Oglas

Softver vas može dobiti samo do sada. Možete zaštititi lozinke, instalirati antivirusni softver, postaviti vatrozid, ali na kraju uvijek postoji slaba veza.

Narod.

Čitav sektor hakiranja razvio se oko ljudskog aspekta sigurnosti poznat kao Social Engineering Što je socijalni inženjering? [MakeUseOf objašnjava]Možete instalirati najjači i najskuplji firewall u industriji. Možete educirati zaposlenike o osnovnim sigurnosnim postupcima i važnosti odabira jakih lozinki. Možete čak zaključati poslužiteljsku sobu - ali kako ... Čitaj više . Koristeći kombinaciju tehničkog hakiranja i interpersonalnih vještina, uz veliku dozu manipulacije, socijalni inženjer - koji također mogu raditi kao haker ili u tandemu s jednim - nada se izvući privatne ili povjerljive podatke iz cilja. Ljudi manipuliraju i lažu druge tijekom mnogih, mnogo godina, ali Social Engineering to radi s specifičnim ciljem stvaranja okruženja u kojem će ljudi izlagati osobne podatke.

Iako se ove tehnike često izvode kako bi provalile u tvrtku, mogu se koristiti za pojedince, osobito one visokog profila. Ako ste ciljano - kako biste znali? Koje bi tehnike društvenog inženjeringa koristio haker i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada.

instagram viewer

1. Krađa identiteta

Social-Engineer.org opisuje krađu identiteta kao "praksu slanja e-poruka koje dolaze iz uglednih izvora s ciljem utjecaja ili stjecanja osobnih podataka."

Phishing-Shutterstock

Najčešći primjeri toga su zloglasni E-poruke s nigerijskih bankovnih računa Top 8 Internet prijevara i prijevara svih vremenaEvo nekoliko uobičajenih primjera prijevara na mreži kako biste lakše uočili internetske prevare i izbjegli upadanje u zamke. Čitaj više , zajedno s "Hitno: Imate pravo na povrat poreza".

Kako se zaštititi

  • Ne klikajte na veze u e-porukama.Ako sumnjate u sigurnost e-pošte, tada ne klikajte na bilo koju vezu - čak i ako izgledaju legitimno Kako uočiti lažnu e-poštuUhvatiti phishing e-poštu je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. Čitaj više . Zadržite pokazivač iznad veze i provjerite usmjerava li na ispravno web mjesto na radnoj površini nego mobilno, ali na najbolje rješenje je samo ručna navigacija do same web stranice i prijava izravno, nego korištenjem pruženih URL.
  • Ne preuzimajte privitke. Najlakši način zaraziti vaš uređaj zlonamjernim softverom je preuzimanje privitaka e-pošte. Većina web klijenata putem pošte skenirat će privitke i obavijestiti ih da li su sigurni, ali to nije glupo. Ako preuzmete privitak, prije otvaranja provjerite skeniranjem antivirusnim softverom. Ako proširenje datoteke nije ono što ste očekivali, nemojte ga otvoriti jer se neki zlonamjerni softver može prikriti kao "Document.pdf.exe". Da biste bili na sigurnoj strani - nikad ne otvarajte (ili preuzimajte) ".exe" privitke.
  • Provjerite adresu pošiljatelja Na mobilnom se to može učiniti lukavo, a napadači to znaju i sve više to ugrađuju u svoje napade. Uobičajeni primjer je pošiljalac naveden kao "Paypal", ali adresa može izgledati kao "[email protected]" ili "[email protected]". Ako vam se čini neuobičajenim, nemojte kliknuti na bilo koju vezu ili preuzimati priloge.

2. Vishing

Vishing je lažno predstavljanje, ali izvodi se preko telefona Nove tehnike krađe identiteta kojih treba biti svjestan: žednje i smijanjaŽelje i osmijeh opasne su nove varijante phishinga. Na što biste trebali paziti? Kako ćete znati pokušaj zla i osmijeha kada stigne? A da li ste vjerojatno meta? Čitaj više . To može biti vrlo učinkovito jer razgovor sa stvarnim čovjekom može usmjeriti ljude na osjećaj lakoće, sve dok je postignut pravi odnos.

Vishing_Shutterstock

Čest primjer je poziv od "tehničke podrške" koji vas od vas traži da potvrdite zaporku ili druge povjerljive podatke.

Kako se zaštititi

  • Provjerite ID pozivatelja. Ako netko tvrdi da zove iz vaše banke, pazite na njegove sigurnosne provjere, poput spominjanja određenih stvari s vašeg računa. Nabavite puno ime, odjel i podružnicu. Obavezno se uvjerite da su oni oni za koje kažu da jesu.
  • Dobijte podatke za kontakt. Pitajte ih za njihove kontaktne podatke, pokušajte to provjeriti na mreži i recite da ćete ih nazvati. To vam daje vrijeme za provjeru autentičnosti.
  • Budite oprezni osobnih pozivatelja. Iako je nekim ljudima lijepo i iskreno zabavno razgovarati, ovo može biti i dio alata za socijalne inženjere koji će vam olakšati i veću vjerojatnost da će otkriti informacije. Ako vam je poziv dao bilo kakav razlog da budete sumnjivi, budite skeptični prema pozivaocu.

3. Društveni mediji

Koliko često sami Google? Nastavite - ne, stvarno - koliko često? I što se događa kad to učinite? Vjerojatno vaši Twitter, LinkedIn, Facebook, Foursquare računi. Prebacite pretraživanje na slike i naći ćete tu zrnastu sliku sa svog starog MySpace ili Bebo profila.

Social_Media-Shutterstock

Sada razmislite koje informacije dobivate s tih veza - približna (ili detaljna) lokacija, mjesta koja posjetite, popis prijatelja, mjesto rada i još mnogo toga. Može biti prilično zastrašujuće koliko informacija objavljujete - čak i kada to ne želite učiniti.

Kako se zaštititi

  • Dobro razmislite prije objave. Objavljujete li nešto što niste htjeli, na primjer, geografsko označavanje fotografije ili postoje u pozadini fotografije osjetljive ili identificirajuće informacije?
  • Prilagodite te postavke privatnosti. Svi znamo da nas društvene mreže vole dijeliti sve sa svima - to je razlog zašto Facebookove postavke privatnosti toliko su složene 8 stvari koje treba učiniti u sat vremena borbe za povratak privatnosti s FacebookaSvi znamo da Facebook skriva što više vaših podataka. Ali kako opet možete dobiti kontrolu nad svojom privatnošću? Napuštanje Facebooka opcija je, ali dostupne su i druge mogućnosti. Čitaj više , ali ove su postavke tamo s razlogom. Obavezno objavite samo osobama koje žele vidjeti vaš post. Pozovite "prijatelje" koje ne znate. Ovo je zaista važno na Facebooku koji je mreža gdje vas aktivno potiče da se sruše Facebook privatnost: 25 stvari koje društvena mreža zna za vasFacebook zna iznenađujuće količine o nama - informacije koje voljno volontiramo. Na temelju tih podataka možete ih razabrati u demografske podatke, zabilježiti svoje "lajkove" i pratiti odnose. Evo 25 stvari o kojima Facebook zna ... Čitaj više .
  • Spriječite indeksiranje na tražilicama. Ako želite spriječiti da se vaš Pinterest račun prikazuje u rezultatima pretraživanja uz LinkedIn, tada se upustite u postavke i onemogućite indeksiranje na pretraživačima. Većina glavnih društvenih mreža ima tu mogućnost.
  • Idi privatno. Razmislite trebaju li vam zaista Instagram i Twitter računi da bi bili javni.
  • Razmislite trebate li objaviti. To što samo postoji mogućnost objave ne znači da morate. Ovo ne samo da vas sprječava da javno dijelite, već vam može i stvoriti bolji odnos s tehnologijom.

4. Ronjenje s smećem

Nezahvalna istina je da čak i u našem modernom svijetu još uvijek u našim (fizičkim) poštanskim sandučićima dobivamo povjerljive podatke (medicinske podatke, bankovne izvode) ili neželjenu poštu. A što je s onim dokumentima koje ste donosili kući s posla radi uređivanja prije sljedećeg velikog sastanka? Jeste li ih tek stavili u smeće kad završite s njima? Ovo je škrinja s blagom društvenom inženjeru u razvoju.

U određenim situacijama mogu se odlučiti za "odlagalište smeća" gdje pucaju kroz smeće kako bi pronašli informacije koje mogu koristiti o vama.

Kako se zaštititi

  • Isjeckajte sve stvari. Baš kao i na društvenim medijima, i na temelju stavke po stavku teško je vidjeti kakvu štetu može odbaciti nešto poput primitka. Ali kada svi ovi podaci budu sastavljeni, to će otkriti mnogo više o vama nego što ste namjeravali. Najbolji savjet ovdje je ako nije jasno bezazlen, onda ga rastrgati Evo 6 komada papira koje biste uvijek trebali drobitiZnamo da važne dokumente moramo uništiti, ali samozadovoljstvo je lako: „to zapravo nije važno“. Ali treba li ići u krajnost i uništiti sve zapise? Koje dokumente stvarno trebate usitniti? Čitaj više .
  • Premjestite se na mreži (ako možete). Na Internetu postoje neke nesigurne stvari, ali jedno što on ne čini jest stvaranje papira za vas. Kako su pametni telefoni i internet općenito postali sveprisutnije banke i druge komunalije počele su se kretati putem interneta. Ako vaš pružatelj usluga omogućuje internetske izjave, uključite ih.
  • Čuvajte povjerljive podatke. Možda se čini staromodnim, ali ako trebate čuvati kopije privatnih ili povjerljivih podataka na papiru, čuvajte ih iza zaključavanja i ključa.

5. ljevičare

Zbog ovog napada djeluje privlačenje ljudske radoznalosti (ili osjećaja pohlepe). Napadač će ostaviti zaraženi USB, CD ili drugi fizički medij i pričekati da ga netko pokupi, umetnuti u svoj stroj i postati zaražen.

Kako se zaštititi

  • Nemojte podizati (niti upotrebljavati) slučajne USB. Znam da biste mogli doći u iskušenje da vidite što je na njemu i vidite možete li pomoći da ga vratite svom zakonitom vlasniku. Ali nemoj Jednostavno ne vrijedi riskirati. Ako ne znate što je, nemojte to stavljati u svoj stroj.
  • Instalirajte antivirus. Za svaki slučaj ako odlučite staviti nepoznati uređaj u računalo, pobrinite se za najbolju zaštitu koju možete 5 najboljih besplatnih internetskih sigurnosnih setova za WindowsU koji sigurnosni paket imate najviše povjerenja? Proučavamo pet najboljih besplatnih sigurnosnih paketa za Windows, koji nude značajke za zaštitu od virusa, protiv zlonamjernog softvera i zaštitu u stvarnom vremenu. Čitaj više . Imajte na umu da neki zlonamjerni softver može izbjeći, pa čak i onemogućiti antivirusni softver.

6. tailgating

Ovaj napad najčešće se usmjerava na tvrtke, iako ne isključivo. Tada će napadač ući u fizički prostor slijedeći ga ili izaći iza ovlaštene osobe.

Kako se zaštititi

  • Budite svjesni tko je oko vas. Dobar napadač se neće istaknuti, ali ako se jednoga dana pojavi netko koga ne prepoznate, pazite na njih.
  • Ne bojte se ispitivati. Rešavanje prstena najčešće je na poslu, gdje se napadač nada da će dobiti informacije o tvrtki. Čak i izvan radnog konteksta, ne biste se trebali bojati ispitivati. Ako vas netko prati u vaš stambeni blok, onda ih pitajte kamo ide i ako im možete pomoći da pronađu svoj put. Socijalni inženjer češće će se oglušiti na ta pitanja i čak će odustati od napada.

7. Typosquatting

Jednostavno je pogrešno napisati adresu web lokacije. A to je upravo ono što socijalni inženjer želi. Ovi napadači tvrde da su web-lokacije slične popularnim odredištima (radije mislite "Amozon" "Amazon") i zatim pomoću ovih stranica preusmjerite korisnike ili snimite podatke za prijavu za stvarne stranica. Neke od većih web lokacija već su vam pomogle u tome i preusmjeravaju pogrešno napisane varijacije svog URL-a na ispravan.

Kako se zaštititi

  • Obratite pažnju prilikom tipkanja adresa web mjesta. Znam da može biti primamljivo žuriti, posebno kad znate web stranicu, ali uvijek provjerite prije nego što pritisnete Enter.
  • Instalirajte dobar antivirus. Neke će se stranice za daktilografiju pokušati natjerati na preuzimanje zlonamjernog softvera. Dobar antivirusni softver pokupit će sve zlonamjerne datoteke - ili čak i web stranice - prije nego što vam nanesu štetu.
  • Označite često posjećene web stranice.Za to su oznake Kreativni načini na koje trebate pokušati organizirati svoje oznakeNo, koji je zapravo najbolji način spremanja i organiziranja oznaka? Evo nekoliko kreativnih načina da se to postigne, ovisno o vašem stilu i upotrebi preglednika. Čitaj više . To znači da ćete uvijek znati da se krećete prema stvarnoj web stranici.

8. Clickjacking

Clickjacking je tehnika koja se koristi prevariti korisnika da klikne na nešto drugo nego što su mislili Clickjacking: što je to i kako to možete izbjeći?Klikanje je teško otkriti i potencijalno pogubno. Evo što trebate znati o klikanju, uključujući ono što je, gdje ćete ga vidjeti i kako se zaštititi od njega. Čitaj više oni su bili.

Clickjacking-Zaslon

Primjer za to bi bio ako je na Facebooku objavljen video s lolcatom koji je izgledao kao videozapis na YouTubeu. Kliknite gumb za reprodukciju, ali umjesto gledanja neke se mačke valjaju, završite na stranici sa zahtjevom za preuzimanje softvera ili bilo čega drugog osim za gledanje videozapisa s lolcat-a.

Kako se zaštititi

  • Instalirajte NoScript.NoScript je dodatak Firefoxu koji automatski blokira izvršni webscript kao što su Flash, Java i Javascript. NoScript ima značajku nazvanu "ClearClick" koja ima za cilj sprečavanje napada klikom.
  • Nemojte koristiti preglednike putem aplikacija. Na mobilnom uređaju može biti teže i spriječiti klikanje. Jedan od načina upravljanja jasnim je korištenje web preglednika koji se nalaze u aplikaciji kao najvjerojatnije mjesto napada za klikanje. Držite se zadanog web-preglednika.

Zaštiti sebe - ali ostani mirna

Iako se socijalni inženjering može činiti zastrašujući - netko tko koristi ljudsko ponašanje da bi vas prevario davanje osobnih ili povjerljivih podataka - ali važno je održati ravnopravnu glavu oko. Rizik možda uvijek postoji, ali malo je vjerojatno da će se ikada dogoditi.

Kao pojedinac imate ono što se naziva "privatnost kroz nesigurnost", pa ukoliko niste slavna osoba ili šef velike tvrtke, malo je vjerojatno da ćete biti posebno ciljani. Obavezno imajte na umu ove navike, ali nemojte im dopustiti da kontroliraju vaš život. Život proveden u stanju stalnog nepovjerenja bio bi izuzetno stresan, a i puno manje ugodan.

Koristite li neki od ovih savjeta da biste se zaštitili? Jeste li znali da postoji takvo što kao socijalni inženjering? Imate li prijedloga? Javite nam se u komentarima u nastavku!

Kreditna slika: haker naporno radi by ra2studio via Shutterstock, Andrey_Popov putem Shutterstock.com, Kreditna slika: wk1003mike putem Shutterstock.com, Kreditna slika: rvlsoft putem Shutterstock.com

James je MakeUseOf's Vodič za kupovinu i hardver vijesti i slobodni pisac strastveni u tome da tehnologiju učini dostupnom i sigurnom za sve. Pored tehnologije, također se zanimaju za zdravlje, putovanja, glazbu i mentalno zdravlje. Diplomirao strojarstvo na Sveučilištu u Surreyu. Može se naći i pisanje o kroničnoj bolesti na PoTS Jots.