Reklāma

Ar programmatūru jūs varat nokļūt tikai līdz šim. Jūs varat aizsargāt savas paroles, instalēt pretvīrusu programmatūru, iestatīt ugunsmūri, taču galu galā vienmēr ir vāja saite.

Cilvēki.

Apkārt cilvēciskajam drošības aspektam, kas pazīstams kā sociālā inženierija, ir izveidojusies vesela hakeru nozare Kas ir sociālā inženierija? [MakeUseOf skaidrojumi]Jūs varat instalēt nozares spēcīgāko un dārgāko ugunsmūri. Varat izglītot darbiniekus par pamata drošības procedūrām un spēcīgu paroļu izvēles nozīmi. Jūs pat varat bloķēt servera telpu, bet kā ... Lasīt vairāk . Izmantojot tehniskās uzlaušanas un starppersonu prasmju kombināciju ar lielu manipulāciju daudzumu, sociālais inženieris - kurš varētu strādāt arī kā hakeris vai vienlaikus ar vienu - cer no mērķa iegūt privātu vai konfidenciālu informāciju. Cilvēki daudzus un daudzus gadus ir manipulējuši un melojuši citiem, taču sociālā inženierija to dara ar īpašu mērķi radīt vidi, kurā cilvēki atklāj personisko informāciju.

Kaut arī šīs metodes bieži tiek veiktas, lai ielauzītos uzņēmumā, tās var izmantot privātpersonām, it īpaši augsta profila uzņēmumiem. Ja uz jums attiecas - kā jūs zināt? Kādas sociālās inženierijas metodes izmantotu hakeris un kā jūs sevi pasargātu no tām? Apskatīsim dažas no izplatītākajām uzbrukuma metodēm.

instagram viewer

1. Pikšķerēšana

Social-Engineer.org pikšķerēšanu raksturo kā “e-pasta ziņojumu nosūtīšanas praksi, kas, šķiet, ir no cienījamiem avotiem ar mērķi ietekmēt vai iegūt personisko informāciju”.

Pikšķerēšanas slēģi

Visizplatītākie piemēri tam ir draņķīgi Nigērijas bankas konta e-pasti Visu laiku populārākie interneta krāpniecības un krāpniecības gadījumiŠeit ir daži izplatīti tiešsaistes krāpšanas piemēri, kas palīdzēs pamanīt krāpšanos ar internetu un izvairīties no nokļūšanas slazdos. Lasīt vairāk kopā ar “Steidzami: jums ir tiesības uz nodokļu atmaksu”.

Kā pasargāt sevi

  • Neklikšķiniet uz saitēm e-pastā.Ja jums ir šaubas par e-pasta drošību, neklikšķiniet uz saitēm pat tad, ja tās izskatās likumīgas Kā pamanīt pikšķerēšanas e-pastuPikšķerēšanas e-pasta ziņojuma noķeršana ir sarežģīta! Scammers rada kā PayPal vai Amazon, mēģinot nozagt jūsu paroli un kredītkartes informāciju, un viņu maldināšana ir gandrīz ideāla. Mēs parādīsim, kā pamanīt krāpšanu. Lasīt vairāk . Vieglāk ir novietot peles kursoru virs saites un redzēt, vai tā novirza uz pareizo vietni darbvirsmā, nevis uz mobilo labākais risinājums ir vienkārši manuāli pāriet uz pašu vietni un tieši pieteikties, nevis izmantot sniegto URL.
  • Neielādējiet pielikumus. Vienkāršākais veids, kā inficēt ierīci ar ļaunprātīgu programmatūru, ir lejupielādēt e-pasta pielikumus. Lielākā daļa tīmekļa pasta klientu skenēs pielikumus, lai paziņotu, vai tie ir droši, taču tas nav drošs. Ja lejupielādējat pielikumu, pirms tā atvēršanas noteikti skenējiet to ar pretvīrusu programmatūru. Ja faila paplašinājums nav tāds, kā jūs gaidījāt, neatveriet to, jo dažas ļaunprogrammatūras var būt maskētas kā “Document.pdf.exe”. Lai būtu drošībā - nekad neatveriet (vai lejupielādējiet) “.exe” pielikumus.
  • Pārbaudiet sūtītāja adresi. Izmantojot mobilo tālruni, to var būt sarežģīti, un uzbrucēji to zina un arvien vairāk izmanto to savos uzbrukumos. Izplatīts piemērs ir sūtītājs, kas norādīts kā “Paypal”, taču adrese var izskatīties šādi: “[email protected]” vai “[email protected]”. Ja tas izskatās neparasti, neklikšķiniet uz saitēm un ne lejupielādējiet pielikumus.

2. Vishing

Vishing ir pikšķerēšana, bet tiek veikta pa tālruni Jaunas pikšķerēšanas metodes, kas jāzina: Vishing and SmishingVishing un smērēšanās ir jauni bīstami pikšķerēšanas varianti. Ko jums vajadzētu pievērst uzmanību? Kā jūs uzzināsit redzošu vai smieklīgu mēģinājumu, kad tas pienāk? Un vai jūs, iespējams, esat mērķis? Lasīt vairāk . Tas var būt ļoti efektīvi, jo saruna ar patiesu cilvēku var radīt cilvēkiem vieglumu, ja vien tiek sagatavots pareizais ziņojums.

Vishing_Shutterstock

Izplatīts piemērs ir zvans no “tehniskā atbalsta”, kurš pēc tam lūdz jūs pārbaudīt savu paroli vai citu konfidenciālu informāciju.

Kā pasargāt sevi

  • Pārbaudiet zvanītāja ID. Ja kāds apgalvo, ka zvana no jūsu bankas, pievērsiet uzmanību viņa drošības pārbaudēm, piemēram, pieminiet noteiktas lietas no jūsu konta. Iegūstiet pilnu vārdu, nodaļu un filiāli. Pārliecinieties, ka jūtaties pārliecināti, ka viņi ir tādi, par kuriem viņi saka.
  • Iegūstiet kontaktinformāciju. Palūdziet viņiem kontaktinformāciju, mēģiniet to pārbaudīt tiešsaistē un sakiet, ka jūs viņiem piezvanīsit. Tas dod jums laiku to autentificēšanai.
  • Esiet piesardzīgs pret pievilcīgiem zvanītājiem. Lai gan dažiem cilvēkiem ir vienkārši patīkami un patiesi jautri sarunāties, tas var būt arī sociālā inženiera instrumentu kopuma sastāvdaļa, lai jūs justos ērti un varētu atklāt informāciju. Ja zvana laikā jums ir bijis iemesls aizdomām, esiet skeptiski noskaņots pret zvanītāju.

3. Sociālie mēdiji

Cik bieži jūs pats izmantojat Google? Turpiniet - nē, tiešām - cik bieži? Un kas rodas, kad jūs to darāt? Droši vien jūsu Twitter, LinkedIn, Facebook, Foursquare konti. Pārslēdziet meklēšanu uz attēliem, un jūs redzēsit šo graudaino attēlu no vecā MySpace vai Bebo profila.

Social_Media-Shutterstock

Tagad apsveriet, kādu informāciju iegūsit no šīm saitēm - aptuveno (vai detalizēto) atrašanās vietu, apmeklētajām vietām, draugu sarakstu, darba vietu un daudz ko citu. Tas, cik daudz informācijas jūs ievietojat, var būt diezgan drausmīgs - pat ja tu to nedomā.

Kā pasargāt sevi

  • Padomājiet pirms ievietošanas. Vai jūs izliekat kaut ko tādu, ko jūs nedomājāt, piemēram, fotoattēla ģeogrāfisko atzīmi, vai arī fotoattēla fonā ir slepena vai identificējoša informācija?
  • Pielāgojiet šos konfidencialitātes iestatījumus. Mēs visi zinām, ka sociālie tīkli mūs mīl kopīgot visu ar visiem - tieši tāpēc Facebook konfidencialitātes iestatījumi ir tik sarežģīti 8 lietas, kas jādara stundā, lai cīkstētos par privātumu no FacebookMēs visi zinām, ka Facebook koriģē pēc iespējas vairāk jūsu informācijas. Bet kā jūs atkal varat iegūt kontroli pār savu privātumu? Atmest Facebook ir iespēja, bet ir pieejamas arī citas iespējas. Lasīt vairāk , taču šie iestatījumi ir iemesla dēļ. Pārliecinieties, ka jūs izliekat ziņas tikai tiem cilvēkiem, kurus vēlaties redzēt. Kauj “draugus”, kurus nezini. Tas ir patiešām svarīgi Facebook, kas ir tīkls kur jūs aktīvi mudināt pārdalīties Facebook konfidencialitāte: 25 lietas, ko sociālais tīkls zina par jumsFacebook par mums zina pārsteidzoši daudz - informāciju, kuru labprāt labprāt izmantojam. Izmantojot šo informāciju, jūs varat iedalīt demogrāfiskā situācijā, reģistrēt "patīk" un pārraudzīt attiecības. Šeit ir 25 lietas, ko Facebook zina par ... Lasīt vairāk .
  • Novērst meklētājprogrammu indeksēšanu. Ja vēlaties pārtraukt jūsu Pinterest konta parādīšanos meklēšanas rezultātos līdzās savam LinkedIn, tad dodieties uz iestatījumiem un atspējojiet meklētājprogrammu indeksēšanu. Lielākajai daļai lielāko sociālo tīklu ir šāda iespēja.
  • Dodieties privāti. Padomājiet par to, vai jums tiešām ir nepieciešams, lai jūsu Instagram un Twitter konti būtu publiski.
  • Padomājiet, vai jums vajadzētu ievietot. Tas, ka ir pieejama izlikšanas iespēja, nenozīmē, ka jums tas ir jādara. Tas ne tikai neļauj jums pārāk dalīties publiski, bet arī var palīdzēt izveidot labākas attiecības ar tehnoloģijām.

4. Dumpster niršana

Neveiksmīga patiesība ir tā, ka pat mūsdienīgajā pasaulē mēs joprojām (fiziskajās) pastkastītēs saņemam konfidenciālu informāciju (medicīniskos ierakstus, bankas izrakstus) vai mēstules. Un kā ar tiem dokumentiem, kurus jūs nogādājāt mājās no darba, lai rediģētu pirms nākamās lielās sanāksmes? Vai jūs tos vienkārši ievietojāt miskastē, kad esat pabeidzis ar viņiem? Tas ir dārgumu lāde topošajam sociālajam inženierim.

Atsevišķās situācijās viņi var izvēlēties “ienirt niršanu”, kur izlīst caur atkritumiem, lai atrastu informāciju, ko viņi var izmantot par jums.

Kā pasargāt sevi

  • Sadriskāt visas lietas. Tāpat kā sociālajos plašsaziņas līdzekļos, arī attiecībā uz katru vienumu ir grūti saprast, cik kaitīgs varētu būt kaut kā čeka izmešana. Bet, apkopojot visu šo informāciju, tā par jums atklās daudz vairāk, nekā jūs domājāt. Labākais padoms šeit ir ja vien tas nav acīmredzami nekaitīgs, tad sasmalciniet to Šeit ir 6 papīra gabali, kas jums vienmēr vajadzētu sasmalcinātMēs zinām, ka svarīgi dokumenti ir jāsasmalcina, bet pašapmierinātība ir vienkārša: “tam nav īsti nozīmes”. Bet vai jums vajadzētu iet galējībās un iznīcināt visus ierakstus? Kurus dokumentus jums tiešām vajag sadriskāt? Lasīt vairāk .
  • Pārvietot tiešsaistē (ja varat). Internetā ir dažas nedrošas lietas, bet viena lieta, kas to nedara, ir jums radīt dokumentus. Tā kā viedtālruņi un internets parasti ir kļuvušas universālākas bankas, un citi komunālie pakalpojumi ir sākuši pārvietoties tiešsaistē. Ja jūsu pakalpojumu sniedzējs atļauj tiešsaistes paziņojumus, ieslēdziet tos.
  • Glabājiet konfidenciālu informāciju. Tas var šķist vecmodīgi, bet, ja jums ir jāglabā privātas vai konfidenciālas informācijas papīra kopijas, turiet tās aiz slēdzenes un atslēgas.

5. Baiting

Šī uzbrukuma iemesls ir vēršanās pret cilvēku zinātkāri (vai alkatības sajūtu). Uzbrucējs atstās inficētu USB, CD vai citu fizisku datu nesēju un gaidīs, kad kāds to paņems, ievietos savā mašīnā un inficēsies.

Kā pasargāt sevi

  • Neuzņemiet (vai nelietojiet) izlases USB. Es zinu, ka jums var rasties kārdinājums redzēt, kas tajā atrodas, lai noskaidrotu, vai varat palīdzēt atgriezt to tā likumīgajam īpašniekam. Bet nevajag. Tikai nav vērts riskēt. Ja nezināt, kas tas ir, nelieciet to savā mašīnā.
  • Instalējiet pretvīrusu. Tikai gadījumā, ja jūs nolemjat ievietot datorā nezināmu ierīci, pārliecinieties, ka jums ir vislabākā aizsardzība, kādu vien varat 5 labākie bezmaksas interneta drošības komplekti operētājsistēmai WindowsKuram drošības komplektam uzticaties visvairāk? Mēs apskatām piecus no labākajiem bezmaksas Windows drošības komplektiem, kas visi piedāvā pretvīrusu, pret ļaunprātīgu programmatūru un reālā laika aizsardzības funkcijas. Lasīt vairāk . Tomēr ņemiet vērā, ka kāda ļaunprātīga programmatūra var apiet un pat atspējot pretvīrusu programmatūru.

6. Pielāgošana

Šis uzbrukums visbiežāk tiek vērsts pret uzņēmumiem, kaut arī ne tikai. Šajā laikā uzbrucējs iekļūst fiziskajā telpā, sekojot pilnvarotai personai vai sekojot tai aiz muguras.

Kā pasargāt sevi

  • Jāapzinās, kas ir jums apkārt. Labs uzbrucējs neizceļas, bet, ja kādu dienu parādās kāds, kuru neatpazīstat, tad sekojiet viņam līdzi.
  • Nebaidieties iztaujāt. Pielāgošana visbiežāk notiek darbā, kur uzbrucējs cer iegūt informāciju par uzņēmumu. Pat ārpus darba konteksta jums joprojām nevajadzētu baidīties iztaujāt. Ja kāds seko jums savā daudzdzīvokļu mājā, tad pajautājiet viņiem, kurp viņi dodas, un vai jūs varat palīdzēt viņiem atrast ceļu. Biežāk sociālais inženieris kautrēsies no šiem jautājumiem un pat var atteikties no uzbrukuma.

7. Typosquatting

Vietnes adreses pareizrakstības kļūdas ir pārāk vienkārši. Un tieši to vēlas sociālais inženieris. Šie uzbrucēji apgalvo, ka tīmekļa vietnes ir līdzīgas populāriem galamērķiem (domājiet “Amozon”, nevis “Amazon”) un pēc tam izmantojiet šīs lapas vai nu lietotāju novirzīšanai, vai reāllaika pieteikšanās informācijas iegūšanai vietne. Dažas no lielākajām vietnēm jau ir sniegušas jums palīdzīgu roku, un tās novirza sava URL pareizrakstības kļūdas.

Kā pasargāt sevi

  • Rakstiet vietņu adreses, pievērsiet uzmanību. Es zinu, ka var būt kārdinoši steigties, it īpaši, ja jūs zināt vietni, bet vienmēr pārbaudiet, pirms jūs nospiedat Enter.
  • Instalējiet labu pretvīrusu. Dažas no nepareizi uzrakstītajām vietnēm mēģinās jūs lejupielādēt ļaunprātīgu programmatūru. Laba pretvīrusu programmatūra uzņems visus ļaunprātīgos failus vai pat vietnes, pirms tie jums nodarīs nekādu kaitējumu.
  • Pievienojiet grāmatzīmēm bieži apmeklētās vietnes.Tas ir paredzēts grāmatzīmēm Radoši veidi, kā jums jācenšas sakārtot grāmatzīmesBet kurš patiešām ir labākais veids, kā saglabāt un kārtot grāmatzīmes? Šeit ir daži radoši veidi, kā to izdarīt, atkarībā no jūsu stila un pārlūka izmantošanas. Lasīt vairāk . Tas nozīmē, ka jūs vienmēr zināt, ka dodaties uz reālo vietni.

8. Noklikšķināšana

Noklikšķināšana uz paņēmieniem ir pierasta pievīla lietotāju noklikšķināt uz kaut kā savādāka, nekā viņi domāja Clickjacking: kas tas ir un kā no tā var izvairīties?Noklikšķināšanu ir grūti atklāt, un tā var būt postoša. Šis ir tas, kas jums jāzina par klikšķināšanu, ieskaitot to, kas tas ir, kur to redzēsit, un kā sevi pasargāt no tā. Lasīt vairāk viņi bija.

Clickjacking-Ekrānuzņēmums

Piemērs tam būtu, ja Facebook tiktu publicēts lolcat video, kas izskatījās kā YouTube video. Jūs noklikšķiniet uz atskaņošanas pogas, bet tā vietā, lai skatītos daži kaķi ripo apkārt, jūs nonākat lapā, kurā tiek lūgts lejupielādēt programmatūru vai ko citu, nevis skatīties savu Lolcat video.

Kā pasargāt sevi

  • Instalējiet NoScript.NoScript ir Firefox papildinājums kas automātiski bloķē izpildāmu tīmekļa skriptu, piemēram, Flash, Java un Javascript. NoScript ir funkcija ar nosaukumu “ClearClick”, kuras mērķis ir novērst klikšķu uzbrukumus.
  • Nelietojiet pārlūkprogrammas lietotnēs. Mobilajā ierīcē var būt grūtāk to izdarīt un novērst klikšķu veikšanu. Viens no skaidrās vadības veidiem ir nelietot lietotnes tīmekļa pārlūkprogrammas kā visiespējamāko uzbrukuma punktu klikšķu veikšanai. Pieturieties pie noklusējuma tīmekļa pārlūka.

Pasargājiet sevi - bet esiet mierīgs

Lai arī sociālā inženierija var šķist drausmīga - kāds izmanto cilvēku uzvedību, lai tevi maldinātu personiskas vai konfidenciālas informācijas atdošana - bet svarīgi ir uzturēt līdzenu galvu par. Risks vienmēr pastāv, bet maz ticams, ka tas kādreiz notiks.

Kā indivīdam jums ir tas, kas tiek dēvēts par “privātumu caur neskaidrību”, tāpēc, ja jūs neesat slavenība vai liela uzņēmuma vadītājs, tad diez vai jūs tiksit īpaši mērķēts. Pārliecinieties, ka paturat prātā šos ieradumus, bet neļaujiet viņiem kontrolēt jūsu dzīvi. Dzīve, kas pavadīta pastāvīgas neuzticības stāvoklī, būtu ārkārtīgi saspringta un daudz mazāk patīkama.

Vai jūs izmantojat kādu no šiem padomiem, lai saglabātu sevi aizsargātu? Vai jūs zinājāt, ka pastāv tāda lieta kā sociālā inženierija? Vai jums ir kādi ieteikumi? Paziņojiet mums komentāros zemāk!

Attēla kredīts: hakeris smagi strādā Autors: ra2studio, izmantojot Shutterstock, Andrejs_Popovs, izmantojot vietni Shutterstock.com, Attēla kredīts: wk1003mike, izmantojot vietni Shutterstock.com, Attēla kredīts: rvlsoft, izmantojot vietni Shutterstock.com

Džeimss ir MakeUseOf iepirkumu ceļvežu un aparatūras ziņu redaktors un ārštata rakstnieks, kurš aizraujas ar tehnoloģiju padarīšanu pieejamu un drošu ikvienam. Līdztekus tehnoloģijām viņus interesē arī veselība, ceļojumi, mūzika un garīgā veselība. Beidzis mašīnbūvi no Surrejas universitātes. Var atrast arī rakstot par hroniskām slimībām vietnē PoTS Jots.