Реклама

Программное обеспечение может только получить вас так далеко. Вы можете защитить свои пароли, установить антивирусное программное обеспечение, настроить брандмауэр, но в конечном итоге всегда есть слабое звено.

Люди.

Целый сектор взлома развился вокруг человеческого аспекта безопасности, известного как социальная инженерия Что такое социальная инженерия? [MakeUseOf Объясняет]Вы можете установить самый сильный и самый дорогой межсетевой экран. Вы можете обучить сотрудников основным процедурам безопасности и важности выбора надежных паролей. Вы даже можете заблокировать серверную комнату - но как ... Читать далее . Используя сочетание технических навыков взлома и межличностных отношений, с большой дозой манипуляций, социальный инженер - который также может работать как хакер или в тандеме с ним - надеется извлечь личную или конфиденциальную информацию из цели. Люди манипулировали и обманывали других в течение многих, многих лет, но социальная инженерия делает это с конкретной целью создания среды, в которой люди будут раскрывать личную информацию.

instagram viewer

Хотя эти методы часто применяются для проникновения в компанию, их можно использовать для отдельных лиц, особенно высококлассных. Если вы нацелены - как бы вы узнали? Какие методы социальной инженерии использовал бы хакер и как бы вы защитились от них? Давайте рассмотрим некоторые из наиболее распространенных методов атаки.

1. Фишинг

Social-Engineer.org описывает фишинг как «практику отправки электронных писем, получаемых из надежных источников с целью оказания влияния или получения личной информации».

Фишинг-Shutterstock

Наиболее распространенными примерами этого являются печально известные Электронные письма с нигерийского банковского счета Топ 8 интернет-мошенничества и мошенничества всех временВот несколько распространенных примеров мошенничества в Интернете, которые помогут вам обнаружить мошенничество в Интернете и избежать попадания в ловушки. Читать далее вместе с «Срочно: Вы имеете право на возврат налога».

Как защитить себя

  • Не нажимайте на ссылки в электронных письмах.Если у вас есть какие-либо сомнения относительно безопасности электронной почты, не нажимайте на ссылки - даже если они выглядят законно Как определить фишинговую электронную почтуПоймать фишинговое письмо сложно! Мошенники изображают из себя PayPal или Amazon, пытаясь украсть ваш пароль и информацию о кредитной карте, если их обман почти идеален. Мы покажем вам, как обнаружить мошенничество. Читать далее . Проще навести курсор на ссылку и посмотреть, направляет ли она на нужный сайт на рабочем столе, чем на мобильный Лучшее решение - просто вручную перейти на сам сайт и войти в систему напрямую, чем используя URL.
  • Не загружайте вложения. Самый простой способ заразить ваше устройство вредоносным ПО - это загрузить вложения электронной почты. Большинство веб-почтовых клиентов сканируют вложения, чтобы сообщить вам, безопасны ли они, но это не является надежным. Если вы загружаете вложение, перед его открытием обязательно проверьте его антивирусом. Если расширение файла не соответствует ожидаемому, не открывайте его, так как некоторые вредоносные программы могут быть замаскированы под «Document.pdf.exe». На всякий случай - никогда не открывайте (и не загружайте) вложения «.exe».
  • Проверьте адрес отправителя. На мобильных устройствах это может быть сложно сделать, и злоумышленники знают об этом и все чаще встраивают это в свои атаки. Типичным примером является отправитель, указанный как «Paypal», но адрес может выглядеть как «paypal@hotmail.com» или «contact@paypalpay.com». Если это выглядит необычно, не нажимайте ссылки и не загружайте вложения.

2. вишинг

Vishing - это фишинг, но выполняется по телефону Новые методы фишинга, о которых нужно знать: Vishing and SmishingVishing и smishing - новые опасные варианты фишинга. На что вам следует обращать внимание? Как вы узнаете о попытке похоти или улыбки, когда она прибудет? И вы, вероятно, будете целью? Читать далее . Это может быть очень эффективным, так как общение с реальным человеком может дать людям чувство легкости, пока достигается правильное взаимопонимание.

Vishing_Shutterstock

Типичным примером является звонок из «технической поддержки», который затем просит вас подтвердить свой пароль или другую конфиденциальную информацию.

Как защитить себя

  • Проверьте идентификатор звонящего. Если кто-то утверждает, что звонит из вашего банка, обратите внимание на его проверки безопасности, такие как упоминание определенных вещей из вашей учетной записи. Получить полное имя, отдел и филиал. Убедитесь, что вы уверены, что они те, кто они говорят.
  • Получить контактную информацию. Спросите у них их контактную информацию, попробуйте проверить это онлайн и скажите, что вы перезвоните им. Это дает вам время для их аутентификации.
  • Остерегайтесь представительных абонентов. Хотя с некоторыми людьми просто приятно и искренне приятно общаться, это также может быть частью инструментария социального инженера, который поможет вам чувствовать себя непринужденно и с большей вероятностью раскрывать информацию. Если звонок дал вам причину быть подозрительным, то скептически относитесь к звонящему.

3. Социальные сети

Как часто вы сами гуглите? Продолжай - нет, правда - как часто? И что происходит, когда вы делаете? Вероятно, ваши аккаунты в Twitter, LinkedIn, Facebook, Foursquare. Переключите поиск на изображения, и вы увидите зернистую картинку из своего старого профиля MySpace или Bebo.

Social_Media-Shutterstock

Теперь подумайте, какую информацию вы получите по этим ссылкам - примерное (или подробное) местоположение, места, которые вы посещаете, список друзей, место работы и многое другое. Это может быть довольно страшно, сколько информации вы публикуете - даже когда вы не хотите.

Как защитить себя

  • Подумайте, прежде чем отправлять. Публикуете ли вы что-то, что вы не имели в виду, например, геотеггинг вашей фотографии, или на фоне фотографии есть конфиденциальная или идентифицирующая информация?
  • Настройте эти параметры конфиденциальности. Мы все знаем, что социальные сети любят нас делиться всем со всеми, поэтому Настройки конфиденциальности Facebook очень сложны 8 вещей, которые нужно сделать за час, чтобы бороться назад конфиденциальность от FacebookМы все знаем, что Facebook поглощает как можно больше вашей информации. Но как вы снова можете контролировать свою конфиденциальность? Выход из Facebook - это вариант, но есть и другие варианты. Читать далее , но эти настройки существуют по причине. Убедитесь, что вы публикуете сообщения только тех людей, которым вы хотите видеть свое сообщение. Выбирайте «друзей», которых вы не знаете. Это действительно важно на Facebook, который является сетью где вы активно поощряете переоценку Конфиденциальность Facebook: 25 вещей, которые социальная сеть знает о васFacebook знает о нас удивительное количество информации, которую мы добровольно добровольно предлагаем. Из этой информации вы можете быть включены в демографические данные, записаны ваши «лайки» и отслежены отношения. Вот 25 вещей, о которых Facebook знает ... Читать далее .
  • Запрет индексирования поисковой системы. Если вы хотите, чтобы ваш аккаунт Pinterest не появлялся в результатах поиска рядом с LinkedIn, зайдите в настройки и отключите индексирование поисковой системы. Большинство крупных социальных сетей имеют эту опцию.
  • Давай в приват. Подумайте, действительно ли вам нужны ваши аккаунты в Instagram и Twitter, чтобы быть публичными.
  • Подумайте, если вам нужно опубликовать. То, что есть возможность опубликовать, не означает, что вы должны это делать. Это не только предотвращает публичный обмен информацией, но и помогает улучшить отношения с технологиями.

4. Dumpster Diving

К сожалению, правда в том, что даже в нашем современном мире мы все еще получаем конфиденциальную информацию (медицинские записи, банковские выписки) или спам в наших (физических) почтовых ящиках. А как насчет тех документов, которые вы принесли домой с работы для редактирования перед следующей большой встречей? Вы только что положили их в корзину, когда закончили с ними? Это сундук с сокровищами для начинающего социального инженера.

В определенных ситуациях они могут выбрать «погружение в мусорное ведро», когда они перебирают мусор, чтобы найти информацию, которую они могут использовать о вас.

Как защитить себя

  • Измельчите все вещи. Как и в случае с социальными сетями, по каждому пункту трудно понять, какой вред может быть выбрасывать что-то вроде квитанции. Но когда вся эта информация собрана воедино, она откроет о вас гораздо больше, чем вы предполагали. Лучший совет здесь если явно не безобидны, то измельчите Вот 6 кусочков бумаги, которые вы всегда должны измельчатьМы знаем, что важные документы должны быть уничтожены, но самодовольство легко: «это не имеет значения». Но вы должны пойти на крайности и уничтожить все записи? Какие документы вам действительно нужно уничтожить? Читать далее .
  • Переместить онлайн (если вы можете). В Интернете есть некоторые небезопасные вещи, но одна вещь, которую он не делает, это генерирует документы для вас. По мере того, как смартфоны и интернет в целом становятся все более распространенными, банки и другие коммунальные услуги начали выходить в интернет. Если ваш провайдер разрешает онлайн-отчеты, включите их.
  • Храните конфиденциальную информацию в безопасности. Это может показаться старомодным, но если вам нужно хранить бумажные копии частной или конфиденциальной информации, храните их в замке и храните в сейфе.

5. Травля

Обращение к любопытству людей (или чувство жадности) является причиной этой атаки. Злоумышленник оставит зараженный USB, CD или другой физический носитель и будет ждать, пока кто-нибудь поднимет его, вставит в свою машину и станет зараженным.

Как защитить себя

  • Не берите (или не используйте) случайные USB. Я знаю, что у вас может возникнуть искушение посмотреть, что там написано, и посмотреть, сможете ли вы помочь вернуть его законному владельцу. Но не надо. Это просто не стоит риска. Если вы не знаете, что это такое, не помещайте это в свой компьютер.
  • Установите антивирус. На тот случай, если вы решите вставить неизвестное устройство в ваш компьютер, убедитесь, что у вас есть лучшая защита, которую вы можете 5 лучших бесплатных комплектов Internet Security для WindowsКакой пакет безопасности вы доверяете больше всего? Мы рассмотрим пять лучших бесплатных пакетов безопасности для Windows, каждый из которых предлагает функции защиты от вирусов, вредоносных программ и защиты в режиме реального времени. Читать далее . Имейте в виду, что некоторые вредоносные программы могут уклоняться и даже отключать антивирусное программное обеспечение.

6. Tailgating

Эта атака чаще всего направлена ​​на компании, хотя и не исключительно. Это когда злоумышленник получит доступ к физическому пространству, следуя или преследуя позади уполномоченного лица.

Как защитить себя

  • Знайте, кто вокруг вас. Хороший злоумышленник не выделяется, но если кто-то, кого вы не узнаете, появится однажды, следите за ним.
  • Не бойтесь задавать вопросы. Задняя дверь чаще всего встречается на работе, когда злоумышленник надеется получить информацию о компании. Даже вне рабочего контекста вы не должны бояться задавать вопросы. Если кто-то идет за вами в ваш жилой дом, спросите его, куда они идут, и можете ли вы помочь им найти дорогу. Чаще всего социальный инженер уклоняется от этих вопросов и может даже отказаться от своей атаки.

7. Typosquatting

Просто слишком просто неправильно набрать адрес сайта. И это именно то, что хочет социальный инженер. Эти злоумышленники утверждают, что веб-сайты похожи на популярные направления (подумайте «Амазон», а не «Amazon»), а затем использовать эти страницы для перенаправления пользователей или сбора информации для входа в систему для реального сайт. Некоторые крупные сайты уже помогли вам с этим, и они перенаправляют варианты неправильных написаний своего URL на правильный.

Как защитить себя

  • Обратите внимание при вводе адресов сайтов. Я знаю, что спешить может быть заманчиво, особенно если вы знаете сайт, но всегда проверяйте, прежде чем нажать Enter.
  • Установите хороший антивирус. Некоторые сайты опечаток собираются попытаться заставить вас загрузить вредоносное ПО. Хорошее антивирусное программное обеспечение подберет любые вредоносные файлы - или даже веб-сайты - до того, как они причинят вам вред.
  • Добавьте в закладки часто посещаемые сайты.Это то, что закладки для Творческие способы, которые вам нужно попробовать организовать ваши закладкиНо что действительно является лучшим способом сохранить и организовать закладки? Вот несколько творческих способов сделать это, в зависимости от вашего стиля и использования браузера. Читать далее . Это означает, что вы всегда будете знать, что вы идете на настоящий сайт.

8. ClickJacking

Clickjacking это техника, используемая для обманом заставьте пользователя нажать на что-то другое, чем они думали Clickjacking: что это такое, и как вы можете избежать этого?Clickjacking трудно обнаружить и потенциально разрушительный. Вот что вам нужно знать о кликджекинге, в том числе о том, что это такое, где вы его увидите и как защитить себя от этого. Читать далее они были.

ClickJacking-Скриншот

Примером этого может быть, если на Facebook будет размещено видео с лолкатом, похожее на видео на YouTube. Вы нажимаете кнопку воспроизведения, но вместо просмотра некоторые кошки катаютсявы попадаете на страницу с просьбой загрузить программное обеспечение или что-либо, кроме просмотра вашего видео на lolcat.

Как защитить себя

  • Установите NoScript.NoScript - это дополнение к Firefox это автоматически блокирует исполняемый веб-скрипт, такой как Flash, Java и Javascript. В NoScript есть функция под названием «ClearClick», которая направлена ​​на предотвращение атак, связанных с кликбеком.
  • Не используйте встроенные браузеры. На мобильных телефонах это может быть сложнее, и предотвратить угон кликов. Один из способов избежать этого - не использовать встроенные в приложение веб-браузеры, так как это наиболее вероятная точка атаки для перехвата кликов. Придерживайтесь вашего браузера по умолчанию.

Защити себя - но будь спокоен

Хотя социальная инженерия может показаться страшной - кто-то использует человеческое поведение, чтобы обмануть вас раздавать личную или конфиденциальную информацию - но главное - сохранять спокойствие около. Риск может быть всегда, но вряд ли когда-либо случится.

Как человек, у вас есть то, что называется «конфиденциальность через неизвестность», поэтому, если вы не являетесь знаменитостью или главой крупной компании, то вряд ли вы будете специально нацелены. Обязательно помните об этих привычках, но не позволяйте им контролировать свою жизнь. Жизнь, проведенная в состоянии постоянного недоверия, была бы чрезвычайно напряженной и намного менее приятной.

Используете ли вы какие-либо из этих советов, чтобы защитить себя? Знаете ли вы, что существует такая вещь, как социальная инженерия? Есть предложения? Дайте нам знать в комментариях ниже!

Кредит изображения: хакер много работает от ra2studio через Shutterstock, Андрей_Попов через Shutterstock.com, Кредит изображения: wk1003mike через Shutterstock.com, Кредит изображения: rvlsoft через Shutterstock.com

Джеймс является редактором новостей по закупкам и оборудованию MakeUseOf и независимым автором, который стремится сделать технологию доступной и безопасной для всех. Наряду с технологиями, также заинтересованы в здоровье, путешествиях, музыке и психическом здоровье. Бен в машиностроении из Университета Суррея. Также можно найти записи о хронических заболеваниях в PoTS Jots.