Better Investing Tips

Wat is sociale techniek?

Aug 13, 2021

Misdaad En Fraude

Wet En Regelgeving

0

click fraud protection

Wat is sociale techniek?

Social engineering is het uitbuiten van menselijke zwakheden om toegang te krijgen tot persoonlijke informatie en beschermde systemen. Social engineering is gebaseerd op het manipuleren van individuen in plaats van het hacken van computersystemen om het account van een doelwit binnen te dringen.

Belangrijkste leerpunten

  • Social engineering is illegaal.
  • Social engineering-aanvallen kunnen een persoon online of persoonlijk overkomen.
  • Identiteitsdiefstal is een social engineering-aanval.
  • Er zijn veel voorzorgsmaatregelen die u kunt nemen, van het maken van een authenticatiesysteem in twee stappen voor uw accounts tot het gebruik van een ander wachtwoord voor elk account.
  • Er zijn veel vormen van social engineering-aanvallen, maar de meest voorkomende is phishing.

Sociale techniek begrijpen

Social engineering verwijst naar de manipulatie van een doelwit zodat ze belangrijke informatie opgeven. Naast het stelen van de identiteit van een persoon of het compromitteren van een creditcard of bankrekening, kan social engineering worden toegepast om de handelsgeheimen van een bedrijf te verkrijgen of de nationale veiligheid te misbruiken.

Een vrouw kan bijvoorbeeld de bank van een mannelijk slachtoffer bellen, zich voordoen als zijn vrouw, een noodgeval claimen en toegang tot zijn rekening vragen. Als de vrouw de medewerker van de klantenservice van de bank met succes social engineer kan maken door een beroep te doen op de empathische neiging van de vertegenwoordiger, kan ze erin slagen toegang te krijgen tot het account van de man en zijn account te stelen geld.

Evenzo kan een aanvaller contact opnemen met de klantenservice van een e-mailprovider om een ​​wachtwoord te verkrijgen reset, waardoor de aanvaller het e-mailaccount van een doelwit kan beheren in plaats van dat te hacken rekening.

Social engineering voorkomen

Social engineering is complex om potentiële doelwitten te voorkomen. Voorzorgsmaatregelen zoals: sterke wachtwoorden en tweestapsverificatie for accounts kunnen worden gebruikt, maar accounts kunnen nog steeds worden gecompromitteerd door derden met toegang tot accounts, zoals bankmedewerkers.

Individuen kunnen hun risico echter op veel manieren verminderen. Deze omvatten het vermijden van het verstrekken van vertrouwelijke informatie, voorzichtig zijn bij het delen van informatie op sociale media en het niet herhalen van wachtwoorden voor uw accounts. Aanvullende manieren om hacking te verminderen zijn het gebruik van tweefactorauthenticatie, het gebruik van nep- of moeilijk te raden antwoorden op accountbeveiligingsvragen, en accounts nauwlettend in de gaten te houden, vooral financiële.

Stel uw spamfilters in op hoog om ongewenste berichten buiten te houden en open nooit een bijlage zonder zorgvuldig te overwegen wat deze bevat. En het is altijd een verstandige beslissing om goed te letten op e-mails die verdacht of ongewoon lijken, zelfs als ze afkomstig lijken te zijn van iemand of een bedrijf dat u kent.

Social engineering-tactieken

Aanvallers gebruiken vaak verrassend eenvoudige tactieken in social engineering-schema's, zoals mensen om hulp vragen. Een andere tactiek is om slachtoffers van rampen uit te buiten door hen te vragen om persoonlijk identificeerbare informatie zoals meisjesnamen, adressen, geboortedata en burgerservicenummers voor vermiste of overleden dierbaren. Waarom? Omdat deze stukjes informatie later kunnen worden gebruikt voor: identiteitsdiefstal.

Door zich voor te doen als een technische ondersteuningsprofessional of een bezorger, krijgt u gemakkelijk ongeautoriseerde toegang tot een account, net als het verzenden van een schijnbaar legitieme e-mail met een schadelijke bijlage. Dergelijke e-mails worden vaak verzonden naar een zakelijk e-mailadres waar mensen minder snel achterdochtig zijn tegenover een onbekende afzender.

E-mails kunnen worden vermomd alsof ze afkomstig zijn van een bekende afzender wanneer ze door een hacker worden verzonden. Meer uitgebreide tactieken die op specifieke mensen zijn gericht, kunnen inhouden dat ze over hun interesses leren en vervolgens het doelwit een link sturen die verband houdt met die interesse. De link kan kwaadaardige code bevatten die persoonlijke informatie van hun computers kan stelen. Populaire social engineering-technieken zijn onder meer: phishing, meerval, bumperkleven, en uitlachen.

Als je geen link of bijlage van een vriend of collega verwacht, kan het zelfs de moeite waard zijn om te bellen of te sms'en om erachter te komen of ze het hebben verzonden om een ​​oplichter uit te sluiten.

Soorten social engineering-aanvallen

Er zijn veel manieren waarop hackers social engineering-aanvallen kunnen uitvoeren, door zich voor te doen als technische ondersteuning professioneel aanbod om een ​​bug in je computer te "repareren" om je een "vriend"-verzoek te sturen naar je sociale netwerk media-account. Hier zijn drie populaire social engineering-aanvallen.

Online lokken

Online lokaas vindt plaats wanneer hackers advertenties verzenden met links die lijken op kansen om een ​​baan te vinden, extra geld te verdienen of nuttige informatie lijken te bieden. Wanneer een nietsvermoedende persoon op het aas klikt, infecteert malware hun computer.

Phishing

Deze oplichting wordt gedaan in de vorm van teksten of e-mails die zich voordoen als een bank of andere financiële instelling, of zelfs een overheidskantoor, beweren dat u een beleid hebt geschonden, vergeten belasting te betalen of u vragen uw wachtwoord. Deze oplichting is ontworpen om angst of bezorgdheid bij de ontvanger op te wekken en hen ertoe te brengen gevoelige informatie te verspreiden.

Dit soort aanvallen verleiden nietsvermoedende personen om persoonlijke informatie te verstrekken, zoals bankrekeningnummers, burgerservicenummers en andere gevoelige informatie met het doel van de hacker om uw financiële gegevens te schenden rekeningen.

Fysieke interacties

Social engineering-aanvallen vinden niet alleen online plaats. Er kunnen fysieke interacties optreden, zoals een persoon die doet alsof hij in uw kantoor werkt en u vraagt ​​om hen binnen te laten omdat ze 'de deurcode of hun kaartsleutel zijn vergeten' en hulp nodig hebben.

Veelgestelde vragen over sociale engineering

Wat is de meest voorkomende vorm van social engineering?

Phishing dat wordt gebruikt om burgerservicenummers, adressen en andere vormen van persoonlijke informatie te verkrijgen, is de meest voorkomende vorm van social engineering.

Hoe vaak komt social engineering voor?

Social engineering is extreem gebruikelijk en hackers en oplichters worden steeds geavanceerder in hun methoden.

Is social engineering illegaal?

Ja. Social engineering-aanvallen zijn illegaal en sommige vormen, zoals identiteitsdiefstal of inbraak in een overheidsfaciliteit, worden als ernstige misdrijven beschouwd.

Probleemdefinitie van activavervanging

Wat is een probleem met activavervanging? Een probleem met de vervanging van activa is wanneer ...

Lees verder

Wat is frauduleus transport?

Wat is frauduleus transport? Frauduleuze overdracht is de illegale of oneerlijke overdracht van...

Lees verder

Beroemde White-Hat Hackers

White-hat hackers gebruiken hun krachten voorgoed. Ze helpen organisaties die mogelijk beveiligi...

Lees verder

stories ig