Co je sociální inženýrství?
Co je sociální inženýrství?
Sociální inženýrství je akt využívání lidských slabostí k získání přístupu k osobním informacím a chráněným systémům. Sociální inženýrství se při proniknutí do účtu cíle spoléhá spíše na manipulaci s jednotlivci než na hackování počítačových systémů.
Klíčové informace
- Sociální inženýrství je nezákonné.
- Útoky sociálního inženýrství se mohou stát jednotlivci online nebo osobně.
- Krádež identity je útok sociálního inženýrství.
- Od vytvoření systému dvoustupňové autentizace pro vaše účty až po použití jiného hesla pro každý účet můžete provést mnoho opatření.
- Existuje mnoho forem útoků sociálního inženýrství, ale nejběžnější je phishing.
Pochopení sociálního inženýrství
Sociální inženýrství označuje manipulaci s cílem, aby se vzdal klíčových informací. Kromě krádeže identity jednotlivce nebo ohrožení kreditní karty nebo bankovního účtu lze sociální inženýrství použít k získání obchodního tajemství společnosti nebo zneužití národní bezpečnosti.
Žena by například mohla zavolat do banky oběti mužského pohlaví, předstírat, že je jeho manželka, požadovat mimořádnou událost a požádat o přístup k jeho účtu. Pokud žena dokáže úspěšně sociálně navrhnout zástupce zákaznického servisu banky odvoláním se na díky empatické tendenci představitele se jí může podařit získat přístup k mužovu účtu a jeho krást peníze.
Podobně by útočník mohl kontaktovat oddělení zákaznických služeb poskytovatele e -mailu a získat heslo resetovat, což útočníkovi umožní ovládat e -mailový účet cíle, místo aby do něj nabourával účet.
Prevence sociálního inženýrství
Sociální inženýrství je složité, aby se zabránilo potenciálním cílům. Opatření jako silná hesla a dvoufaktorová autentizace účty lze použít, ale účty mohou být stále ohroženy třetími stranami s přístupem k účtům, například zaměstnanci banky.
Jednotlivci však mohou své riziko snížit mnoha způsoby. Patří sem vyhýbání se poskytování důvěrných informací, opatrnost při sdílení informací na sociálních médiích a neopakování hesel k vašim účtům. Další způsoby, jak omezit hacking, jsou použití dvoufaktorové autentizace, pomocí falešných nebo obtížně uhodnutelné odpovědi na bezpečnostní otázky účtu a bedlivé sledování účtů, zejména ty finanční.
Nastavte filtry nevyžádané pošty na vysokou hodnotu, abyste zabránili nežádoucím zprávám, a nikdy neotvírejte přílohu bez pečlivého zvážení toho, co obsahuje. A je vždy rozumné věnovat pozornost všem e -mailům, které se zdají podezřelé nebo neobvyklé, i když se zdá, že pocházejí od někoho nebo firmy, kterou znáte.
Taktika sociálního inženýrství
Útočníci často používají ve schématech sociálního inženýrství překvapivě jednoduchou taktiku, jako je například požádání lidí o pomoc. Další taktikou je využívat oběti katastrofy tím, že je požádáte o poskytnutí osobně identifikovatelné informace jako rodná jména, adresy, data narození a čísla sociálního zabezpečení pro pohřešované nebo zesnulé blízké. Proč? Protože tyto informace lze později použít krádež identity.
Pózování jako odborník na technickou podporu nebo doručovatel snadno získá neoprávněný přístup k účtu, stejně jako odeslání zdánlivě legitimního e-mailu se škodlivou přílohou. Takové e -maily jsou často zasílány na pracovní e -mailovou adresu, kde je méně pravděpodobné, že by lidé měli podezření na neznámého odesílatele.
E -maily mohou být maskované tak, aby vypadaly, jako by pocházely od známého odesílatele, když je odesílá hacker. Propracovanější taktika zaměřená na konkrétní lidi může zahrnovat učení se o jejich zájmech a poté zaslání cíle odkazu souvisejícímu s tímto zájmem. Odkaz může obsahovat škodlivý kód, který může z jejich počítačů ukrást osobní údaje. Mezi populární techniky sociálního inženýrství patří phishing, chytání ryb, zadek, a vnadění.
Pokud neočekáváte odkaz nebo přílohu od přítele nebo kolegy, může jim dokonce stát za to, aby jim zavolali nebo poslali SMS, aby zjistili, zda jej poslali, aby vyloučili podvodníka.
Druhy útoků sociálního inženýrství
Existuje mnoho způsobů, jak hackeři vytvářejí útoky sociálního inženýrství, a to z pozice technické podpory profesionální nabídka „opravit“ chybu ve vašem počítači a zaslat vám žádost „o přátelství“ na vaši sociální síť mediální účet. Zde jsou tři populární útoky sociálního inženýrství.
Online návnada
K online návnadě dochází, když hackeři rozesílají reklamy s odkazy, které vypadají jako příležitosti k nalezení zaměstnání, vydělávání vedlejších peněz nebo se zdá, že poskytují užitečné informace. Když nic netušící člověk klikne na návnadu, malware nakazí jeho počítač.
Phishing
Tyto podvody se provádějí ve formě textů nebo e -mailů, které se vydávají za banku nebo jinou finanční instituci, nebo dokonce za vládní úřad, tvrdí, že jste porušili zásady, zapomněli zaplatit daně nebo vás požádali o změnu Heslo. Tyto podvody jsou navrženy tak, aby u příjemce vyvolávaly strach nebo obavy a přiměly je, aby poskytovaly citlivé informace.
Tyto typy útoků lákají nic netušící jednotlivce na poskytnutí osobních údajů, jako jsou čísla bankovních účtů, čísla sociálního zabezpečení a další citlivé informace s cílem hackera narušit vaše finance účty.
Fyzické interakce
Útoky sociálního inženýrství se nedějí jen online. Může dojít k fyzickým interakcím, například když někdo předstírá, že pracuje ve vaší kanceláři, a požádá vás, abyste je pustili dovnitř, protože „zapomněli kód dveří nebo klíč od karty“ a potřebují pomoc.
Časté dotazy k sociálnímu inženýrství
Jaká je nejběžnější forma sociálního inženýrství?
Phishing používaný k získávání čísel sociálního zabezpečení, adres a dalších forem osobních údajů je nejběžnější formou sociálního inženýrství.
Jak běžné je sociální inženýrství?
Sociální inženýrství je extrémně běžné a hackeři a podvodníci jsou ve svých metodách stále sofistikovanější.
Je sociální inženýrství nezákonné?
Ano. Útoky sociálního inženýrství jsou nezákonné a některé formy, jako je krádež identity nebo vloupání do vládního zařízení, jsou považovány za závažné zločiny.