Startseite Bezpečnostní Jak se chránit před těmito 8 útoky na sociální inženýrství

Jak se chránit před těmito 8 útoky na sociální inženýrství

  • Joseph Goodman
  • 0
  • 1869
  • 179
reklama

Software vás může dostat jen tak daleko. Můžete chránit svá hesla, instalovat antivirový software, nastavit bránu firewall, ale nakonec vždy existuje slabý odkaz.

Lidé.

Celý sektor hackingu se vyvinul kolem lidského aspektu bezpečnosti známého jako sociální inženýrství. Co je sociální inženýrství? [MakeUseOf vysvětluje] Co je sociální inženýrství? [MakeUseOf vysvětluje] Můžete nainstalovat nejsilnější a nejdražší firewall tohoto odvětví. Můžete zaměstnance poučit o základních bezpečnostních postupech a důležitosti výběru silných hesel. Můžete dokonce zamknout serverovou místnost - ale jak…. Při použití kombinace technických hackerských a mezilidských dovedností, s velkou dávkou manipulace, sociální technik - který by mohl také pracovat jako hacker nebo ve spojení s jedním - doufá v extrahování soukromých nebo důvěrných informací z cíle. Lidé manipulovali a lhali druhým mnoho let, ale sociální inženýrství to dělá s konkrétním cílem vytvořit prostředí, ve kterém budou lidé vystavovat osobní údaje..

I když se tyto techniky často provádějí, aby se rozpadly na společnost, lze je použít u jednotlivců, zejména u vysoce profilujících. Pokud jste zaměřeni - jak byste to věděli? Jaké techniky sociálního inženýrství by hacker použil a jak byste se před nimi chránili? Pojďme se podívat na některé z nejčastějších metod útoku.

1. Phishing

Social-Engineer.org popisuje phishing jako “praxe zasílání e-mailů, které se zdají pocházet z renomovaných zdrojů s cílem ovlivnit nebo získat osobní údaje.”

Nejběžnějšími příklady jsou neslavné e-maily nigerijského bankovního účtu Top 5 internetových podvodů a podvodů všech dob Top 5 internetových podvodů a podvodů všech dob spolu s “Naléhavé: Máte nárok na vrácení daně”.

Jak se chránit

  • Neklikejte na odkazy v e-mailech. Máte-li jakékoli pochybnosti o bezpečnosti e-mailu, neklikejte na žádné odkazy - i když vypadají oprávněně Jak najít e-mail s phishingem Jak najít e-mail s phishingem Zachytávání phishingového e-mailu je těžké! Podvodníci představují PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. . Je snazší umístit kurzor na odkaz a zjistit, zda směřuje na správný web na ploše než v mobilu, ale nejlepším řešením je pouze manuální přechod na samotný web a přihlášení přímo než pomocí zadané adresy URL..
  • Nestahujte přílohy. Nejjednodušší způsob, jak infikovat zařízení malwarem, je stáhnout e-mailové přílohy. Většina webových poštovních klientů prohledá přílohy, aby vás informovala, zda jsou bezpečné, ale to není spolehlivé. Pokud si stáhnete přílohu, před otevřením ji zkontrolujte pomocí antivirového softwaru. Pokud přípona souboru neodpovídá tomu, co jste očekávali, pak jej neotevírejte, protože nějaký malware může být maskován jako “Document.pdf.exe”. Být na bezpečné straně - nikdy neotevírat (nebo stahovat) “.exe” přílohy.
  • Zkontrolujte adresu odesílatele. V mobilu to může být složité a útočníci to vědí a stále více to zabudují do svých útoků. Obvyklým příkladem je odesílatel uvedený jako “Paypal” ale adresa může vypadat “[email protected]” nebo “[email protected]”. Pokud to vypadá neobvykle, neklikejte na žádné odkazy ani stahujte přílohy.

2. Vishing

Vishing je phishing, ale provádí se po telefonu Nové techniky phishingu, které si chcete být vědomy: Vishing a smishing Nové techniky phishingu, které je třeba si uvědomit: Vishing and Smishing Vishing a smishing jsou nebezpečné nové varianty phishingu. Co byste měli hledat? Jak budeš vědět, jakmile se objeví příjezd nebo pokus o smích? A budete pravděpodobně cílem? . To může být velmi efektivní, protože mluvení se skutečným člověkem může dát lidem pocit pohody, pokud je vytvořen správný vztah..

Běžným příkladem je hovor od “technická podpora” kdo vás poté požádá o ověření hesla nebo jiných důvěrných informací.

Jak se chránit

  • Ověřte ID volajícího. Pokud někdo tvrdí, že volá z vaší banky, podívejte se na bezpečnostní kontroly, jako je zmínka o některých věcech z vašeho účtu. Získejte celé jméno, oddělení a pobočku. Ujistěte se, že máte jistotu, že jsou tím, kdo tvrdí, že jsou.
  • Získejte kontaktní informace. Požádejte je o kontaktní informace, zkuste je ověřit online a řekněte, že jim zavoláte zpět. To vám dává čas na jejich ověření.
  • Dávejte pozor na volající osoby. Zatímco někteří lidé jsou prostě milí a opravdu zábavní, se kterými můžete hovořit, může to být také součástí sady nástrojů sociálního inženýra, díky které se budete cítit v pohodě a s větší pravděpodobností zveřejní informace. Pokud vám hovor dal důvod podezření, buďte vůči volajícímu skeptičtí.

3. Sociální média

Jak často Google děláte sami? Pokračujte - ne, opravdu - jak často? A co se stane, když uděláte? Pravděpodobně vaše účty Twitter, LinkedIn, Facebook, Foursquare. Přepněte vyhledávání na obrázky a najdete ten zrnitý obrázek ze svého starého profilu MySpace nebo Bebo.

Nyní zvažte, jaké informace získáte z těchto odkazů - přibližné (nebo podrobné) umístění, místa, která navštěvujete, seznam přátel, místo výkonu práce a další. Může být docela děsivé, kolik informací zveřejníte, i když to nechcete.

Jak se chránit

  • Přemýšlejte, než zveřejníte příspěvek. Zveřejňujete něco, co jste nechtěli, jako je zeměpisné označení vaší fotografie, nebo je na pozadí fotografie citlivá nebo identifikující informace?
  • Upravte tato nastavení soukromí. Všichni víme, že sociální sítě nás milují, abychom sdíleli vše se všemi - to je důvod, proč je nastavení soukromí Facebooku tak komplikované. 8 věcí, které musíte udělat za hodinu, abyste se mohli vrátit zpět Ochrana osobních údajů z Facebooku 8, co byste měli udělat za hodinu, aby se zápasili Zpět Ochrana osobních údajů z Facebooku Všichni jsme vědět, že Facebook hádá co nejvíce vašich informací. Jak ale můžete znovu získat kontrolu nad svým soukromím? Ukončení služby Facebook je možnost, ale jsou k dispozici i další možnosti. , ale tato nastavení existují z nějakého důvodu. Ujistěte se, že příspěvek odesíláte pouze lidem, kterým chcete svůj příspěvek vidět. Cull “přátelé” že nevíte. To je opravdu důležité na Facebooku, což je síť, ve které jste aktivně povzbuzováni k tomu, abyste Facebook upřednostňovali. Ochrana osobních údajů: 25 věcí, které o vás sociální síť zná Facebook Ochrana osobních údajů: 25 věcí, které o vás sociální síť zná Facebook zná o nás překvapivé množství - informace, které jsme ochotně dobrovolník. Na základě těchto informací můžete být zařazeni do demografických údajů, zaznamenat vaše „lajky“ a sledovat vztahy. Zde je 25 věcí, o kterých Facebook ví ... .
  • Zabraňte indexaci vyhledávače. Pokud chcete zastavit zobrazování vašeho Pinterestu ve výsledcích vyhledávání vedle vašeho LinkedIn, přejděte do nastavení a deaktivujte indexování vyhledávače. Většina hlavních sociálních sítí má tuto možnost.
  • Přejít do soukromí. Přemýšlejte o tom, zda skutečně potřebujete, aby vaše účty Instagram a Twitter byly veřejné.
  • Přemýšlejte, jestli potřebujete příspěvek. Jen proto, že existuje možnost zveřejnit příspěvek, neznamená to, že musíte. To vám nejen brání ve veřejném sdílení, ale také vám může pomoci vytvořit lepší vztah k technologii.

4. Dumpster Diving

Nešťastnou pravdou je, že i v našem moderním světě stále dostáváme důvěrné informace (lékařské záznamy, bankovní výpisy) nebo spam do našich (fyzických) poštovních schránek. A co ty dokumenty, které jsi přinesl domů z práce k úpravě před příští velkou schůzkou? Právě jste je vložili do koše, když jste s nimi hotovi? Toto je pokladnice pro začínajícího sociálního inženýra.

V určitých situacích se mohou rozhodnout “popelnici” kde prolétají odpadky, aby našli informace, které o vás mohou použít.

Jak se chránit

  • Skartujte všechny věci. Stejně jako u sociálních médií je u jednotlivých položek obtížné zjistit, jaká škoda může zahodit něco, co by mohlo být jako účtenka. Ale když se všechny tyto informace spojí, odhalí o vás mnohem víc, než jste zamýšleli. Nejlepším doporučením je, pokud to není jasně neškodné, a pak je skartujte Zde je 6 kusů papíru, které byste měli vždy skartovat Zde je 6 kusů papíru, které byste měli vždy skartovat Víme, že důležité dokumenty je třeba skartovat, ale spokojenost je snadná: „to ne opravdu záleží.' Ale měli byste jít do extrémů a zničit všechny záznamy? Které dokumenty opravdu potřebujete skartovat? .
  • Přesunout online (pokud můžete). Na internetu jsou některé nejisté věci, ale jedna věc, kterou to neudělá, je vygenerování papírování pro vás. Protože se smartphony a internet obecně staly všudypřítomnějšími bankami a další nástroje se začaly pohybovat online. Pokud váš poskytovatel umožňuje online výpisy, zapněte je.
  • Uchovávejte důvěrné informace v bezpečí. Může to vypadat staromódně, ale pokud potřebujete uchovávat papírové kopie soukromých nebo důvěrných informací, uschovejte je za zámkem a vložte klíč do bezpečí.

5. Návnady

Přitažlivost zvědavosti lidí (nebo pocitu chamtivosti) je důvod, proč tento útok funguje. Útočník opustí napadené USB, CD nebo jiné fyzické médium a počká, až ho někdo zvedne, vloží do svého počítače a nakazí se..

Jak se chránit

  • Nevyberejte (ani nepoužívejte) náhodná USB. Vím, že byste mohli být v pokušení vidět, co je na něm, abyste zjistili, zda můžete pomoci získat zpět jeho oprávněnému majiteli. Ale ne. To prostě nestojí za riziko. Pokud nevíte, co to je, nedávejte to do svého stroje.
  • Nainstalujte antivirový program. Jen v případě, že se rozhodnete do počítače vložit neznámé zařízení, ujistěte se, že máte nejlepší ochranu, kterou můžete. 5 Nejlepší bezplatné sady pro zabezpečení Internetu pro Windows 5 Nejlepší bezplatné sady pro zabezpečení Internetu pro Windows Které sadě zabezpečení, kterým důvěřujete nejvíce? Podíváme se na pět z nejlepších bezplatných sad zabezpečení pro Windows, z nichž všechny nabízejí funkce antivirové ochrany, škodlivého softwaru a ochrany v reálném čase. . Uvědomte si však, že některý malware může antivirový software obejít a dokonce zakázat.

6. Tailgating

Tento útok je nejčastěji zaměřen na společnosti, i když ne výhradně. To je, když útočník získá vstup do fyzického prostoru sledováním nebo sledováním za autorizovanou osobou.

Jak se chránit

  • Mějte na paměti, kdo je kolem vás. Dobrý útočník nevyčnívá, ale pokud se někdo, koho neznáte, objeví jednoho dne, pak na něj dejte pozor.
  • Nebojte se ptát. Tailgating je nejčastější v práci, kde útočník doufá, že získá informace o společnosti. I mimo pracovní kontext byste se stále neměli bát zpochybňovat. Pokud vás někdo sleduje do vašeho bytového domu, zeptejte se jich, kam jdou, a pokud jim můžete pomoci najít cestu. Častěji než ne se sociální inženýr vyhýbá těmto otázkám a může se dokonce vzdát svého útoku.

7. Typosquatting

Je příliš snadné překlepat adresu webové stránky. A přesně to chce sociální inženýr. Tito útočníci tvrdí, webové stránky, které jsou podobné oblíbeným cílům (myslím “Amozon” spíše než “Amazonka”) a poté tyto stránky použijte k přesměrování uživatelů nebo k zachycení přihlašovacích údajů pro skutečný web. Některé z větších webů vám již poskytly pomocnou ruku a přesměrují chybně vyložené varianty své adresy URL na správnou..

Jak se chránit

  • Při psaní adres webových stránek věnujte pozornost. Vím, že to může být lákavé spěchat, zvláště když znáte web, ale vždy zkontrolujte, než stisknete Enter.
  • Nainstalujte si dobrý antivirus. Některé z webů pro překlepy se pokusí dostat vás ke stažení malwaru. Dobrý antivirový software zachytí všechny škodlivé soubory - nebo dokonce webové stránky - dříve, než vám způsobí škodu.
  • Uložte si často navštěvované stránky do záložek. To jsou záložky, které jsou pro kreativní způsoby, které potřebujete, abyste se pokusili uspořádat své záložky Kreativní způsoby, jak se musíte pokusit, aby se vaše záložky uspořádaly Ale jaký je skutečně nejlepší způsob, jak ukládat a organizovat záložky? Zde je několik kreativních způsobů, jak toho dosáhnout, v závislosti na vašem stylu a použití prohlížeče. . To znamená, že budete vždy vědět, že směřujete na skutečný web.

8. Clickjacking

Clickjacking je technika používaná k tomu, aby uživatele přiměla klikat na něco jiného, ​​než si mysleli. Clickjacking: Co je to a jak se tomu můžete vyhnout? Clickjacking: Co to je a jak se tomu můžete vyhnout? Clickjacking je obtížné odhalit a potenciálně zničující. Zde je to, co potřebujete vědět o clickjackingu, včetně toho, co to je, kde to uvidíte, a jak se proti tomu chránit. oni byli.

Příkladem by bylo, kdyby bylo na Facebooku zveřejněno lolcatové video, které vypadalo jako video na YouTube. Kliknete na tlačítko Přehrát, ale místo toho, abyste se dívali, jak se některé kočky pohybují kolem, skončíte na stránce s žádostí o stažení softwaru nebo něčeho jiného než sledováním lolcat videa.

Jak se chránit

  • Nainstalujte NoScript. NoScript je doplněk Firefox, který automaticky blokuje spustitelný webový skript, jako je Flash, Java a Javascript. NoScript má funkci nazvanou “ClearClick” který je zaměřen na prevenci clickjacking útoků.
  • Nepoužívejte prohlížeče v aplikaci. Na mobilních zařízeních může být obtížnější se dopustit a zabránit tak klikání. Jedním ze způsobů, jak se vyhnout řízení, je nepoužívat webový prohlížeč v aplikaci jako jeho nejpravděpodobnější bod útoku pro klikání. Držte se svého výchozího webového prohlížeče.

Chraňte se - ale zůstaňte v klidu

Ačkoli se sociální inženýrství může zdát děsivé - někdo, kdo používá lidské chování, aby vás oklamal předáváním osobních nebo důvěrných informací -, ale důležité je udržet úroveň hlavy. Riziko může být vždy, ale je nepravděpodobné, že by se to stalo.

Jako jednotlivec máte to, čemu se říká “soukromí skrze nejasnost”, takže pokud nejste celebritou nebo hlavou velké společnosti, nebudete pravděpodobně cíleně zaměřeni. Nezapomeňte tyto návyky mít na paměti, ale nenechte je ovládat svůj život. Život strávený ve stavu neustálé nedůvěry by byl velmi stresující a mnohem méně zábavný.

Používáte některý z těchto tipů, abyste se chránili? Věděli jste, že existuje něco jako sociální inženýrství? Máte nějaké návrhy? Dejte nám vědět v komentářích níže!

Image Credit: hacker tvrdě pracuje na ra2studio přes Shutterstock, Andrey_Popov přes Shutterstock.com, Image Credit: wk1003mike přes Shutterstock.com, Image Credit: rvlsoft přes Shutterstock.com




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Tinder U je pro studenty hledající data
Tech News
Netflix chce přestat platit daň Apple
Tech News
Skype nyní nabízí end-to-end šifrování
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.