Sosialteknikk
Hva er sosial ingeniørkunst?
Sosial engineering er handlingen for å utnytte menneskelige svakheter for å få tilgang til personlig informasjon og beskyttede systemer. Sosial teknikk er avhengig av å manipulere enkeltpersoner i stedet for å hacke datasystemer for å trenge inn i et måls konto.
Forstå sosial ingeniørkunst
Sosial engineering refererer til manipulering av et mål slik at de gir fra seg nøkkelinformasjon. I tillegg til å stjele en persons identitet eller kompromittere et kredittkort eller bankkonto, kan sosial manipulering brukes for å få tak i et selskaps forretningshemmeligheter eller utnytte nasjonal sikkerhet.
For eksempel kan en kvinne ringe banken til et mannlig offer, utgi seg for å være hans kone, kreve en nødssituasjon og be om tilgang til kontoen hans. Hvis kvinnen lykkes sosialt å konstruere bankens kundebehandler ved å appellere til representantens empatiske tendens, kan hun lykkes med å få tilgang til mannens konto og stjele pengene hans.
På samme måte kan en angriper kontakte en e-postleverandørs kundeserviceavdeling for å få tilbakestilling av passord, noe som gjør det mulig for angriperen å kontrollere et måls e-postkonto i stedet for å hacke seg inn på den kontoen.
Forebygging av sosial ingeniørkunst
Sosial engineering er komplekst for potensielle mål å forebygge. Forholdsregler som sterke passord og tofaktorautentisering for kontoer kan brukes, men kontoer kan fortsatt bli kompromittert av tredjeparter med tilgang til kontoer, for eksempel bankansatte.
Enkeltpersoner kan imidlertid redusere risikoen på mange måter. Disse inkluderer å unngå å gi ut konfidensiell informasjon, være forsiktig når du deler informasjon på sosiale medier, og ikke gjenta passord til kontoene dine. Ytterligere måter å redusere hacking på er å bruke tofaktorautentisering, bruke falske eller vanskelige å gjette svar på kontosikkerhetsspørsmål, og holde et øye med kontoer, spesielt økonomiske.
Sett spamfiltrene til høy for å holde uønskede meldinger ute, og åpne aldri et vedlegg uten nøye vurdering av hva det inneholder. Og det er alltid en klok beslutning å følge nøye med på alle e-poster som virker mistenkelige eller utenom det vanlige, selv om de ser ut til å komme fra noen eller en bedrift du kjenner.
Social Engineering Taktikk
Angripere bruker ofte overraskende enkle taktikker i sosiale ingeniøropplegg, for eksempel å be folk om hjelp. En annen taktikk er å utnytte katastrofeofre ved å be dem om å oppgi personlig identifiserbar informasjon som pikenavn, adresser, fødselsdato og personnummer for savnede eller avdøde kjære. Hvorfor? Fordi disse opplysningene senere kan brukes til identitetstyveri.
Å utgi seg for å være en teknisk støtteperson eller en leveringsperson er lett å få uautorisert tilgang til en konto, og det samme er å sende en tilsynelatende legitim e-post med et ondsinnet vedlegg. Slike e-poster sendes ofte til en jobb-e-postadresse hvor det er mindre sannsynlig at folk mistenker en ukjent avsender.
E-poster kan være forkledd for å se ut som om de kommer fra en kjent avsender når de sendes av en hacker. Mer forseggjort taktikk rettet mot bestemte personer kan innebære å lære om deres interesser og deretter sende målet en lenke relatert til den interessen. Linken kan inneholde ondsinnet kode som kan stjele personlig informasjon fra datamaskinene deres. Populære sosiale ingeniørteknikker inkluderer phishing,. catfishing,. tailgating og lokkemat.
Hvis du ikke forventer en lenke eller vedlegg fra en venn eller kollega, kan det til og med være verdt en telefonsamtale eller tekst til dem for å finne ut om de sendte den for å utelukke en svindler.
Typer sosiale ingeniørangrep
Det er mange måter hackere skaper sosiale ingeniørangrep på, fra å utgi seg for å være et teknisk support-tilbud for å "fikse" en feil på datamaskinen din til å sende deg en "venne"-forespørsel til din sosiale mediekonto. Her er tre populære sosiale ingeniørangrep.
Baiting på nett
Online lokkemat oppstår når hackere sender ut annonser med lenker som ser ut som muligheter for å finne jobber, tjene sidepenger eller ser ut til å gi nyttig informasjon. Når en intetanende person klikker på agnet, infiserer skadelig programvare datamaskinen deres.
Phishing
Disse svindelene gjøres i form av tekstmeldinger eller e-poster som utgir seg for å være en bank eller annen finansinstitusjon, eller til og med et offentlig kontor, som hevder at du har brutt en policy, glemt å betale skatt, eller ber deg endre passordet ditt. Disse svindelene er laget for å vekke frykt eller bekymring fra mottakeren og få dem til å gi ut sensitiv informasjon.
Denne typen angrep lokker intetanende individer til å oppgi personlig informasjon som bankkontonummer, personnummer og annen sensitiv informasjon med hackerens mål om å bryte dine økonomiske kontoer.
Fysiske interaksjoner
Sosiale ingeniørangrep skjer ikke bare på nettet. Fysiske interaksjoner kan oppstå, for eksempel at en person later som han jobber på kontoret ditt og ber deg slippe dem inn fordi de "glemt dørkoden eller kortnøkkelen" og trenger hjelp.
Vanlige spørsmål om sosialteknikk
Hva er den vanligste formen for sosial teknikk?
Phishing som brukes for å få personnummer, adresser og andre former for personlig informasjon er den vanligste formen for sosial ingeniørkunst.
Hvor vanlig er sosialteknikk?
Sosial engineering er ekstremt vanlig og hackere og svindlere blir mer sofistikerte i metodene sine.
Er sosialteknikk ulovlig?
Ja. Sosiale ingeniørangrep er ulovlige, og noen former, som identitetstyveri eller innbrudd i et statlig anlegg, anses som alvorlige forbrytelser.
Høydepunkter
- Det er mange forholdsregler du kan ta fra å lage et to-trinns autentiseringssystem for kontoene dine til å bruke et annet passord for hver konto.
– Sosialteknikk er ulovlig.
- Sosiale ingeniørangrep kan skje med en enkeltperson online eller personlig.
– Det finnes mange former for sosiale ingeniørangrep, men det vanligste er phishing.
– Identitetstyveri er et sosialt ingeniørangrep.