiesiog nukopijuokite mūsų RandomNames.bat scenarijų į aplanką ir paleiskite jį.

(how-to)