Investor's wiki

Félagsverkfræði

Félagsverkfræði

Hvað er félagsverkfræði?

Félagsverkfræði er sú athöfn að nýta mannlega veikleika til að fá aðgang að persónuupplýsingum og vernduðum kerfum. Félagsverkfræði byggir á því að stjórna einstaklingum frekar en að hakka tölvukerfi til að komast inn á reikning markmiðs.

##Að skilja félagsverkfræði

Samfélagsverkfræði vísar til meðferðar á skotmarki þannig að þau gefa upp lykilupplýsingar. Auk þess að stela auðkenni einstaklings eða skerða kreditkort eða bankareikning er hægt að beita félagslegri verkfræði til að fá viðskiptaleyndarmál fyrirtækis eða nýta þjóðaröryggi.

Til dæmis gæti kona hringt í banka karlkyns fórnarlambs, þykjast vera eiginkona hans, krafist neyðarástands og beðið um aðgang að reikningi hans. Ef konan getur félagslega mótað þjónustufulltrúa bankans með því að höfða til samúðarhneigðar fulltrúans gæti henni tekist að fá aðgang að reikningi mannsins og stela peningum hans.

Á sama hátt gæti árásarmaður haft samband við þjónustudeild tölvupóstveitu til að fá endurstillingu lykilorðs, sem gerir árásarmanninum kleift að stjórna tölvupóstreikningi skotmarks frekar en að brjótast inn á þann reikning.

Koma í veg fyrir félagsverkfræði

Félagsverkfræði er flókið fyrir hugsanleg markmið til að koma í veg fyrir. Hægt er að nota varúðarráðstafanir eins og sterk lykilorð og tvíþætta auðkenningu fyrir reikninga, en reikningar geta samt verið í hættu af þriðja aðila með aðgang að reikningum, svo sem bankastarfsmönnum.

Hins vegar geta einstaklingar minnkað áhættu sína á margan hátt. Þetta felur í sér að forðast að gefa upp trúnaðarupplýsingar, vera varkár þegar þú deilir upplýsingum á samfélagsmiðlum og endurtaka ekki lykilorð á reikningana þína. Aðrar leiðir til að draga úr reiðhestur eru að nota tvíþætta auðkenningu, nota fölsuð eða erfitt að giska á svör við öryggisspurningum reikninga og fylgjast vel með reikningum, sérstaklega fjárhagslegum.

Stilltu ruslpóstsíurnar þínar á háa til að halda úti óæskilegum skilaboðum og opnaðu aldrei viðhengi án þess að íhuga vandlega hvað það inniheldur. Og það er alltaf skynsamleg ákvörðun að fylgjast vel með tölvupóstum sem virðast grunsamlegir eða óvenjulegir, jafnvel þótt þeir virðist koma frá einhverjum eða fyrirtæki sem þú þekkir.

Félagsverkfræðiaðferðir

Árásarmenn nota oft furðu einfaldar aðferðir í félagslegum verkfræðikerfum, eins og að biðja fólk um hjálp. Önnur aðferð er að misnota fórnarlömb hamfara með því að biðja þau um að gefa upp persónugreinanlegar upplýsingar eins og meyjanöfn, heimilisföng, fæðingardaga og kennitölur fyrir horfna eða látna ástvini. Hvers vegna? Vegna þess að þessar upplýsingar geta síðar verið notaðar til persónuþjófnaðar.

Auðvelt er að fá óviðkomandi aðgang að reikningi að gera sér grein fyrir tækniþjónustu eða afhendingaraðila, eins og að senda að því er virðist lögmætur tölvupóstur með illgjarnri viðhengi. Slíkur tölvupóstur er oft sendur á vinnunetfang þar sem ólíklegra er að fólk gruni óþekktan sendanda.

Tölvupóstur getur verið dulbúinn til að líta út eins og hann sé upprunninn frá þekktum sendanda þegar þeir eru sendur af tölvuþrjóta. Ítarlegri miðuð við tiltekið fólk gæti falið í sér að læra tækni um áhugamál þeirra og senda síðan hlekk sem tengist því áhugamáli. Hlekkurinn getur innihaldið skaðlegan kóða sem getur stolið persónulegum upplýsingum úr tölvum þeirra. Vinsælar félagslegar verkfræðiaðferðir eru meðal annars veiðar,. steinbítsveiðar,. skotveiði og beiting.

Ef þú átt ekki von á hlekk eða viðhengi frá vini eða samstarfsmanni gæti það jafnvel verið þess virði að hringja eða senda skilaboð til þeirra til að komast að því hvort þeir hafi sent það til að útiloka svindlara.

Tegundir félagsverkfræðiárása

Það eru margar leiðir sem tölvuþrjótar búa til árásir á samfélagsverkfræði, allt frá því að bjóða sig fram sem tækniaðstoð til að „laga“ villu í tölvunni þinni til að senda þér „vina“ beiðni á samfélagsmiðlareikninginn þinn. Hér eru þrjár vinsælar félagslegar verkfræðiárásir.

Beita á netinu

Beita á netinu á sér stað þegar tölvuþrjótar senda út auglýsingar með tenglum sem líta út eins og tækifæri til að finna störf, vinna sér inn aukapeninga eða virðast veita gagnlegar upplýsingar. Þegar grunlaus manneskja smellir á beitu sýkir spilliforrit tölvuna hans.

Vefveiðar

Þessar svindl eru gerðar í formi texta eða tölvupósta sem líkjast banka eða annarri fjármálastofnun, eða jafnvel ríkisskrifstofu, þar sem haldið er fram að þú hafir brotið reglur, gleymt að borga skatta þína eða biðja þig um að breyta lykilorðinu þínu. Þessi svindl eru hönnuð til að vekja ótta eða áhyggjur frá viðtakandanum og fá þá til að gefa út viðkvæmar upplýsingar.

Þessar tegundir árása lokka grunlausa einstaklinga til að veita persónulegar upplýsingar eins og bankareikningsnúmer, kennitölur og aðrar viðkvæmar upplýsingar með það að markmiði að tölvuþrjóturinn hafi brotið gegn fjárhagsreikningum þínum.

Líkamleg samskipti

Félagsverkfræðiárásir gerast ekki bara á netinu. Líkamleg samskipti geta átt sér stað, eins og einstaklingur sem þykist vinna á skrifstofunni þinni og biður þig um að hleypa þeim inn vegna þess að hann "gleymdi dyrakóðanum eða kortalyklinum sínum" og þarfnast aðstoðar.

Algengar spurningar um félagsverkfræði

Hver er algengasta form félagsverkfræði?

Vefveiðar sem notuð eru til að fá kennitölur, heimilisföng og annars konar persónuupplýsingar er algengasta form félagsverkfræði.

Hversu algengt er félagsverkfræði?

Félagsverkfræði er afar algeng og tölvuþrjótar og svindlarar eru að verða flóknari í aðferðum sínum.

Er félagsverkfræði ólögleg?

Já. Félagsverkfræðiárásir eru ólöglegar og sumar tegundir, eins og persónuþjófnaður eða innbrot í opinbera aðstöðu, teljast alvarlegir glæpir.

##Hápunktar

  • Það eru margar varúðarráðstafanir sem þú getur gert frá því að búa til tveggja þrepa auðkenningarkerfi fyrir reikninga þína til að nota mismunandi lykilorð fyrir hvern reikning.

  • Félagsverkfræði er ólögleg.

  • Félagsverkfræðiárásir geta komið fyrir einstakling á netinu eða í eigin persónu.

  • Það eru margar tegundir af félagslegum verkfræðiárásum, en algengast er að vefveiðar.

  • Persónuþjófnaður er félagsleg verkfræðiárás.