Vad är social teknik?
Vad är social teknik?
Social engineering är att utnyttja mänskliga svagheter för att få tillgång till personlig information och skyddade system. Social engineering bygger på att manipulera individer snarare än att hacka datorsystem för att tränga in i ett målkonto.
Viktiga takeaways
- Social teknik är olagligt.
- Socialtekniska attacker kan hända en individ online eller personligen.
- Identitetsstöld är en social engineering attack.
- Det finns många försiktighetsåtgärder du kan vidta från att skapa ett tvåstegs autentiseringssystem för dina konton till att använda ett annat lösenord för varje konto.
- Det finns många former av social engineering -attacker, men det vanligaste är nätfiske.
Förstå socialteknik
Social teknik hänvisar till manipulation av ett mål så att de ger upp viktig information. Förutom att stjäla en individs identitet eller äventyra ett kreditkort eller bankkonto, kan social engineering tillämpas för att få ett företags affärshemligheter eller utnyttja nationell säkerhet.
Till exempel kan en kvinna ringa ett manligt offrets bank, låtsas vara hans fru, kräva en nödsituation och begära åtkomst till hans konto. Om kvinnan framgångsrikt socialt kan konstruera bankens kundtjänstombud genom att vädja till representantens empatiska tendens kan hon lyckas få tillgång till mannens konto och stjäla hans pengar.
På samma sätt kan en angripare kontakta en e -postleverantörs kundserviceavdelning för att få ett lösenord återställs, vilket gör det möjligt för angriparen att styra ett måls e -postkonto istället för att hacka in det konto.
Förhindra social teknik
Social teknik är komplex för potentiella mål att förebygga. Försiktighetsåtgärder som t.ex. starka lösenord och tvåfaktorsautentisering för konton kan användas, men konton kan fortfarande äventyras av tredje part med tillgång till konton, till exempel bankanställda.
Individer kan dock minska risken på många sätt. Dessa inkluderar att undvika att lämna ut konfidentiell information, vara försiktig när du delar information på sociala medier och att inte upprepa lösenord till dina konton. Ytterligare sätt att minska hackning är att använda tvåfaktorsautentisering, med falsk eller svåra att gissa svar på kontosäkerhetsfrågor och hålla ett öga på konton, särskilt ekonomiska.
Ställ in dina skräppostfilter på höga för att undvika oönskade meddelanden och öppna aldrig en bilaga utan att noga överväga vad den innehåller. Och det är alltid ett klokt beslut att vara uppmärksam på alla e -postmeddelanden som verkar misstänkta eller ovanliga, även om de verkar komma från någon eller ett företag du känner.
Social Engineering Tactics
Angripare använder ofta förvånansvärt enkel taktik i socialtekniska system, till exempel att be människor om hjälp. En annan taktik är att utnyttja katastrofoffer genom att be dem tillhandahålla personligt identifierbar information Till exempel flicknamn, adresser, födelsedatum och personnummer för försvunna eller avlidna nära och kära. Varför? Eftersom dessa uppgifter senare kan användas för identitetsstöld.
Att ställa upp som teknisk support eller som leveransperson är lätt att få obehörig åtkomst till ett konto, liksom att skicka ett till synes legitimt e-postmeddelande med en skadlig bilaga. Sådana e -postmeddelanden skickas ofta till en arbets -e -postadress där människor är mindre benägna att misstänka en okänd avsändare.
E -postmeddelanden kan döljas som att de kommer från en känd avsändare när de skickas av en hackare. Mer genomarbetad taktik riktad till specifika personer kan innebära att man lär sig om sina intressen och sedan skickar målet en länk relaterad till det intresset. Länken kan innehålla skadlig kod som kan stjäla personlig information från deras datorer. Populära socialtekniska tekniker inkluderar nätfiske, kattfiske, tailgating, och betning.
Om du inte förväntar dig en länk eller bilaga från en vän eller kollega kan det till och med vara värt ett telefonsamtal eller sms till dem för att ta reda på om de skickade det för att utesluta en bedragare.
Typer av socialtekniska attacker
Det finns många sätt som hackare skapar sociala teknikattacker, från att posera som ett tekniskt stöd professionellt erbjudande att "fixa" ett fel i din dator för att skicka dig en "vän" -förfrågan till din sociala mediekonto. Här är tre populära socialtekniska attacker.
Online betning
Online betning uppstår när hackare skickar ut annonser med länkar som ser ut som möjligheter att hitta jobb, tjäna sidopengar eller verkar ge användbar information. När en intet ont anande klickar på betet infekterar malware deras dator.
Phishing
Dessa bedrägerier görs i form av texter eller e -postmeddelanden som utger sig för en bank eller ett annat finansinstitut, eller till och med a regeringskansliet, hävdar att du har brutit mot en policy, glömt att betala dina skatter eller bett dig att ändra din Lösenord. Dessa bedrägerier är utformade för att framkalla rädsla eller oro från mottagaren och få dem att lämna ut känslig information.
Denna typ av attacker lockar intet ont anande individer att lämna personlig information såsom bankkontonummer, personnummer och annan känslig information med hackarens mål att bryta mot din ekonomi konton.
Fysiska interaktioner
Socialtekniska attacker händer inte bara online. Fysiska interaktioner kan inträffa, till exempel att en individ låtsas arbeta på ditt kontor och ber dig släppa in dem eftersom de "glömde dörrkoden eller kortnyckeln" och behöver hjälp.
Vanliga frågor om social teknik
Vad är den vanligaste formen av social teknik?
Phishing som används för att erhålla personnummer, adresser och andra former av personlig information är den vanligaste formen av social engineering.
Hur vanligt är socialteknik?
Social teknik är extremt vanligt och hackare och bedragare blir mer sofistikerade i sina metoder.
Är social teknik olagligt?
Ja. Socialtekniska attacker är olagliga, och vissa former, till exempel identitetsstöld eller inbrott i en statlig anläggning, anses vara allvarliga brott.
