Investor's wiki

Kejuruteraan sosial

Kejuruteraan sosial

Apakah Kejuruteraan Sosial?

Kejuruteraan sosial ialah tindakan mengeksploitasi kelemahan manusia untuk mendapatkan akses kepada maklumat peribadi dan sistem yang dilindungi. Kejuruteraan sosial bergantung pada memanipulasi individu dan bukannya menggodam sistem komputer untuk menembusi akaun sasaran.

Memahami Kejuruteraan Sosial

Kejuruteraan sosial merujuk kepada manipulasi sasaran supaya mereka menyerahkan maklumat penting. Selain mencuri identiti individu atau menjejaskan kad kredit atau akaun bank, kejuruteraan sosial boleh digunakan untuk mendapatkan rahsia dagangan syarikat atau mengeksploitasi keselamatan negara.

Contohnya, seorang wanita mungkin menghubungi bank mangsa lelaki, berpura-pura menjadi isterinya, menuntut kecemasan dan meminta akses kepada akaunnya. Jika wanita itu berjaya secara sosial merekayasa wakil khidmat pelanggan bank dengan merayu kepada kecenderungan empati wakil itu, dia mungkin berjaya mendapatkan akses kepada akaun lelaki itu dan mencuri wangnya.

Begitu juga, penyerang mungkin menghubungi bahagian perkhidmatan pelanggan pembekal e-mel untuk mendapatkan tetapan semula kata laluan, membolehkan penyerang mengawal akaun e-mel sasaran dan bukannya menggodam akaun itu.

Mencegah Kejuruteraan Sosial

Kejuruteraan sosial adalah kompleks untuk sasaran yang berpotensi untuk dicegah. Langkah berjaga-jaga seperti kata laluan yang kukuh dan pengesahan dua faktor untuk akaun boleh digunakan, tetapi akaun masih boleh dikompromi oleh pihak ketiga yang mempunyai akses kepada akaun, seperti pekerja bank.

Walau bagaimanapun, individu boleh mengurangkan risiko mereka dalam banyak cara. Ini termasuk mengelak daripada memberikan maklumat sulit, berhati-hati apabila berkongsi maklumat di media sosial dan tidak mengulang kata laluan ke akaun anda. Cara tambahan untuk mengurangkan penggodaman ialah menggunakan pengesahan dua faktor, menggunakan jawapan palsu atau sukar diteka untuk soalan keselamatan akaun, dan mengawasi akaun, terutamanya kewangan.

Tetapkan penapis spam anda kepada tinggi untuk mengelakkan mesej yang tidak diingini, dan jangan sekali-kali membuka lampiran tanpa pertimbangan yang teliti tentang kandungannya. Dan ia sentiasa merupakan keputusan yang bijak untuk memberi perhatian yang teliti kepada mana-mana e-mel yang kelihatan mencurigakan atau luar biasa, walaupun ia seolah-olah datang daripada seseorang atau perniagaan yang anda kenali.

Taktik Kejuruteraan Sosial

Penyerang sering menggunakan taktik mudah yang mengejutkan dalam skim kejuruteraan sosial, seperti meminta bantuan orang ramai. Taktik lain ialah mengeksploitasi mangsa bencana dengan meminta mereka memberikan maklumat yang boleh dikenal pasti secara peribadi seperti nama gadis, alamat, tarikh lahir dan nombor keselamatan sosial untuk orang tersayang yang hilang atau meninggal dunia. kenapa? Kerana maklumat ini kemudiannya boleh digunakan untuk kecurian identiti.

Menyamar sebagai profesional sokongan teknologi atau orang penghantaran adalah mudah untuk mendapatkan akses tanpa kebenaran ke akaun, seperti menghantar e-mel yang kelihatan sah dengan lampiran berniat jahat. E-mel sedemikian sering dihantar ke alamat e-mel tempat kerja di mana orang kurang berkemungkinan mencurigai pengirim yang tidak dikenali.

E-mel boleh disamarkan untuk kelihatan seolah-olah ia berasal daripada pengirim yang dikenali apabila ia dihantar oleh penggodam. Taktik yang lebih terperinci yang disasarkan kepada orang tertentu mungkin melibatkan pembelajaran tentang minat mereka dan kemudian menghantar sasaran pautan yang berkaitan dengan minat tersebut. Pautan itu boleh mengandungi kod hasad yang boleh mencuri maklumat peribadi daripada komputer mereka. Teknik kejuruteraan sosial yang popular termasuk pancingan data,. pancing keli,. tailgating dan umpan.

Jika anda tidak menjangkakan pautan atau lampiran daripada rakan atau rakan sekerja, panggilan telefon atau teks kepada mereka mungkin berbaloi untuk mengetahui sama ada mereka menghantarnya untuk menolak penipu.

Jenis Serangan Kejuruteraan Sosial

Terdapat banyak cara penggodam mencipta serangan kejuruteraan sosial, daripada menyamar sebagai tawaran profesional sokongan teknologi untuk "memperbaiki" pepijat dalam komputer anda kepada menghantar permintaan "rakan" kepada akaun media sosial anda. Berikut ialah tiga serangan kejuruteraan sosial yang popular.

Umpan Dalam Talian

Umpan dalam talian berlaku apabila penggodam menghantar iklan dengan pautan yang kelihatan seperti peluang untuk mencari pekerjaan, mendapatkan wang sampingan atau kelihatan memberikan maklumat yang berguna. Apabila orang yang tidak curiga mengklik umpan, perisian hasad menjangkiti komputer mereka.

Pancingan data

Penipuan ini dilakukan dalam bentuk teks atau e-mel yang menyamar sebagai bank atau institusi kewangan lain, malah pejabat kerajaan, mendakwa anda telah melanggar dasar, terlupa membayar cukai anda atau meminta anda menukar kata laluan anda. Penipuan ini direka untuk menimbulkan ketakutan atau kebimbangan daripada penerima dan meminta mereka memberikan maklumat sensitif.

Jenis serangan ini memikat individu yang tidak curiga untuk memberikan maklumat peribadi seperti nombor akaun bank, nombor keselamatan sosial dan maklumat sensitif lain dengan matlamat penggodam untuk menceroboh akaun kewangan anda.

Interaksi Fizikal

Serangan kejuruteraan sosial bukan hanya berlaku dalam talian. Interaksi fizikal boleh berlaku, seperti individu yang berpura-pura bekerja di pejabat anda, dan meminta anda membenarkan mereka masuk kerana mereka "terlupa kod pintu atau kunci kad mereka," dan memerlukan bantuan.

Soalan Lazim Kejuruteraan Sosial

Apakah Bentuk Kejuruteraan Sosial yang Paling Biasa?

Pancingan data yang digunakan untuk mendapatkan nombor keselamatan sosial, alamat dan bentuk maklumat peribadi lain ialah bentuk kejuruteraan sosial yang paling biasa.

Sejauh manakah Kebiasaan Kejuruteraan Sosial?

Kejuruteraan sosial adalah sangat biasa dan penggodam dan penipu menjadi lebih canggih dalam kaedah mereka.

Adakah Kejuruteraan Sosial Haram?

ya. Serangan kejuruteraan sosial adalah menyalahi undang-undang, dan beberapa bentuk, seperti kecurian identiti atau menceroboh kemudahan kerajaan, dianggap jenayah serius.

Sorotan

  • Terdapat banyak langkah berjaga-jaga yang boleh anda ambil daripada mencipta sistem pengesahan dua langkah untuk akaun anda kepada menggunakan kata laluan yang berbeza untuk setiap akaun.

  • Kejuruteraan sosial adalah haram.

  • Serangan kejuruteraan sosial boleh berlaku kepada individu dalam talian atau secara peribadi.

  • Terdapat banyak bentuk serangan kejuruteraan sosial, tetapi yang paling biasa ialah pancingan data.

  • Kecurian identiti adalah serangan kejuruteraan sosial.