Социальная инженерия - важный термин в мире компьютерная безопасность , но вы можете не знать, что это означает. Хотя это обширная тема, существуют определенные типы социальной инженерии, которые мы можем изучить, чтобы узнать больше.
Давайте взглянем на социальную инженерию как на концепцию, чтобы вы не стали жертвой одного из ее приемов.
Что такое социальная инженерия?
в сфере безопасности, Социальная инженерия Это набор уловок и приемов, используемых для обмана или манипулирования пользователем с целью кражи у него личной информации или для того, чтобы заставить его отказаться от такой конфиденциальной информации. Социальная инженерия основывается на использовании преимуществ человеческой природы, которая обычно является самым слабым звеном во всем остальном мощной системе.
Социальная инженерия В отличие от многих других технических атак, он не пытается напрямую проникнуть в компьютерные системы. В то время как хакер может запрограммировать приложение, в котором он пытается заставить кого-то ввести пароль или использовать ошибку в приложении, социальная инженерия полагается исключительно на обман или манипулирование жертвами, чтобы они сделали то, что хочет злоумышленник.
Поскольку социальная инженерия предшествовала Интернету (подумайте о тактике продаж, которая заставляет вас покупать то, чего вы не хотите), эта практика становится все более и более распространенной в Интернете.
Даже с надежными паролями, первоклассными приложениями безопасности и физически защищенными устройствами обманутый человек все еще может быть уязвимостью и по-прежнему вызывать нарушение безопасности для компании или их собственных настроек.
Основные элементы социальной инженерии
Большинство пользователей распознают явное мошенничество. Поскольку осведомленность об этих мошенничествах со временем растет, мошенник, выполняющий их, должен регулярно менять свою тактику, чтобы поддерживать их жизнеспособность.
В результате со временем адаптируются конкретные схемы социальной инженерии. Однако многие из этих уловок используют комбинацию следующего:
- Тактика устрашения: Если мошенник заставляет вас опасаться, что произойдет что-то плохое, вы с большей вероятностью последуете за этим, не задумываясь критически. Например, он может притвориться членом правительства и потребовать уплаты налогов под угрозой ареста.
- в срочном порядке: Чтобы заставить вас действовать до того, как вы подумаете, многие аферы социальной инженерии требуют немедленных действий, чтобы вы не «потеряли свою учетную запись» или тому подобное.
- Выдача себя за законную компанию: Чтобы убедить вас в том, что он не мошенник, злоумышленник будет использовать аутентичные элементы в своем электронном письме или другом сообщении.
- Неоднозначная формулировка: Поскольку атаки социальной инженерии обычно обращаются к множеству людей одновременно, большинство из них не ваши. Общий язык и отсутствие конкретной причины для общения - признаки того, что вы имеете дело с подделкой.
Общие типы социальной инженерии
Затем давайте взглянем на некоторые распространенные формы социальной инженерии, чтобы увидеть, как работают их методы.
фишинг
Возможно, вы знакомы с фишинговыми атаками. Это один из самых распространенных видов социальной инженерии. Это атака, при которой кто-то притворяется законным лицом, обычно по электронной почте, и запрашивает конфиденциальную информацию.
Он часто заявляет, что он принадлежит PayPal, Apple, вашему банку или другой надежной компании, и просит вас «подтвердить» ваши данные или просмотреть подозрительную транзакцию.
Для защиты от фишинга никогда не следует переходить по ссылкам в электронных письмах и помнить, что законные компании не запрашивают конфиденциальную информацию таким образом. Также убедитесь, что вы знакомы с различными формы фишинга.
Телефонное мошенничество
Телефонное мошенничество старше фишинга по электронной почте, но до сих пор остается обычным явлением. В этих схемах кто-то звонит вам, утверждая, например, что он из компании, выпускающей вашу кредитную карту, и просит вас подтвердить свои данные из-за подозрительной активности.
Он также может притвориться, что представляет техническую компанию и что ваш компьютер нуждается в «ремонте» от вирусов.
По телефону вор может установить более личную связь, чем по электронной почте. Но если вы обратите внимание, легко понять, когда вы разговариваете с мошенником.
Вкус
Хотя травля и не так распространена, как упомянутые выше, это форма социальной инженерии, использующая человеческое любопытство. В этих атаках мошенник оставляет где-нибудь зараженный компакт-диск или USB-накопитель и надеется, что кто-то его заберет. Если затем вы вставите носитель в свой компьютер, вы можете подвергнуться воздействию вредоносных программ, если содержимое диска воспроизводится автоматически.
Эта атака более сложна, поскольку использует физические носители. Однако он дает понять, что вам не следует подключать к компьютеру флеш-накопитель или любое другое устройство, если вы ему не доверяете.
задняя дверь
Эта атака, в отличие от других вариантов, зависит от реального присутствия мошенника. Отслеживание относится к процессу получения доступа к защищенной области с помощью другого (юридического) лица.
Одним из распространенных примеров является дверь на рабочем месте, для входа в которую требуется отсканировать ключ-карту. Открывать дверь для кого-то позади - это комплимент, но большинство компаний не хотят, чтобы вы это делали. Человек позади вас может попытаться прокрасться в место, где ему быть не должно, воспользовавшись вашей добротой.
В основном это относится к коммерческому использованию, но разумно помнить, что вы также должны защищать физический доступ к своему компьютеру. Кто угодно может взломать ваше устройство, даже если вы не ожидаете, что оно нанесет серьезный ущерб.
Scareware
Иногда это называется «scareware», это смесь фишинга и вредоносного ПО. В этих атаках вам угрожают фальшивыми сообщениями в надежде, что вы заплатите мошеннику или раздадите конфиденциальную информацию.
Одна из распространенных форм мошенничества - это поддельные предупреждения о вирусах. Они сами по себе не считаются опасными, но заставляют вас думать, что они являются фактическими признаками заражения вашего устройства. Мошенник надеется, что он станет жертвой и получит деньги, чтобы «избавиться» от инфекции или загрузить свое программное обеспечение, что действительно опасно.
Еще одна распространенная тактика запугивания - это вымогательство по электронной почте. В этом случае вы получите электронное письмо от кого-то, кто утверждает, что взломал для вас контент или что-то в этом роде. Его просят заплатить определенную сумму, чтобы он не смог распространить видео или фото среди всех ваших друзей. Конечно, такой информации у него еще нет; Он просто надеется, что вы ему поверите.
Как избежать социальной инженерии
Как мы видели, социальная инженерия принимает множество форм, и ее часто трудно обнаружить. Чтобы защитить себя от этих и подобных атак, примите во внимание следующее:
- Не доверяйте электронным письмам. Электронная почта - один из самых простых способов поддельного общения. Таким образом, вы никогда не должны переходить по какой-либо ссылке в электронном письме, если вы специально этого не ожидаете. Всегда безопаснее напрямую посещать веб-сайты.
- Не действуй бездумно. Если вы получили сообщение, в котором используются ваши эмоции, скорее всего, оно создано для того, чтобы вас обмануть. Остановитесь и подумайте, когда вы чувствуете беспокойство или особенно любопытно, поскольку в таких ситуациях вы с большей вероятностью примете поспешные решения.
- Всегда проверяйте подозрительную информацию. Если кто-то утверждает, что является представителем определенной компании, попросите у него информацию, подтверждающую это. Если он отвечает расплывчатыми извинениями, он лжец.
Социальная инженерия, разоблаченная
Даже если вы никогда не были жертвой сложного эксплойта или ваш пароль не был взломан, все равно существует риск того, что методы социальной инженерии обманут вас. Узнав об этих распространенных уловках и критически настроившись при возникновении подобных ситуаций, вы сможете избежать мошенничества.
Между тем социальная инженерия - не единственный способ использовать психологию человека в Интернете. Ты можешь видеть Самое большое количество мошенничества и мошенничества в Интернете за все время.
