Social ingenjörskonst
Vad är social ingenjörskonst?
Social ingenjörskonst är handlingen att utnyttja mänskliga svagheter för att få tillgång till personlig information och skyddade system. Social ingenjörskonst bygger på att manipulera individer snarare än att hacka datorsystem för att penetrera ett måls konto.
##Förstå social ingenjörskonst
Social ingenjörskonst hänvisar till manipulation av ett mål så att de ger upp nyckelinformation. Förutom att stjäla en individs identitet eller äventyra ett kreditkort eller bankkonto, kan social ingenjörskonst användas för att få ett företags affärshemligheter eller utnyttja nationell säkerhet.
Till exempel kan en kvinna ringa ett manligt offers bank, låtsas vara hans fru, hävda en nödsituation och begära tillgång till hans konto. Om kvinnan framgångsrikt socialt kan konstruera bankens kundtjänstrepresentant genom att vädja till företrädarens empatiska tendens, kan hon lyckas få tillgång till mannens konto och stjäla hans pengar.
På samma sätt kan en angripare kontakta en e-postleverantörs kundtjänstavdelning för att få en lösenordsåterställning, vilket gör det möjligt för angriparen att kontrollera ett måls e-postkonto snarare än att hacka sig in på det kontot.
Förebyggande av social ingenjörskonst
Social ingenjörskonst är komplex för potentiella mål att förebygga. Försiktighetsåtgärder som starka lösenord och tvåfaktorsautentisering för konton kan användas, men konton kan fortfarande äventyras av tredje part med tillgång till konton, som bankanställda.
Däremot kan individer minska sin risk på många sätt. Dessa inkluderar att undvika att lämna ut konfidentiell information, att vara försiktig när du delar information på sociala medier och att inte upprepa lösenord till dina konton. Ytterligare sätt att minska hacking är att använda tvåfaktorsautentisering, använda falska eller svårgissa svar på kontosäkerhetsfrågor och att hålla ett öga på konton, särskilt ekonomiska.
Sätt dina skräppostfilter på högt för att hålla borta oönskade meddelanden, och öppna aldrig en bilaga utan noggrann övervägande av vad den innehåller. Och det är alltid ett klokt beslut att vara uppmärksam på alla e-postmeddelanden som verkar misstänkta eller utöver det vanliga, även om de verkar komma från någon eller ett företag du känner.
Social Engineering Taktik
Angripare använder ofta förvånansvärt enkla taktiker i social ingenjörskonst, som att be folk om hjälp. En annan taktik är att utnyttja katastrofoffer genom att be dem att tillhandahålla personligt identifierbar information som flicknamn, adresser, födelsedatum och personnummer för saknade eller avlidna nära och kära. Varför? Eftersom dessa uppgifter senare kan användas för identitetsstöld.
Att utge sig för att vara en teknisk supportpersonal eller en leveransperson är lätt att få obehörig åtkomst till ett konto, liksom att skicka ett till synes legitimt e-postmeddelande med en skadlig bilaga. Sådana e-postmeddelanden skickas ofta till en e-postadress på jobbet där det är mindre troligt att människor är misstänksamma mot en okänd avsändare.
E-postmeddelanden kan vara förklädda för att se ut som om de kommer från en känd avsändare när de skickas av en hackare. Mer utarbetade riktade till specifika personer kan innebära att lära sig taktik om deras intressen och sedan skicka en länk relaterad till det intresset till målet. Länken kan innehålla skadlig kod som kan stjäla personlig information från deras datorer. Populära sociala ingenjörstekniker inkluderar nätfiske,. catfishing,. tailgating och bete.
Om du inte förväntar dig en länk eller bilaga från en vän eller kollega, kan det till och med vara värt ett telefonsamtal eller sms till dem för att ta reda på om de skickade den för att utesluta en bedragare.
Typer av sociala ingenjörsattacker
Det finns många sätt som hackare skapar sociala ingenjörsattacker, från att utge sig för att vara en teknisk supportprofessionell för att "fixa" en bugg i din dator till att skicka en "vän"-förfrågan till ditt sociala mediekonto. Här är tre populära sociala ingenjörsattacker.
Baiting online
Online-bete uppstår när hackare skickar ut annonser med länkar som ser ut som möjligheter att hitta jobb, tjäna sidopengar eller verkar ge användbar information. När en intet ont anande person klickar på betet infekterar skadlig programvara deras dator.
Nätfiske
Dessa bedrägerier görs i form av texter eller e-postmeddelanden som utger sig för att vara en bank eller annan finansiell institution, eller till och med ett statligt kontor, som hävdar att du har brutit mot en policy, glömt att betala din skatt eller ber dig att ändra ditt lösenord. Dessa bedrägerier är utformade för att framkalla rädsla eller oro från mottagaren och få dem att ge ut känslig information.
Dessa typer av attacker lockar intet ont anande individer att tillhandahålla personlig information som bankkontonummer, personnummer och annan känslig information med hackarens mål att bryta mot dina finansiella konton.
Fysiska interaktioner
Social ingenjörsattacker sker inte bara online. Fysiska interaktioner kan uppstå, som att en individ låtsas arbeta på ditt kontor och ber dig släppa in dem eftersom de "glömt dörrkoden eller sin kortnyckel" och behöver hjälp.
Vanliga frågor om social teknik
Vilken är den vanligaste formen av social ingenjörskonst?
Nätfiske som används för att få personnummer, adresser och andra former av personlig information är den vanligaste formen av social ingenjörskonst.
Hur vanligt är social ingenjörskonst?
Social ingenjörskonst är extremt vanligt och hackare och bedragare blir mer sofistikerade i sina metoder.
Är social ingenjörskonst olagligt?
Ja. Socialtekniska attacker är olagliga och vissa former, som identitetsstöld eller inbrott i en statlig anläggning, anses vara allvarliga brott.
##Höjdpunkter
- Det finns många försiktighetsåtgärder du kan vidta från att skapa ett tvåstegsautentiseringssystem för dina konton till att använda olika lösenord för varje konto.
– Social ingenjörskonst är olagligt.
– Sociala ingenjörsattacker kan hända en individ online eller personligen.
– Det finns många former av social ingenjörsattacker, men det vanligaste är nätfiske.
– Identitetsstöld är en social ingenjörskonst.