Oglas

Programska oprema vas lahko pripelje samo do zdaj. Lahko zaščitite gesla, namestite protivirusno programsko opremo, nastavite požarni zid, a na koncu vedno obstaja šibka povezava.

Ljudje.

Ob človeškem vidiku varnosti, imenovanem Socialni inženiring, se je razvil celoten sektor taksijev Kaj je socialni inženiring? [MakeUseOf pojasnjuje]Namestite lahko najmočnejši in najdražji požarni zid v industriji. Zaposlite lahko zaposlene o osnovnih varnostnih postopkih in pomembnosti izbire močnih gesel. Lahko celo zaklenete strežniško sobo - ampak kako ... Preberi več . S kombinacijo tehničnega hekerskega in medosebnega znanja, z veliko dozo manipulacije, socialni inženir - ki bi lahko deloval tudi kot heker ali v tandemu z enim - upa, da bo iz tarče izvlekel zasebne ali zaupne podatke. Ljudje manipulirajo in lažejo druge že več let, vendar Socialni inženiring to počne s specifičnim ciljem, da ustvari okolje, v katerem bodo ljudje razkrivali osebne podatke.

Medtem ko se te tehnike pogosto izvajajo, da bi vdrli v podjetje, jih je mogoče uporabiti pri posameznikih, zlasti tistih z visokim profilom. Če ste ciljno usmerjeni - kako bi vedeli? Katere tehnike socialnega inženiringa bi heker uporabil in kako bi se zaščitil pred njimi? Oglejmo si nekaj najpogostejših metod napada.

instagram viewer

1. Lažno predstavljanje

Social-Engineer.org opisuje lažno predstavljanje kot "prakso pošiljanja e-poštnih sporočil, ki so videti iz uglednih virov, s ciljem vplivanja ali pridobivanja osebnih podatkov."

Phishing-Shutterstock

Najpogostejši primeri tega so zloglasni E-poštni naslovi nigerijskih bančnih računov Najboljših 8 internetnih prevar in prevar vseh časovTu je nekaj pogostih primerov spletnih goljufij, s katerimi boste lažje opazili internetne prevare in se izognili padcu v pasti. Preberi več , skupaj z "Nujno: upravičeni ste do vračila davka".

Kako se zaščititi

  • Ne kliknite na povezave v e-poštnih sporočilih.Če dvomite o varnosti e-poštnega naslova, ne kliknite nobene povezave - tudi če se zdi zakonita Kako opaziti phishing elektronskega sporočilaLoviti lažnega e-poštnega sporočila je težko! Goljufi se predstavljajo kot PayPal ali Amazon in poskušajo ukrasti vaše geslo in podatke o kreditnih karticah, če je njihova prevara skoraj popolna. Pokažemo vam, kako odkriti goljufijo. Preberi več . Premaknite miškin kazalec nad povezavo in preverite, ali se na namizju usmeri na pravilno spletno mesto kot na mobilni telefon, vendar na Najboljša rešitev je, da se samo ročno pomaknete do samega spletnega mesta in se prijavite neposredno, ne da bi uporabljali priloženo URL.
  • Ne nalagajte prilog. Najlažji način okužbe naprave z zlonamerno programsko opremo je prenos prilog e-pošte. Večina odjemalcev spletne pošte bo prebrala priloge in vam sporočila, ali so varni, vendar to ni brezhibno. Če naložite prilogo, pred odpiranjem preverite s protivirusno programsko opremo. Če razširitev datoteke ni tisto, kar ste pričakovali, je ne odprite, saj lahko nekatere škodljive programske opreme prikrijete kot "Document.pdf.exe". Če želite biti na varni strani - nikoli ne odpirajte (ali prenašajte) prilog ".exe".
  • Preverite pošiljateljev naslov. Na mobilnikih je to lahko težavno storiti, napadalci pa to vedo in vse pogosteje vključujejo svoje napade. Pogost primer je pošiljatelj, naveden kot „Paypal“, vendar lahko naslov izgleda kot „[email protected]“ ali „[email protected]“. Če se vam zdi nenavadno, ne kliknite nobenih povezav in ne prenašajte prilog.

2. Vishing

Vishing je lažno predstavljanje, vendar se izvaja prek telefona Nove tehnike lažnega predstavljanja, ki se jih morate zavedati: zbadanja in nasmejanjaNevarnost in smeh sta nevarni novi različici lažnega predstavljanja. Na kaj morate biti pozorni? Kako boš spoznal pohotnega ali posmehljivega poskusa, ko bo prišel? In ste verjetno tarča? Preberi več . To je lahko zelo učinkovito, saj pogovor z dejanskim človekom lahko ljudi vzbuja občutek lahkotnosti, če je dosežen pravi odnos.

Vishing_Shutterstock

Pogost primer je klic s strani »tehnične podpore«, ki vas nato prosi, da preverite geslo ali druge zaupne podatke.

Kako se zaščititi

  • Preverite ID klicatelja. Če nekdo trdi, da kliče iz vaše banke, bodite pozorni na varnostne preglede, kot so omenjanje nekaterih stvari iz vašega računa. Pridobite polno ime, oddelek in podružnico. Poskrbite, da se počutite samozavestni, da so takšni, za katere pravijo, da so.
  • Pridobite kontaktne podatke. Vprašajte jih za njihove kontaktne podatke, poskusite jih preveriti na spletu in recite, da jih boste poklicali nazaj. To vam daje čas, da jih overite.
  • Pazite na osebne klicatelje. Medtem ko je nekaterim ljudem lepo in resnično zabavno govoriti, je to lahko tudi del orodja za socialne inženirje, da se boste lažje počutili in bolj verjetno razkrivali informacije. Če vam je klic dal kakšen razlog, da ste sumljivi, bodite skeptični do klicatelja.

3. Socialni mediji

Kako pogosto sami uporabljate Google? Pojdi - ne, res - kako pogosto? In kaj nastane, ko počnete? Verjetno vaši Twitterji, LinkedIn, Facebook, Foursquare računi. Iskanje preklopite na slike in tisto zrnato sliko boste našli v starem profilu MySpace ali Bebo.

Social_Media-Shutterstock

Zdaj razmislite, katere informacije dobite s teh povezav - približno (ali podrobno) lokacijo, mesta, ki jih obiščete, seznam prijateljev, kraj dela in drugo. Zelo grozljivo je le, koliko informacij objavite - tudi ko tega ne mislite.

Kako se zaščititi

  • Premislite, preden objavite. Ali objavljate nekaj, česar niste želeli, na primer z geografskim označevanjem fotografije ali so v ozadju fotografije občutljivi ali prepoznavajo informacije?
  • Prilagodite te nastavitve zasebnosti. Vsi vemo, da nas družabna omrežja radi delijo z vsemi - tudi zato Facebookove nastavitve zasebnosti so tako zapletene 8 stvari, ki jih je treba storiti v uri, da se spotaknete nazaj zasebnost s FacebookaVsi vemo, da Facebook ukaže toliko vaših podatkov. Toda kako lahko spet nadzirate svojo zasebnost? Zapustitev Facebooka je možnost, vendar so na voljo druge možnosti. Preberi več , vendar so te nastavitve z razlogom. Poskrbite, da boste objavljali samo osebe, ki jih želite videti. Potegnite "prijatelje", ki jih ne poznate. To je zelo pomembno na Facebooku, ki je omrežje kjer vas aktivno spodbuja k zasenčenju Zasebnost Facebooka: 25 stvari, ki jih družabno omrežje ve o tebiFacebook pozna presenetljivo količino o nas - informacije, ki jih prostovoljno dajemo. Iz teh podatkov si lahko določite demografske podatke, zabeležite svoje "všečke" in spremljate odnose. Tukaj je 25 stvari, o katerih Facebook ve ... Preberi več .
  • Preprečite indeksiranje v iskalnikih. Če želite preprečiti, da bi se vaš račun Pinterest prikazoval v rezultatih iskanja poleg LinkedIna, nato pojdite v nastavitve in onemogočite indeksiranje iskalnih iskalnikov. Večina večjih družbenih omrežij ima to možnost.
  • Pojdite zasebno. Pomislite, ali resnično potrebujete svoje Instagram in Twitter račune, da so javni.
  • Pomislite, ali morate objaviti. Ker možnost objave obstaja, še ne pomeni, da jo morate. To vam ne bo samo preprečilo, da bi javno delili, ampak vam lahko tudi pomagalo ustvariti boljši odnos s tehnologijo.

4. Potapljanje smetišč

Nesrečna resnica je, da tudi v našem sodobnem svetu še vedno dobimo zaupne podatke (medicinske kartoteke, bančne izpiske) ali neželeno pošto v naše (fizične) nabiralnike. Kaj pa tisti dokumenti, ki ste jih prinesli domov z dela, da jih uredite pred naslednjim velikim srečanjem? Ste jih pravkar spravili v smeti, ko končate z njimi? To je skrinja z zakladom prihajajočem socialnem inženirju.

V določenih situacijah se lahko odločijo za "smeti potop", kjer streljajo skozi smeti, da bi našli informacije, ki jih lahko uporabijo o vas.

Kako se zaščititi

  • Shrani vse stvari. Tako kot pri družabnih medijih je tudi na podlagi posameznega predmeta težko videti, kakšna škoda bi lahko vrgla nekaj takega, kot je potrdilo. Ko pa bodo vse te informacije sestavljene skupaj, boste razkrili veliko več o vas, kot ste načrtovali. Najboljši nasvet je tukaj razen če je očitno neškodljivo, potem ga raztresemo Tukaj je 6 kosov papirja, ki bi jih vedno morali zdrobitiVemo, da je treba skrčiti pomembne dokumente, vendar je samozadovoljstvo enostavno: "to v resnici ni pomembno." A bi morali iti v skrajnost in uničiti vse zapise? Katere dokumente resnično potrebujete za rezanje? Preberi več .
  • Premaknite se v spletu (če lahko). Na internetu je nekaj negotovih stvari, toda ena stvar, ki je ne počne, je ustvarjanje papirja za vas. Ker so pametni telefoni in internet na splošno postali vseprisotne banke in druge storitve so se začele gibati po spletu. Če vaš ponudnik omogoča spletne izjave, jih vklopite.
  • Zaščitne podatke hranite varno. Morda se zdi staromodno, toda če morate hraniti papirnate kopije zasebnih ali zaupnih podatkov, jih hranite v ključavnici.

5. Vajenje

Vzrok za to napadanje je radovednost ljudi (ali občutek pohlepa). Napadalec bo pustil okuženi USB, CD ali drug fizični medij in počakal, da ga nekdo pobere, ga vstavil v svoj stroj in se okužil.

Kako se zaščititi

  • Ne dvigajte (ali uporabljajte) naključnih USB-jev. Vem, da vas bo morda zamikalo, če bi videli, kaj je na njem, in preverite, če lahko pomagate, da ga vrnete svojemu zakonitemu lastniku. Ampak ne Tveganje ni vredno. Če ne veste, kaj je, ga ne dajte v svoj stroj.
  • Namestite protivirusni program. V primeru, da se odločite, da v računalnik vstavite neznano napravo, poskrbite za najboljšo zaščito 5 najboljših brezplačnih paketov internetne varnosti za WindowsKateremu varnostnemu paketu najbolj zaupate? Ogledamo si pet najboljših brezplačnih varnostnih paketov za Windows, ki vsebujejo protivirusne, anti-malware in zaščitne funkcije v realnem času. Preberi več . Vendar se zavedajte, da lahko nekatere zlonamerne programske opreme uidejo in celo onemogočijo protivirusno programsko opremo.

6. Zatiranje

Ta napad je najpogosteje usmerjen na podjetja, čeprav ne izključno. Takrat bo napadalec vstopil v fizični prostor s tem, ko bo sledil pooblaščeni osebi ali sledil s hrbtom.

Kako se zaščititi

  • Zavedajte se, kdo je okoli vas. Dober napadalec ne bo izstopal, toda če se nekega dne pojavi nekdo, ki ga ne prepoznate, potem bodite pozorni nanje.
  • Ne bojte se dvomiti. Potegovanje je najpogostejše pri delu, kjer napadalec upa, da bo pridobil informacije o podjetju. Tudi zunaj delovnega konteksta se vseeno ne bi smeli bati dvomiti. Če vas nekdo spremlja v stanovanjski blok, ga vprašajte, kam gredo in če jim lahko pomagate najti pot. Pogosteje kot socialni inženir se bo izognil tem vprašanjem in se lahko celo odpovedal napadu.

7. Tiposkvat

Preprosto napačno črkovati naslov spletnega mesta. In prav to želi socialni inženir. Ti napadalci trdijo, da so spletna mesta, ki so podobna priljubljenim destinacijam (namesto tega mislijo "Amozon") "Amazon") in nato te strani uporabite za preusmeritev uporabnikov ali zajemanje prijavnih informacij za resnične spletnega mesta. Nekatera večja spletna mesta so vam že pomagala in preusmerili različice napačnega črkovanja svojega URL-ja na pravilno.

Kako se zaščititi

  • Bodite pozorni, ko vnašate naslove spletnih strani. Vem, da je hitenje lahko zelo mamljivo, še posebej, če poznate spletno mesto, vendar vedno preverite, preden pritisnete Enter.
  • Namestite dober antivirus. Nekatera spletna mesta za tipkarsko preizkušanje bodo poskušala pridobiti zlonamerno programsko opremo. Dobra protivirusna programska oprema bo pobrala vse zlonamerne datoteke - ali celo spletna mesta -, preden vam povzročijo škodo.
  • Zaznamek pogosto obiskanih spletnih mest.Za to so zaznamki Ustvarjalne poti, ki jih morate poskusiti organizirati zaznamkeToda, kaj je res najboljši način za shranjevanje in organiziranje zaznamkov? Tu je nekaj kreativnih načinov, kako to storiti, odvisno od vašega sloga in uporabe brskalnika. Preberi več . To pomeni, da boste vedno vedeli, da se usmerite na pravo spletno mesto.

8. Clickjacking

Clickjacking je tehnika, ki se uporablja za to prevariti uporabnika, da klikne nekaj drugega, kot so mislili Clickjacking: kaj je to in kako se mu lahko izognete?Clickjacking je težko zaznati in je lahko uničujoč. Tukaj je tisto, kar morate vedeti o kliki, vključno s tem, kaj je, kje ga boste videli in kako se zaščititi pred njim. Preberi več oni so bili.

Posnetek zaslona

Primer tega bi bil, če bi bil na Facebooku objavljen posnetek lolcat, ki je izgledal kot video v YouTubu. Kliknite gumb za predvajanje, vendar namesto da bi gledali nekatere mačke se valjajo, na koncu strani naprošate, da naložite programsko opremo ali kaj drugega kot gledanje videoposnetka lolcat.

Kako se zaščititi

  • Namestite NoScript.NoScript je dodatek za Firefox ki samodejno blokira izvedljiv spletni splet, kot so Flash, Java in Javascript. NoScript ima funkcijo, imenovano "ClearClick", ki je namenjena preprečevanju napadov s klikanjem.
  • Ne uporabljajte brskalnikov v aplikaciji Na mobilnih napravah je težje nadaljevati in preprečiti kliki. Eden od načinov jasnega krmiljenja je, da ne uporabljate spletnih brskalnikov v aplikaciji kot svoje najbolj verjetno napadalno točko za klikanje. Držite se svojega privzetega spletnega brskalnika.

Zaščitite se - vendar ostanite mirni

Čeprav se socialni inženiring lahko zdi grozljiv - nekdo, ki uporablja človeško vedenje, da vas vara dajanje osebnih ali zaupnih podatkov - vendar je pomembno, da ostanete na ravni približno. Tveganje je vedno prisotno, vendar se malo verjetno zgodi.

Kot posameznik imate tako imenovano "zasebnost zaradi nejasnosti", tako da, razen če ste slavna oseba ali vodja velikega podjetja, verjetno ne boste posebej ciljni. Upoštevajte te navade, vendar jim ne dovolite, da nadzirajo vaše življenje. Življenje, preživeto v stanju nenehnega nezaupanja, bi bilo izredno naporno in še veliko manj prijetno.

Ali uporabljate katerega od teh nasvetov za zaščito? Ste vedeli, da obstaja nekaj takega, kot je socialni inženiring? Imate kakšne predloge? Sporočite nam v spodnjih komentarjih!

Kreditna slika: heker trdo dela avtor ra2studio prek Shutterstock, Andrey_Popov preko Shutterstock.com, Kreditna slika: wk1003mike prek Shutterstock.com, Kreditna slika: rvlsoft prek Shutterstock.com

James je MakeUseOf's Navodila za nakup in strojno opremo News in samostojni pisatelj, ki navdušuje, da bi tehnologija postala dostopna in varna za vse. Poleg tehnologije, ki jo zanimajo tudi zdravje, potovanja, glasba in duševno zdravje. Diplomiral iz strojništva na Univerzi v Surreyu. Na PoTS Jots je mogoče najti tudi pisanje o kroničnih boleznih.