Forside Sikkerhed Sådan beskytter du dig mod disse 8 Social Engineering Attacks

Sådan beskytter du dig mod disse 8 Social Engineering Attacks

  • Michael Fisher
  • 0
  • 3758
  • 594
Reklame

Software kan kun få dig indtil videre. Du kan beskytte dine adgangskoder, installere antivirussoftware, opsætte en firewall, men i sidste ende er der altid et svagt link.

Mennesker.

En hel sektor af hacking har udviklet sig omkring det menneskelige aspekt af sikkerhed kendt som Social Engineering Hvad er Social Engineering? [MakeUseOf Explains] Hvad er social engineering? [MakeUseOf Explains] Du kan installere branchens stærkeste og dyreste firewall. Du kan uddanne medarbejdere om grundlæggende sikkerhedsprocedurer og vigtigheden af ​​at vælge stærke adgangskoder. Du kan endda låse serverrummet - men hvordan…. Ved hjælp af en kombination af teknisk hacking og mellempersonlige færdigheder, med en stor dosis manipulation, håber den sociale ingeniør - der muligvis også fungerer som en hacker eller i tandem med en - at udtrække private eller fortrolige oplysninger fra et mål. Mennesker har manipuleret og løjet for andre i mange, mange år, men Social Engineering gør dette med et specifikt mål at skabe et miljø, hvor folk vil udsætte personlige oplysninger.

Selvom disse teknikker ofte udføres for at bryde ind i en virksomhed, kan de bruges på enkeltpersoner, især højprofilerede. Hvis du bliver målrettet - hvordan ville du vide det? Hvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville du beskytte dig selv mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder.

1. Phishing

Social-Engineer.org beskriver phishing som “praksis med at sende e-mails, der ser ud til at være fra hæderlige kilder med det mål at påvirke eller få personlig information.”

De mest almindelige eksempler på dette er den berygtede nigerianske bankkonto-e-mail Top 5 Internet-svindel og svindel af alle tiders top 5 Internet-svig og svindel af tid, sammen med “Presserende: Du har ret til en skatterefusion”.

Sådan beskytter du dig selv

  • Klik ikke på links i e-mails. Hvis du er i tvivl om e-mailens sikkerhed, skal du ikke klikke på nogen links - selvom de ser legitime ud. Sådan finder du en phishing-e-mail Sådan finder du en phishing-e-mail Det er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, og deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. . Det er lettere at holde musepekeren over linket og se, om det dirigerer til det rigtige sted på skrivebordet end mobil, men den bedste løsning er bare manuelt at navigere til selve webstedet og logge ind direkte end at bruge den angivne URL.
  • Download ikke vedhæftede filer. Den nemmeste måde at inficere din enhed med malware er at downloade vedhæftede e-mails. De fleste webbaserede mailklienter scanner vedhæftede filer for at fortælle dig, om de er sikre, men dette er ikke idiotsikkert. Hvis du downloader et vedhæftet fil, skal du sørge for at scanne det med en antivirus-software, før du åbner det. Hvis filtypenavnet ikke er det, du forventede, skal du ikke åbne det, da noget malware kan være forklædt som “Document.pdf.exe”. At være på den sikre side - aldrig åben (eller download) “.exe” vedhæftede filer.
  • Kontroller afsenderens adresse. På mobil kan dette være vanskeligt at gøre, og angribere ved dette og bygger dette i stigende grad ind i deres angreb. Et almindeligt eksempel er en afsender, der er angivet som “Paypal” men adressen kan se ud “[email protected]” eller “[email protected]”. Hvis det ser usædvanligt ud, skal du ikke klikke på nogen links eller downloade vedhæftede filer.

2. Vishing

Vishing phishing, men udføres over telefonen Nye phishing-teknikker, der skal være opmærksomme på: Vishing og smishing Nye phishing-teknikker, der skal være opmærksomme på: Vishing og smishing Vishing og smishing er farlige nye phishing-varianter. Hvad skal du kigge efter? Hvordan vil du kende et forsøgende eller smygforsøg, når det ankommer? Og vil du sandsynligvis være et mål? . Dette kan være meget effektivt, da det at tale med et faktisk menneske kan sætte mennesker i en følelse af lethed, så længe den rigtige rapport er lavet.

Et almindeligt eksempel er et opkald fra “teknisk support” der derefter beder dig om at bekræfte din adgangskode eller andre fortrolige oplysninger.

Sådan beskytter du dig selv

  • Bekræft opkaldets ID. Hvis nogen hævder at ringe fra din bank, skal du kigge efter deres sikkerhedskontrol, som at nævne visse ting fra din konto. Få et fuldt navn, afdeling og afdeling. Sørg for, at du føler dig sikker på, at de er, som de siger, de er.
  • Få kontaktoplysninger. Bed dem om deres kontaktoplysninger, prøv at bekræfte det online og sige, at du vil ringe dem tilbage. Dette giver dig tid til at godkende dem.
  • Vær på vagt over for nacnede opkald. Mens nogle mennesker bare er rart og virkelig sjovt at tale med, kan dette også være en del af socialingeniørens værktøjskasse, så du føler dig tilpas og mere tilbøjelig til at videregive information. Hvis opkaldet har givet dig nogen grund til at være mistænksom, skal du være skeptisk over for den, der ringer.

3. Sociale medier

Hvor ofte googler du dig selv? Gå videre - nej, virkelig - hvor ofte? Og hvad kommer der op, når du gør det? Sandsynligvis dine Twitter-, LinkedIn-, Facebook-, Foursquare-konti. Skift søgningen til billeder, så finder du det kornede billede fra din gamle MySpace- eller Bebo-profil.

Overvej nu, hvilke oplysninger du får fra disse links - omtrentlig (eller detaljeret) placering, steder, du besøger, venneliste, arbejdssted og mere. Det kan være ret skræmmende, hvor meget information du poster - også når du ikke mener.

Sådan beskytter du dig selv

  • Tænk over, før du poster. Udgiver du noget, du ikke har betydet, som at geotagge dit foto, eller er der følsomme eller identificerende oplysninger i baggrunden på et foto?
  • Juster disse personlige indstillinger. Vi ved alle, at sociale netværk elsker os at dele alt med alle - det er grunden til, at Facebooks privatlivsindstillinger er så komplicerede 8 ting at gøre i en time for at kæmpe tilbage Privatliv fra Facebook 8 ting at gøre i en time for at kæmpe tilbage Privatliv fra Facebook Vi alle vide, at Facebook guzzles så meget af dine oplysninger, som det kan. Men hvordan kan du få kontrol over dit privatliv igen? At afslutte Facebook er en mulighed, men andre muligheder er tilgængelige. , men disse indstillinger er der af en grund. Sørg for, at du kun poster til folk, du vil se dit indlæg. cull “venner” at du ikke ved. Dette er virkelig vigtigt på Facebook, som er et netværk, hvor du aktivt opfordres til at overshare Facebook-privatliv: 25 ting Det sociale netværk ved dig om dig Facebook-privatliv: 25 ting Det sociale netværk ved om dig Facebook ved en overraskende mængde om os - information, vi villigt frivillig. Fra disse oplysninger kan du blive opdelt i en demografisk, dine "synes godt om" optaget og relationer overvåget. Her er 25 ting, Facebook ved om ... .
  • Undgå indeksering af søgemaskiner. Hvis du vil forhindre, at din Pinterest-konto vises i søgeresultater ved siden af ​​din LinkedIn, skal du gå ind i indstillingerne og deaktivere indeksering af søgemaskiner. De fleste af de store sociale netværk har denne mulighed.
  • Gå privat. Tænk over, hvis du virkelig har brug for dine Instagram- og Twitter-konti for at være offentlige.
  • Tænk, hvis du har brug for at sende. Bare fordi muligheden for at skrive er der, betyder det ikke, at du skal. Dette forhindrer dig ikke kun i at dele offentligt, men kan også hjælpe dig med at skabe et bedre forhold til teknologi.

4. Dumpster Diving

En uheldig sandhed er, at selv i vores moderne verden får vi stadig fortrolige oplysninger (medicinske poster, kontoudtog) eller spam i vores (fysiske) postkasser. Og hvad med de dokumenter, du bragte hjem fra arbejde for at redigere før det næste store møde? Har du lige sat dem i papirkurven, når du er færdig med dem? Dette er en skattekiste for den spirende sociale ingeniør.

I visse situationer kan de vælge at gøre det “dumpster dykke” hvor de rifler gennem affald for at finde oplysninger, de kan bruge om dig.

Sådan beskytter du dig selv

  • Makul alle tingene. Ligesom på sociale medier er det vanskeligt at se, hvilken skade der kaster noget i retning af en kvittering på en vare til artikel-basis. Men det er når alle disse oplysninger er samlet, at de vil udsætte meget mere om dig, end du havde tænkt dig. Det bedste råd her er medmindre det er klart uskyldigt, så makulere det her er 6 stykker papir, du altid skal makulere, her er 6 stykker papir, du altid skal makulere Vi ved, at vigtige dokumenter skal makuleres, men selvtilfredshed er let: 'det gør det ikke betyder virkelig noget. ' Men skal du gå til ekstreme og ødelægge alle poster? Hvilke dokumenter skal du virkelig makulere? .
  • Flyt online (hvis du kan). Der er nogle usikre ting på internettet, men en ting det ikke gør er at generere papirarbejde til dig. Da smartphones og internettet generelt er blevet mere allestedsnærværende banker og andre værktøjer er begyndt at bevæge sig online. Hvis din udbyder tillader online udsagn, skal du tænde for disse.
  • Hold fortrolige oplysninger sikre. Det kan virke gammeldags, men hvis du har brug for at gemme papirkopier af private eller fortrolige oplysninger, skal du holde dem bag lås og indtaste et sikkert.

5. Agn

At appellere til folks nysgerrighed (eller følelse af grådighed) er grunden til, at dette angreb virker. Angriberen vil efterlade en inficeret USB, CD eller andre fysiske medier og vente på, at nogen henter den, indsætter den i deres maskine og bliver inficeret.

Sådan beskytter du dig selv

  • Tag ikke op (eller brug) tilfældige USB'er. Jeg ved, at du måske bliver fristet til at se, hvad der er der, for at se, om du kan hjælpe med at få det tilbage til sin retmæssige ejer. Men ikke gør det. Det er bare ikke værd at risikoen. Hvis du ikke ved, hvad det er, skal du ikke lægge det i din maskine.
  • Installer en antivirus. Bare i tilfælde af at du beslutter at lægge en ukendt enhed på din computer, skal du sørge for, at du har den bedste beskyttelse, du kan. 5 Bedste gratis internetsikkerhedssuiter til Windows 5 Bedste gratis internetsikkerhedssuiter til Windows Hvilken sikkerhedspakke har du mest tillid til? Vi ser på fem af de bedste gratis sikkerhedssuiter til Windows, som alle tilbyder anti-virus, anti-malware og realtidsbeskyttelsesfunktioner. . Vær dog opmærksom på, at nogle malware kan undgå og endda deaktivere antivirus-software.

6. Tailgating

Dette angreb er ofte rettet mod virksomheder, skønt ikke udelukkende. Det er her, at angriberen får adgang til et fysisk rum ved at følge eller skræddersy bagved en autoriseret person.

Sådan beskytter du dig selv

  • Vær opmærksom på, hvem der er omkring dig. En god angriber skiller sig ikke ud, men hvis en person, du ikke genkender, dukker op en dag, så hold øje med dem.
  • Vær ikke bange for at stille spørgsmålstegn ved. Tailgating er mest almindelig på arbejdspladsen, hvor en angriber håber at få information om virksomheden. Selv uden for en arbejdsmæssig kontekst skal du stadig ikke være bange for at stille spørgsmålstegn ved. Hvis nogen følger dig ind i din boligblok, så spørg dem, hvor de skal hen, og hvis du kan hjælpe dem med at finde deres vej. Oftere end ikke en social ingeniør vil vige sig væk fra disse spørgsmål og måske endda give op på deres angreb.

7. Typosquatting

Det er bare for let at stave stavefejl på en webstedsadresse. Og det er nøjagtigt, hvad den sociale ingeniør ønsker. Disse angribere hævder websteder, der ligner populære destinationer (tænk “Amozon” hellere end “Amazon”) og brug derefter disse sider til enten at omdirigere brugere eller fange loginoplysninger til det rigtige websted. Nogle af de større websteder har allerede givet dig en hjælpende hånd med dette, og de omdirigerer forkert stavvarianter af deres URL til den rigtige.

Sådan beskytter du dig selv

  • Vær opmærksom, når du skriver webstedsadresser. Jeg ved, at det kan være fristende at skynde sig, især når du kender webstedet, men kontroller altid, før du rammer Enter.
  • Installer en god antivirus. Nogle af typosquatting-webstederne prøver at få dig til at downloade malware. En god antivirus-software vil afhente eventuelle ondsindede filer - eller endda websteder - inden de forårsager nogen skade.
  • Bogmærke ofte besøgte websteder. Det er, hvad bogmærker er for kreative måder, du har brug for at prøve at organisere dine bogmærker Kreative måder, du har brug for for at organisere dine bogmærker Men hvad er egentlig den bedste måde at gemme og organisere bogmærker? Her er et par kreative måder at gøre det, afhængigt af din stil og browserbrug. . Dette betyder, at du altid vil vide, at du er på vej til det rigtige websted.

8. Clickjacking

Clickjacking er en teknik, der bruges til at narre en bruger til at klikke på noget andet end de troede Clickjacking: Hvad er det, og hvordan kan du undgå det? Clickjacking: Hvad er det, og hvordan kan du undgå det? Clickjacking er vanskeligt at opdage og potentielt ødelæggende. Her er hvad du har brug for at vide om clickjacking, herunder hvad det er, hvor du ser det, og hvordan du kan beskytte dig mod det. de var.

Et eksempel på dette ville være, hvis der blev sendt en lolcat-video på Facebook, der lignede en YouTube-video. Du klikker på play-knappen, men i stedet for at se nogle katte rulle rundt, ender du på en side, der beder dig om at downloade software eller andet end at se din lolcat-video.

Sådan beskytter du dig selv

  • Installer NoScript. NoScript er en Firefox-tilføjelse, der automatisk blokerer eksekverbart webscript som Flash, Java og Javascript. NoScript har en funktion kaldet “ClearClick” hvilket sigter mod at forhindre clickjacking-angreb.
  • Brug ikke browsere i appen. På mobil kan det være sværere at begå, og forhindre clickjacking. En måde at styre klar er ikke at bruge webbrowsere i appen som det mest sandsynlige angrebspunkt for clickjacking. Hold dig til din standardwebbrowser.

Beskyt dig selv - men bliv rolig

Selvom Social Engineering kan virke skræmmende - en person, der bruger menneskelig adfærd for at narre dig til at give personlige eller fortrolige oplysninger væk - men det vigtige er at holde et niveau i spidsen. Risikoen kan altid være der, men det er usandsynligt, at der nogensinde vil ske.

Som individ har du det, der omtales som “privatliv gennem uklarhed”, så medmindre du er en berømthed eller leder af et stort firma, så er det usandsynligt, at du bliver specifikt målrettet. Sørg for at have disse vaner i tankerne, men lad dem ikke kontrollere dit liv. Et liv, der tilbringes i en tilstand af konstant mistillid, ville være ekstremt stressende og meget mindre underholdende.

Bruger du nogle af disse tip til at holde dig beskyttet? Vidste du, at der var sådan noget som social engineering? Har du nogle forslag? Fortæl os det i kommentarerne herunder!

Billedkredit: hacker arbejder hårdt af ra2studio via Shutterstock, Andrey_Popov via Shutterstock.com, Billedkredit: wk1003mike via Shutterstock.com, Billedkredit: rvlsoft via Shutterstock.com




Endnu ingen kommentarer

Så du har lige købt et Arduino Starter Kit. Hvad nu?
gør det selv
5 Retro gaming-projekter med Raspberry Pi Zero
gør det selv
8 Bedøvelse af Cyberpunk-kostumeideer med LED'er
gør det selv
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.