Investor's wiki

Social ingeniørkunst

Social ingeniørkunst

Hvad er social engineering?

Social engineering er handlingen med at udnytte menneskelige svagheder for at få adgang til personlige oplysninger og beskyttede systemer. Social engineering er afhængig af at manipulere individer i stedet for at hacke computersystemer for at trænge ind på et måls konto.

##Forstå Social Engineering

Social engineering refererer til manipulation af et mål, så de opgiver nøgleinformation. Ud over at stjæle en persons identitet eller kompromittere et kreditkort eller en bankkonto, kan social engineering anvendes til at få en virksomheds forretningshemmeligheder eller udnytte den nationale sikkerhed.

For eksempel kan en kvinde ringe til et mandligt offers bank, udgive sig for at være hans kone, hævde en nødsituation og anmode om adgang til hans konto. Hvis kvinden med succes socialt kan konstruere bankens kundeservicemedarbejder ved at appellere til repræsentantens empatiske tendens, kan det lykkes hende at få adgang til mandens konto og stjæle hans penge.

På samme måde kan en hacker kontakte en e-mail-udbyders kundeserviceafdeling for at få en nulstilling af adgangskode, hvilket gør det muligt for angriberen at kontrollere et måls e-mail-konto i stedet for at hacke sig ind på den konto.

Forebyggelse af Social Engineering

Social engineering er kompleks for potentielle mål at forebygge. Forholdsregler såsom stærke adgangskoder og to-faktor-godkendelse til konti kan bruges, men konti kan stadig blive kompromitteret af tredjeparter med adgang til konti, såsom bankansatte.

Individer kan dog mindske deres risiko på mange måder. Disse omfatter at undgå at udlevere fortrolige oplysninger, være forsigtig, når du deler oplysninger på sociale medier og ikke gentage adgangskoder til dine konti. Yderligere måder at mindske hacking på er at bruge tofaktorautentificering, bruge falske eller svære at gætte svar på kontosikkerhedsspørgsmål og holde et vågent øje med konti, især økonomiske.

Indstil dine spamfiltre til høj for at holde uønskede beskeder ude, og åbn aldrig en vedhæftet fil uden omhyggelig overvejelse af, hvad den indeholder. Og det er altid en klog beslutning at være meget opmærksom på alle e-mails, der virker mistænkelige eller ud over det sædvanlige, selvom de ser ud til at komme fra nogen eller en virksomhed, du kender.

Social Engineering Taktik

Angribere bruger ofte overraskende simple taktikker i social engineering-ordninger, såsom at bede folk om hjælp. En anden taktik er at udnytte katastrofeofre ved at bede dem om at give personligt identificerbare oplysninger såsom pigenavne, adresser, fødselsdatoer og cpr-numre til forsvundne eller afdøde kære. Hvorfor? Fordi disse oplysninger senere kan bruges til identitetstyveri.

At udgive sig for at være en teknisk supportmedarbejder eller en leveringsperson er let at få uautoriseret adgang til en konto, ligesom det er at sende en tilsyneladende legitim e-mail med en ondsindet vedhæftet fil. Sådanne e-mails sendes ofte til en arbejds-e-mailadresse, hvor folk er mindre tilbøjelige til at være mistænksomme over for en ukendt afsender.

E-mails kan være forklædt til at se ud, som om de stammer fra en kendt afsender, når de sendes af en hacker. Mere uddybende målrettet til specifikke mennesker kan involvere at lære taktik om deres interesser og derefter sende målet et link relateret til denne interesse. Linket kan indeholde ondsindet kode, der kan stjæle personlige oplysninger fra deres computere. Populære social engineering-teknikker omfatter phishing,. catfishing,. tailgating og lokkemad.

Hvis du ikke forventer et link eller en vedhæftet fil fra en ven eller kollega, kan det endda være værd at ringe eller sende en sms til dem for at finde ud af, om de sendte det for at udelukke en svindler.

Typer af sociale ingeniørangreb

Der er mange måder, hvorpå hackere skaber socialt ingeniørangreb, lige fra at udgive sig for at være et teknisk supportprofessionelt tilbud til at "rette" en fejl på din computer til at sende dig en "venne"-anmodning til din sociale mediekonto. Her er tre populære social engineering-angreb.

Online lokkemad

Online lokkemad opstår, når hackere udsender annoncer med links, der ligner muligheder for at finde job, tjene sidepenge eller ser ud til at give nyttige oplysninger. Når en intetanende person klikker på lokkemad, inficerer malware deres computer.

Phishing

Disse svindelnumre udføres i form af tekster eller e-mails, der efterligner en bank eller anden finansiel institution, eller endda et regeringskontor, der hævder, at du har overtrådt en politik, glemt at betale din skat eller beder dig om at ændre din adgangskode. Disse svindelnumre er designet til at fremkalde frygt eller bekymring fra modtageren og få dem til at udlevere følsomme oplysninger.

Disse typer angreb lokker intetanende personer til at give personlige oplysninger såsom bankkontonumre, cpr-numre og andre følsomme oplysninger med hackerens mål om at bryde dine finansielle konti.

Fysiske interaktioner

Social engineering angreb sker ikke kun online. Fysiske interaktioner kan forekomme, såsom en person, der foregiver at arbejde på dit kontor, og beder dig om at lukke dem ind, fordi de "glemt dørkoden eller deres kortnøgle" og har brug for hjælp.

Ofte stillede spørgsmål om social engineering

Hvad er den mest almindelige form for social engineering?

Phishing, der bruges til at få personnumre, adresser og andre former for personlige oplysninger, er den mest almindelige form for social engineering.

Hvor almindeligt er Social Engineering?

Social engineering er ekstremt almindeligt, og hackere og svindlere bliver mere sofistikerede i deres metoder.

Er Social Engineering ulovligt?

Ja. Socialtekniske angreb er ulovlige, og nogle former, såsom identitetstyveri eller indbrud i et offentligt anlæg, betragtes som alvorlige forbrydelser.

##Højdepunkter

  • Der er mange forholdsregler, du kan tage fra at oprette et to-trins godkendelsessystem for dine konti til at bruge en anden adgangskode for hver konto.

  • Social engineering er ulovligt.

  • Social engineering-angreb kan ske med en person online eller personligt.

  • Der er mange former for social engineering-angreb, men det mest almindelige er phishing.

  • Identitetstyveri er et socialt ingeniørangreb.