Hirdetés

A szoftver csak eddig juthat el Önhöz. Védheti jelszavát, telepíthet víruskereső szoftvert, beállíthat tűzfalat, de végül mindig van egy gyenge link.

Emberek.

A hackelés egész szektorát fejlesztették ki a biztonság emberi vonatkozásának, amelyet Social Engineering néven ismertek Mi a szociális mérnöki munka? [MakeUseOf magyarázat]Telepítheti az iparág legerősebb és legdrágább tűzfalat. Oktathatja az alkalmazottakat az alapvető biztonsági eljárásokról és az erős jelszavak kiválasztásának fontosságáról. A szerverhelyiséget akár bezárhatja - de hogyan ... Olvass tovább . A technikai hacker és az interperszonális készségek kombinációjának felhasználásával, nagy adag manipulációval, a szociális mérnök - aki hackerként is működhet, vagy azzal párhuzamosan - reméli, hogy magán- vagy bizalmas információkat von ki a célpontból. Az emberek sok-sok éven keresztül manipuláltak és hazudtak másoknak, de a Szociális Mérnöki tevékenység célja egy olyan környezet megteremtése, amelyben az emberek személyes információkat fednek fel.

instagram viewer

Noha ezeket a technikákat gyakran annak érdekében végzik, hogy egy vállalatba kerüljön, az alkalmazható magánszemélyekre, különösen a magas színvonalú személyekre. Ha Ön célzott - honnan tudná? Milyen társadalmi mérnöki technikákat alkalmazna a hackerek, és hogyan védheti meg magukat tőlük? Vessen egy pillantást a támadás leggyakoribb módszereire.

1. Adathalászat

Social-Engineer.org az adathalászatot úgy írja le, mint „elismerésből származó e-mailek küldésének gyakorlata, amelynek célja személyes információ befolyásolása vagy megszerzése”.

Adathalászat-Shutterstock

Ennek leggyakoribb példái a hírhedt Nigériai bankszámla e-mailek A nyolc legnépszerűbb internetes csalás és csalásItt található néhány általános példa az online csalásokra, amelyek segítenek az internetes csalások észlelésében és a csapdákba esésének elkerülésében. Olvass tovább , valamint a „Sürgős: Ön adóvisszatérítésre jogosult”.

Hogyan lehet megvédeni magad

  • Ne kattintson az e-mailek linkeire.Ha kétségei vannak az e-mail biztonságával kapcsolatban, ne kattintson a linkekre - még akkor sem, ha azok legitimnek tűnnek Az adathalász e-mail címeAz adathalász e-mail elkapása nehéz! A csalók úgy jelentenek, mint a PayPal vagy az Amazon, és megpróbálják ellopni a jelszavadat és a hitelkártya-adatait, mivel megtévesztésük szinte tökéletes. Megmutatjuk, hogyan lehet észlelni a csalást. Olvass tovább . Könnyebb az egérmutatót a linkre kattintva ellenőrizni, hogy az a helyes oldalra irányítja-e az asztali számítógépet, mint a mobil, de a A legjobb megoldás az, ha manuálisan navigál magára a weboldalra, és közvetlenül jelentkezik be, mint a mellékelt URL.
  • Ne töltsön le mellékleteket. Az eszköz legegyszerűbb módja a rosszindulatú programokkal való fertőzés az e-mail melléklet letöltése. A legtöbb webalapú e-mail kliens átvizsgálja a mellékleteket, hogy tudatja Önnel, hogy biztonságban vannak-e, de ez nem bizonytalan. Ha letölt egy mellékletet, feltétlenül ellenőrizze antivírus szoftverrel, mielőtt megnyitná. Ha a fájlkiterjesztés nem az, amire számítottál, akkor ne nyissa ki, mivel néhány rosszindulatú program elrejthető mint „Document.pdf.exe”. A biztonságos oldalon tartózkodáshoz - soha ne nyisson meg (vagy töltsön le) „.exe” mellékleteket.
  • Ellenőrizze a feladó címét. Mobiltelefonon ezt bonyolult lehet tenni, és a támadók ezt tudják, és egyre inkább építik be támadásaikba. Általános példa a „Paypal” név alatt felsorolt ​​feladók, de a cím „paypal@hotmail.com” vagy „contact@paypalpay.com” lehet. Ha szokatlannak tűnik, akkor ne kattintson a linkekre, vagy töltse le a mellékleteket.

2. vishing

A kémkedés adathalász, de telefonon keresztül történik Új adathalászati ​​technikák, amelyekről tisztában kell lennie: Vishing és SmishingA fürdetés és az ereszkedés veszélyes új adathalász variánsok. Mit kell figyelned? Hogyan fog tudni egy látványos vagy zajos kísérletet, amikor megérkezik? És valószínűleg célpont vagy? Olvass tovább . Ez nagyon hatékony lehet, mivel egy valódi emberrel való beszélgetés megkönnyíti az embereket, amíg a helyes jelentés megtörténik.

Vishing_Shutterstock

Általános példa erre a „tech support” felhívása, aki ezután kéri, hogy ellenőrizze a jelszavát vagy más bizalmas információt.

Hogyan lehet megvédeni magad

  • Ellenőrizze a hívó fél azonosítóját. Ha valaki azt állítja, hogy a bankjától hívja, vigyázzon biztonsági ellenőrzéseire, például megemlítsen bizonyos dolgokat a fiókjából. Szerezzen teljes nevet, osztályt és fióktelepet. Győződjön meg róla, hogy magabiztosan érzi magát abban, hogy ők azok, akiknek mondják.
  • Kapjon elérhetőségeket. Kérdezze meg tőlük elérhetőségi adatait, próbálja meg online ellenőrizni, és mondja, hogy visszahívja őket. Ez időt ad a hitelesítéshez.
  • Legyen óvatos a vonzó hívóktól. Noha néhány embernek csak kedves és igazán szórakoztató beszélgetése, ez a szociális mérnök eszközkészletének része is lehet, hogy könnyebben érezze magát, és valószínűbb, hogy információt tegyen közzé. Ha a hívás indokolt gyanús okokra, akkor szkeptikusan reagáljon a hívó félre.

3. Közösségi média

Milyen gyakran használja a Google magad? Folytassa - nem, tényleg - milyen gyakran? És mi jön fel, ha megteszed? Valószínűleg a Twitter, LinkedIn, Facebook, Foursquare fiókod. Váltsa át a keresést a képekre, és meg fogja találni azt a szemcsés képet a régi MySpace vagy Bebo profilból.

Social_Media-Shutterstock

Most fontolja meg, hogy az ezekből a linkekből milyen információkat kap - hozzávetőleges (vagy részletes) helyet, meglátogatott helyeket, barátok listáját, munkahelyét és egyebeket. Nagyon félelmetes lehet, hogy mennyi információt tesz közzé - még akkor sem, ha nem akarod.

Hogyan lehet megvédeni magad

  • Gondoljon, mielőtt elküldne. Olyan oldalt tesz közzé, amire nem gondolt, mint például a fotó földrajzi címkéje, vagy érzékeny vagy azonosító információ található a fénykép háttérben?
  • Állítsa be ezeket az adatvédelmi beállításokat. Mindannyian tudjuk, hogy a közösségi hálózatok szeretnek minket, hogy mindent megosszunk mindenkivel - ezért A Facebook adatvédelmi beállításai annyira bonyolultak 8 tennivaló egy óra alatt, hogy birkózjon vissza a Facebook adatvédelmébőlMindannyian tudjuk, hogy a Facebook az Ön adatainak a lehető legtöbb részét eltölti. De hogyan lehet újra megszerezni az adatvédelmi irányítást? A Facebook-ból való kilépés lehetőség, de más lehetőségek is elérhetők. Olvass tovább , de ezek a beállítások ok miatt vannak. Győződjön meg arról, hogy csak azoknak az embereknek küld feladást, akiknek látni akarja. Írj „barátokat”, akiket nem ismersz. Ez nagyon fontos a Facebookon, amely egy hálózat ahol aktívan ösztönzik Önt, hogy túlzottan megosszák Facebook-adatvédelem: 25 dolog, amelyet a közösségi hálózat tud róladA Facebook meglepően sok mindent tud rólunk - olyan információt, amelyet önként vállalunk. Ezen információk alapján fel lehet osztani a demográfiai adatok alapján, feljegyezheti az "kedveléseit" és a kapcsolatait. Itt van 25 dolog, amit a Facebook tud ... Olvass tovább .
  • A keresőmotorok indexelésének megakadályozása. Ha azt szeretné, hogy a Pinterest fiókja ne jelenjen meg a keresési eredmények között a LinkedIn mellett, akkor lépjen be a beállításokba, és tiltsa le a Keresőmotorok indexelését. A legtöbb nagy társadalmi hálózat rendelkezik ezzel a lehetőséggel.
  • Legyen magán. Gondoljon arra, ha valóban szüksége van-e Instagram és Twitter-fiókjai nyilvánosak.
  • Gondoljon arra, ha küldeni szeretne. Csak azért, mert van lehetőség a feladásra, ez nem azt jelenti, hogy meg kell tennie. Ez nemcsak azt akadályozza meg, hogy túlságosan megosszák a nyilvános megosztást, hanem elősegítik a technológiával való jobb kapcsolat megteremtését is.

4. Dumpster merülés

Sajnálatos igazság az, hogy még modern világunkban is bizalmas információkat (orvosi nyilvántartásokat, bankszámlakivonatokat) vagy spamot kapunk (fizikai) postaládáinkba. És mi lenne azokkal a dokumentumokkal, amelyeket hazavittél a munkából, hogy szerkesztsd őket a következő nagy találkozó előtt? Csak a kukába helyezte őket, amikor elkészült velük? Ez egy kincsesláda a kezdő szociális mérnöknek.

Bizonyos helyzetekben dönthetnek úgy, hogy „merülést merítenek”, ahol szemetet rohamoznak, hogy információkat találjanak rólad.

Hogyan lehet megvédeni magad

  • Mindent megrontani. Csakúgy, mint a szociális média esetében, tételenként is nehéz látni, hogy milyen károkat okozhat az, ha valami ilyesmit eldob. De amikor ezeket az információkat összerakja, akkor sokkal többet fog felvilágosítani rólad, mint amit akartál. A legjobb tanács itt kivéve, ha egyértelműen ártalmatlan, akkor aprítsa meg Itt van 6 darab papír, amelyet mindig el kell aprítaniaTudjuk, hogy a fontos dokumentumokat meg kell aprítani, ám az önelégültség könnyű: „ez nem igazán számít”. De menjen a szélsőségekbe, és elpusztítsa az összes rekordot? Mely dokumentumokat kell valóban megrontania? Olvass tovább .
  • Online mozgás (ha tudsz). Vannak bizonytalan dolgok az interneten, de egyáltalán nem papírokat generál az Ön számára. Mivel az okostelefonok és az internet általában mindenütt jelenlenek, a bankok és más közművek megkezdték az internetet. Ha szolgáltatója engedélyezi az online nyilatkozatokat, akkor kapcsolja be ezeket.
  • Tartsa biztonságban a bizalmas információkat. Régimódinak tűnhet, de ha a magán vagy bizalmas információk papírmásolatát meg kell őriznie, akkor zárva és biztonságban kell őriznie őket.

5. Beetetés

Ez a támadás oka az emberek kíváncsiságának (vagy kapzsiságának) vonzása. A támadó megfertőzött USB-lemezt, CD-lemezt vagy más fizikai adathordozót hagy, és várja meg, hogy valaki megkapja, behelyezi a gépébe és megfertőződik.

Hogyan lehet megvédeni magad

  • Ne vegye fel (vagy használja) véletlenszerű USB-eszközöket. Tudom, hogy kísértés lehet, hogy megnézi, mi van rajta, és meg tudja nézni, segíthet-e visszatéríteni a jogos tulajdonosához. De ne. Csak nem éri meg a kockázatot. Ha nem tudja, mi ez, ne tegye a gépébe.
  • Telepítsen egy vírusölőt. Csak abban az esetben, ha úgy dönt, hogy ismeretlen eszközt helyez a számítógépére, győződjön meg arról, hogy a lehető legjobb védelmet élvezte 5 legjobb ingyenes Internet Security Suite Windows-hozMelyik biztonsági csomagban bízol a legjobban? Megvizsgáljuk a Windows öt legjobb ingyenes biztonsági csomagját, amelyek mindegyikében vírusvédelmi, rosszindulatú programok és valós idejű védelmi funkciók találhatók. Olvass tovább . Vegye figyelembe azonban, hogy egyes rosszindulatú programok megkerülhetik, és akár le is tilthatják a víruskereső szoftvereket.

6. Tailgating

Ezt a támadást leggyakrabban a vállalatokra irányítják, bár nem kizárólag. Ebben az esetben a támadó belép a fizikai térbe, ha felhatalmazott személyt követi vagy berepül.

Hogyan lehet megvédeni magad

  • Légy tudatában annak, aki körül van. Egy jó támadó nem fog kitűnni, de ha valaki, akit nem ismersz, egy nap felbukkan, akkor tartsa szemmel őket.
  • Ne félj megkérdezni. A testreszabás a leggyakoribb a munkahelyen, amikor a támadó reménykedni fog arról, hogy információkat szerezzen a társaságról. Még a munkakörnyezeten kívül is nem szabad félnie a kérdéstől. Ha valaki követ téged a lakásba, akkor kérdezze meg tőlük, merre tartanak, és ha segíthet nekik megtalálni az utat. A szociális mérnök gyakran elkerüli ezeket a kérdéseket, sőt akár fel is adhatja a támadást.

7. Typosquatting

Túl könnyű elírni egy webhely címét. És pontosan ezt akarja a szociális mérnök. Ezek a támadók azt állítják, hogy olyan webhelyek vannak, amelyek hasonlóak a népszerű úti célokhoz (gondoljon inkább az „Amozon” -ra) “Amazon”), majd ezeket az oldalakat felhasználva átirányíthatja a felhasználókat, vagy a valódi bejelentkezési információkat rögzítheti webhely. Néhány nagyobb webhely már segítő segítséget nyújtott ehhez, és átirányítja URL-jének helyesírási variációit a megfelelőre.

Hogyan lehet megvédeni magad

  • Vigyázzon a webcímek beírására. Tudom, hogy csábító lehet rohanni, főleg, ha ismeri a weboldalt, de mindig ellenőrizze, mielőtt megnyomná az Enter billentyűt.
  • Telepítsen egy jó víruskeresőt. Néhány helyesírási webhely megpróbál rávenni a rosszindulatú programok letöltésére. Egy jó víruskereső szoftver minden rosszindulatú fájlt - vagy akár webhelyet is felvesz, még mielőtt ártalmasak lennének.
  • Jelölje meg a gyakran látogatott webhelyek könyvjelzőit.Ez a könyvjelzők Kreatív módok a könyvjelzők rendezéséhezDe mi a legjobb módszer a könyvjelzők mentésére és rendezésére? Íme néhány kreatív módszer erre, stílusától és böngészőjének használatától függően. Olvass tovább . Ez azt jelenti, hogy mindig tudni fogja, hogy az igazi weboldalra tart.

8. Clickjacking

A kattintásos technika szokott becsapja a felhasználót, ha valami másra kattint, mint gondolnák Clickjacking: Mi ez és hogyan lehet elkerülni?A kattintást nehéz felismerni és potenciálisan pusztító hatású lehet. Itt található, hogy mit kell tudnia a kattintásos játékról, beleértve azt is, hogy mi van, hol láthatja, és hogyan védheti meg magát. Olvass tovább ők voltak.

Clickjacking-Screenshot

Erre példa lehet, ha egy Facebook-ra lolcat videót teszünk közzé, amely úgy néz ki, mint egy YouTube-videó. A lejátszás gombra kattint, de a nézés helyett néhány macska körbejár, egy olyan oldalra kerül, amelyen szoftver letöltését kéri, vagy bármi mást, kivéve a lolcat videó megtekintését.

Hogyan lehet megvédeni magad

  • Telepítse a Nocriptet.A NoScript egy Firefox-kiegészítő, amely automatikusan blokkolja a futtatható webírást, például a Flash, Java és Javascript. A NoScript rendelkezik egy „ClearClick” nevű funkcióval, amelynek célja a kattintással történő támadások megakadályozása.
  • Ne használja az alkalmazáson belüli böngészőket. Mobiltelefonon nehezebb elkövetni és megakadályozni a kattintást. Az egyértelmű kormányzás egyik módja az, hogy az alkalmazáson belüli böngészőket ne használják, mint a kattintásos játék valószínűbb támadási pontját. Maradjon az alapértelmezett böngészőben.

Védje meg magad - de maradjon nyugodt

Bár a társadalomtudomány félelmetesnek tűnik - valakinek az emberi viselkedése becsapni téged személyes vagy bizalmas információk megadása - de fontos az, hogy egy szintteljes fejet tartsanak ról ről. A kockázat mindig ott lehet, de valószínűtlen, hogy soha nem fog megtörténni.

Magánszemélyként van az úgynevezett „adatvédelem az elmosódottságon keresztül”, tehát ha nem vagy híresség vagy egy nagyvállalat vezetője, akkor valószínűtlen, hogy kifejezetten megcélozza. Ügyeljen arra, hogy szem előtt tartsa ezeket a szokásokat, de ne hagyja, hogy ellenőrizzék az életed. A folyamatos bizalmatlanságban töltött élet rendkívül stresszes és sokkal kevésbé élvezetes.

Használja e tippek valamelyikét, hogy megvédje magát? Tudta, hogy létezik olyan dolog, mint a szociális mérnöki munka? Van javaslata? Tudassa velünk az alábbi megjegyzésekben!

Kép jóváírás: hacker keményen dolgozik a ra2studio készítette Shutterstockon keresztül, Andrey_Popov a Shutterstock.com webhelyen keresztül, Kép jóváírás: wk1003mike a Shutterstock.com webhelyen, Kép jóváírás: rvlsoft a Shutterstock.com webhelyen keresztül

James a MakeUseOf Vásárlási Útmutatók és Hardver Hírek Szerkesztője és szabadúszó író, aki szenvedélyesen teszi a technológiát mindenki számára elérhetővé és biztonságossá. A technológia mellett az egészség, az utazás, a zene és a mentális egészség iránt is érdeklődik. Gépészmérnöki diplomát szerzett a Surrey-i Egyetemen. A krónikus betegségről a PoTS Jots-on is található.