Čo je sociálne inžinierstvo?

Čo je sociálne inžinierstvo?

Sociálne inžinierstvo je aktom využívania ľudských slabostí na získanie prístupu k osobným informáciám a chráneným systémom. Sociálne inžinierstvo sa pri prenikaní do účtu cieľa spolieha na manipuláciu jednotlivcov, a nie na hackovanie počítačových systémov.

Pochopenie sociálneho inžinierstva

Sociálne inžinierstvo sa týka manipulácie s cieľom, aby sa vzdali kľúčových informácií. Okrem krádeže identity jednotlivca alebo ohrozenia kreditnej karty alebo bankového účtu je možné sociálne inžinierstvo použiť aj na získanie obchodného tajomstva spoločnosti alebo na využitie národnej bezpečnosti.

Žena môže napríklad zavolať do banky obete mužského pohlavia, predstierať, že je jeho manželka, požiadať o núdzovú situáciu a požiadať o prístup k svojmu účtu. Ak žena dokáže úspešne sociálne vyvinúť zástupcu zákazníckych služieb banky, odvolaním sa na reprezentatívna empatická tendencia, môže sa jej podarilo získať prístup k mužskému účtu a ukradnúť mu ho peniaze.

Útočník sa podobne môže obrátiť na oddelenie zákazníckych služieb poskytovateľa e -mailu a požiadať ho o heslo resetovať, aby útočník mohol ovládať e -mailový účet cieľa, a nie hackovať účet.

Prevencia sociálneho inžinierstva

Sociálne inžinierstvo je komplexné, aby sa zabránilo potenciálnym cieľom. Opatrenia ako napr silné heslá a dvojfaktorová autentifikácia účty môžu byť použité, ale účty môžu byť stále ohrozené tretími stranami s prístupom k účtom, ako sú napríklad zamestnanci bánk.

Jednotlivci však môžu svoje riziko znížiť mnohými spôsobmi. Patrí sem vyhýbanie sa poskytovaniu dôverných informácií, opatrnosť pri zdieľaní informácií na sociálnych médiách a neopakovanie hesiel k vašim účtom. Ďalšie spôsoby, ako obmedziť hackovanie, sú pomocou dvojfaktorovej autentifikácie, pomocou falošného alebo ťažko uhádnuteľné odpovede na otázky týkajúce sa zabezpečenia účtu a starostlivé sledovanie účtov, obzvlášť finančné.

Nastavte filtre nevyžiadanej pošty na vysokú úroveň, aby sa zabránilo nežiaducim správam, a nikdy neotvárajte prílohu bez dôkladného zváženia toho, čo obsahuje. Vždy je múdre rozhodnutie venovať veľkú pozornosť akýmkoľvek e -mailom, ktoré sa zdajú byť podozrivé alebo neobvyklé, aj keď sa zdá, že pochádzajú od niekoho alebo z podniku, ktorého poznáte.

Taktika sociálneho inžinierstva

Útočníci často používajú v schémach sociálneho inžinierstva prekvapivo jednoduchú taktiku, ako je napríklad požiadanie ľudí o pomoc. Ďalšou taktikou je využívať obete katastrofy tak, že ich požiadate o poskytnutie osobne identifikovateľné informácie ako napr rodné mená, adresy, dátumy narodenia a čísla sociálneho zabezpečenia pre nezvestných alebo zosnulých blízkych. Prečo? Pretože tieto informácie je možné neskôr použiť krádež identity.

Pózovanie ako odborník na technickú podporu alebo doručovateľ ľahko získa neoprávnený prístup k účtu, rovnako ako odoslanie zdanlivo legitímneho e-mailu so škodlivou prílohou. Takéto e -maily sa často odosielajú na pracovnú e -mailovú adresu, kde je menej pravdepodobné, že ľudia budú podozrievaví voči neznámemu odosielateľovi.

E -maily môžu byť maskované tak, aby vyzerali, že pochádzajú od známeho odosielateľa, keď ich odoslal hacker. Prepracovanejšie taktiky zamerané na konkrétnych ľudí môžu zahŕňať zoznámenie sa s ich záujmami a potom zaslanie cieľa odkazu súvisiacemu s týmto záujmom. Odkaz môže obsahovať škodlivý kód, ktorý môže z ich počítačov ukradnúť osobné informácie. Medzi obľúbené techniky sociálneho inžinierstva patria phishing, chytanie rýb, tlačiť sa na auto, a vnadenie.

Druhy útokov sociálneho inžinierstva

Existuje množstvo spôsobov, akými hackeri môžu vytvárať útoky sociálneho inžinierstva, a to z pozície technickej podpory profesionálna ponuka „opraviť“ chybu vo vašom počítači a odoslať vám žiadosť o „priateľstvo“ na váš server mediálny účet. Tu sú tri obľúbené útoky sociálneho inžinierstva.

Online návnada

K online návnadám dochádza vtedy, keď hackeri rozosielajú reklamy s odkazmi, ktoré vyzerajú ako príležitosti na nájdenie zamestnania, zarobenie vedľajších peňazí alebo sa zdá, že poskytujú užitočné informácie. Keď nič netušiaci človek klikne na návnadu, malware napadne jeho počítač.

Phishing

Tieto podvody sa vykonávajú vo forme textov alebo e -mailov, ktoré sa vydávajú za banku alebo inú finančnú inštitúciu, alebo dokonca za a úrad vlády, tvrdiac, že ​​ste porušili pravidlá, zabudli ste zaplatiť dane alebo vás požiadal o zmenu heslo. Tieto podvody sú navrhnuté tak, aby v príjemcovi vyvolávali strach alebo obavy a prinútili ich poskytovať citlivé informácie.

Tieto typy útokov lákajú nič netušiacich jednotlivcov na poskytnutie osobných údajov, ako sú čísla bankových účtov, čísla sociálneho zabezpečenia a ďalšie citlivé informácie s cieľom hackera narušiť vaše finančné možnosti účty.

Fyzické interakcie

Útoky sociálneho inžinierstva sa nedejú len online. Môžu nastať fyzické interakcie, ako napríklad fyzická osoba, ktorá predstiera, že pracuje vo vašej kancelárii, a požiada vás, aby ste ich pustili dovnútra, pretože „zabudli kód dverí alebo kľúč od karty“ a potrebujú pomoc.

Sociálne inžinierstvo - najčastejšie otázky

Aká je najbežnejšia forma sociálneho inžinierstva?

Phishing používaný na získavanie čísel, adries a iných foriem osobných údajov sociálneho zabezpečenia je najbežnejšou formou sociálneho inžinierstva.

Ako bežné je sociálne inžinierstvo?

Sociálne inžinierstvo je mimoriadne bežné a hackeri a podvodníci sú vo svojich metódach stále sofistikovanejší.

Je sociálne inžinierstvo nezákonné?

Áno. Útoky na sociálne inžinierstvo sú nezákonné a niektoré formy, ako napríklad krádež identity alebo vloupanie do vládneho zariadenia, sa považujú za závažné zločiny.