Investor's wiki

Inżynieria społeczna

Inżynieria społeczna

Co to jest inżynieria społeczna?

Socjotechnika to czynność polegająca na wykorzystywaniu ludzkich słabości w celu uzyskania dostępu do danych osobowych i chronionych systemów. Inżynieria społeczna polega na manipulowaniu osobami, a nie na hakowaniu systemów komputerowych w celu penetracji konta celu.

Zrozumienie inżynierii społecznej

Socjotechnika odnosi się do manipulacji celem, tak aby zrezygnował z kluczowych informacji. Oprócz kradzieży tożsamości osoby lub narażenia karty kredytowej lub konta bankowego, socjotechnika może zostać zastosowana w celu uzyskania tajemnic handlowych firmy lub wykorzystania bezpieczeństwa narodowego.

Na przykład kobieta może zadzwonić do banku ofiary mężczyzny, udawać jego żonę, zgłosić nagły wypadek i poprosić o dostęp do swojego konta. Jeśli kobiecie uda się z powodzeniem zaprojektować społecznie przedstawiciela obsługi klienta banku, odwołując się do jego empatycznej skłonności, może odnieść sukces w uzyskaniu dostępu do konta mężczyzny i kradzieży jego pieniędzy.

Podobnie atakujący może skontaktować się z działem obsługi klienta dostawcy poczty e-mail, aby uzyskać zresetowanie hasła, dzięki czemu osoba atakująca może kontrolować konto e-mail celu zamiast włamywać się na to konto.

Zapobieganie inżynierii społecznej

Inżynieria społeczna jest skomplikowana, aby zapobiegać potencjalnym celom. Środki ostrożności, takie jak silne hasła i uwierzytelnianie dwuskładnikowe dla kont, mogą być używane, ale konta nadal mogą zostać naruszone przez osoby trzecie mające dostęp do kont, takie jak pracownicy banku.

Jednak ludzie mogą na wiele sposobów zmniejszyć swoje ryzyko. Obejmują one unikanie podawania poufnych informacji, zachowanie ostrożności podczas udostępniania informacji w mediach społecznościowych oraz niepowracanie haseł do kont. Dodatkowe sposoby na ograniczenie włamań to korzystanie z uwierzytelniania dwuskładnikowego, używanie fałszywych lub trudnych do odgadnięcia odpowiedzi na pytania dotyczące bezpieczeństwa konta oraz uważne obserwowanie kont, zwłaszcza finansowych.

Ustaw wysokie filtry antyspamowe, aby nie dopuścić do niechcianych wiadomości i nigdy nie otwieraj załącznika bez dokładnego rozważenia jego zawartości. I zawsze mądrą decyzją jest zwracanie szczególnej uwagi na wszelkie e-maile, które wydają się podejrzane lub niezwykłe, nawet jeśli wydają się pochodzić od kogoś lub firmy, którą znasz.

Taktyki inżynierii społecznej

Atakujący często stosują zaskakująco proste taktyki w programach socjotechnicznych, takie jak proszenie ludzi o pomoc. Inną taktyką jest wykorzystywanie ofiar katastrof, prosząc je o podanie danych osobowych,. takich jak nazwiska panieńskie, adresy, daty urodzenia i numery ubezpieczenia społecznego dla zaginionych lub zmarłych bliskich. Czemu? Ponieważ te informacje mogą później zostać wykorzystane do kradzieży tożsamości.

Udając specjalistę ds. pomocy technicznej lub dostawcę łatwo jest uzyskać nieautoryzowany dostęp do konta, podobnie jak wysłanie pozornie uzasadnionej wiadomości e-mail ze złośliwym załącznikiem. Takie e-maile są często wysyłane na służbowy adres e-mail, na którym ludzie są mniej podejrzliwi w stosunku do nieznanego nadawcy.

Wiadomości e-mail mogą być zamaskowane tak, aby wyglądały tak, jakby pochodziły od znanego nadawcy, gdy są wysyłane przez hakera. Bardziej rozbudowane taktyki skierowane do konkretnych osób mogą obejmować poznanie ich zainteresowań, a następnie wysłanie do celu linku związanego z tym zainteresowaniem. Łącze może zawierać złośliwy kod, który może wykraść dane osobowe z ich komputerów. Popularne techniki socjotechniki obejmują phishing,. catfishing,. tailgating i przynęty.

Jeśli nie oczekujesz linku lub załącznika od znajomego lub kolegi, warto do niego zadzwonić lub wysłać SMS-a, aby dowiedzieć się, czy go wysłali, aby wykluczyć oszusta.

Rodzaje ataków socjotechnicznych

Hakerzy mogą przeprowadzać ataki socjotechniczne na wiele sposobów, od udawania profesjonalisty ds. wsparcia technicznego oferującego „naprawienie” błędu w komputerze po wysyłanie prośby o „znajomego” na konto w mediach społecznościowych. Oto trzy popularne ataki socjotechniczne.

Przynęta online

Dręczenie online ma miejsce, gdy hakerzy wysyłają reklamy z linkami, które wyglądają jak okazje do znalezienia pracy, zarabiania dodatkowych pieniędzy lub wydają się dostarczać przydatnych informacji. Gdy niczego niepodejrzewająca osoba kliknie przynętę, złośliwe oprogramowanie infekuje jej komputer.

Wyłudzanie informacji

Oszustwa te mają postać SMS-ów lub e-maili, które podszywają się pod bank lub inną instytucję finansową, a nawet urząd państwowy, twierdząc, że naruszyłeś zasady, zapomniałeś zapłacić podatki lub prosząc o zmianę hasła. Oszustwa te mają na celu wywołanie strachu lub obaw u odbiorcy i nakłonienie go do podania poufnych informacji.

Tego typu ataki skłaniają niczego niepodejrzewające osoby do podania danych osobowych, takich jak numery kont bankowych, numery ubezpieczenia społecznego i inne poufne informacje, aby haker mógł włamać się na Twoje konta finansowe.

Interakcje fizyczne

Ataki socjotechniczne zdarzają się nie tylko online. Mogą wystąpić interakcje fizyczne, takie jak osoba udająca, że pracuje w Twoim biurze i proszenie o wpuszczenie jej, ponieważ „zapomniała kodu drzwi lub klucza karty” i potrzebuje pomocy.

Najczęściej zadawane pytania dotyczące inżynierii społecznej

Jaka jest najczęstsza forma inżynierii społecznej?

Phishing używany do uzyskiwania numerów ubezpieczenia społecznego, adresów i innych form danych osobowych jest najczęstszą formą socjotechniki.

Jak powszechna jest inżynieria społeczna?

Socjotechnika jest niezwykle powszechna, a hakerzy i oszuści stają się coraz bardziej wyrafinowani w swoich metodach.

Czy inżynieria społeczna jest nielegalna?

TAk. Ataki socjotechniczne są nielegalne, a niektóre formy, takie jak kradzież tożsamości lub włamanie do placówki rządowej, są uważane za poważne przestępstwa.

Przegląd najważniejszych wydarzeń

  • Istnieje wiele środków ostrożności, które możesz podjąć, od utworzenia dwuetapowego systemu uwierzytelniania dla swoich kont po używanie innego hasła dla każdego konta.

  • Inżynieria społeczna jest nielegalna.

  • Ataki socjotechniczne mogą przydarzyć się danej osobie w trybie online lub osobiście.

  • Istnieje wiele form ataków socjotechnicznych, ale najczęstszym jest phishing.

  • Kradzież tożsamości to atak socjotechniczny.