реклама

Софтуерът може да ви стигне само досега. Можете да защитите паролите си, да инсталирате антивирусен софтуер, да настроите защитна стена, но в крайна сметка винаги има слаба връзка.

Хора.

Цял сектор хакерство се е развил около човешкия аспект на сигурността, известен като Social Engineering Какво е социално инженерство? [MakeUseOf обяснява]Можете да инсталирате най-силната и скъпа защитна стена в бранша. Можете да обучавате служителите за основните процедури за сигурност и важността на избора на силни пароли. Можете дори да заключите стаята на сървъра - но как ... Прочетете още . Използвайки комбинация от технически хакерски и междуличностни умения, с голяма доза манипулация, социалният инженер - който също може да работи като хакер или в тандем с такъв - се надява да извлече частна или поверителна информация от цел. Хората манипулират и лъжат другите в продължение на много, много години, но Social Engineering прави това с конкретна цел да създаде среда, в която хората да излагат лична информация.

instagram viewer

Макар че тези техники често се изпълняват, за да проникнат във фирма, те могат да се използват за физически лица, особено такива с висок профил. Ако сте насочени - как бихте знаели? Какви техники за социално инженерство би използвал хакерът и как бихте се предпазили от тях? Нека разгледаме някои от най-често срещаните методи за атака.

1. Phishing

Social-Engineer.org описва фишинга като „практика за изпращане на имейли, които изглежда са от реномирани източници, с цел да повлияят или да получат лична информация“.

Фишинг-Shutterstock

Най-честите примери за това са скандалните Нигерийски имейли за банкова сметка Топ 8 Интернет измами и измами на всички временаЕто няколко често срещани примера за онлайн измами, които да ви помогнат да забележите интернет измами и да избегнете попадане в капани. Прочетете още , заедно с „Спешно: Имате право на възстановяване на данъка“.

Как да се защитим

  • Не кликвайте върху връзки в имейли.Ако имате някакви съмнения относно безопасността на имейла, тогава не кликнете върху връзки - дори и да изглеждат законни Как да откриете фишинг имейлХващането на фишинг имейл е трудно! Измамниците се представят като PayPal или Amazon, опитвайки се да откраднат вашата парола и информация за кредитна карта, измамата им е почти перфектна. Показваме ви как да забележите измамата. Прочетете още . По-лесно е да задържите курсора на връзката и да видите дали тя насочва към правилния сайт на десктопа, отколкото за мобилни устройства, но за най-доброто решение е просто ръчно да отидете до самия уебсайт и да влезете директно, отколкото да използвате предоставеното URL адрес.
  • Не изтегляйте прикачени файлове. Най-лесният начин да заразите устройството си със злонамерен софтуер е да изтеглите прикачени файлове по имейл. Повечето уеб-базирани пощенски клиенти ще сканират прикачени файлове, за да ви уведомят дали са безопасни, но това не е безумно. Ако изтеглите прикачен файл, не забравяйте да го сканирате с антивирусен софтуер, преди да го отворите. Ако разширението на файла не е това, което сте очаквали, не го отваряйте, тъй като някои злонамерен софтуер може да бъде прикрит като „Document.pdf.exe“. За да сте на сигурна страна - никога не отваряйте (или изтегляйте) „.exe“ прикачени файлове.
  • Проверете адреса на подателя. На мобилни устройства това може да е трудно да се направи и нападателите знаят това и все по-често вграждат това в своите атаки. Често срещан пример е подател, посочен като "Paypal", но адресът може да изглежда като "[email protected]" или "[email protected]". Ако изглежда необичайно, тогава не кликнете върху връзки или изтегляне на прикачени файлове.

2. Vishing

Vishing е фишинг, но се изпълнява по телефона Нови техники за фишинг, които трябва да се съобразявате с: гладуване и умилениеГласуването и усмивката са нови опасни варианти за фишинг. Какво трябва да внимавате? Как ще познаете един опит за умиление или смях, когато той пристигне? И вероятно сте мишена? Прочетете още . Това може да бъде много ефективно, тъй като разговорът с действителен човек може да накара хората да се чувстват лекота, стига да се направи правилната връзка.

Vishing_Shutterstock

Често срещан пример е обаждане от „техническа поддръжка“, които след това ви помолят да потвърдите паролата си или друга поверителна информация.

Как да се защитим

  • Потвърдете идентификационния номер на обаждащия се. Ако някой твърди, че се обажда от вашата банка, внимавайте за проверките му за сигурност, като например споменаване на някои неща от вашата сметка. Вземете пълно име, отдел и клон. Уверете се, че се чувствате уверени, че са тези, за които казват, че са.
  • Вземете информация за контакт. Попитайте ги за тяхната информация за контакт, опитайте се да я потвърдите онлайн и кажете, че ще им се обадите обратно. Това ви дава време да ги удостоверите.
  • Внимавайте с персонализиращи се обаждащи се. Въпреки че на някои хора им е просто приятно и истински забавно да си говорите, това може да бъде част от инструментариума на социалния инженер, за да се почувствате спокойно и по-вероятно да разкриете информация. Ако обаждането ви е дало някаква причина да бъдете подозрителни, тогава бъдете скептични към обаждащия се.

3. Социална медия

Колко често самите Google? Продължавайте - не, наистина - колко често? И какво се появява, когато правите? Вероятно вашите акаунти в Twitter, LinkedIn, Facebook, Foursquare. Превключете търсенето към изображения и ще намерите тази зърнеста картина от стария си профил MySpace или Bebo.

Social_Media-Shutterstock

Сега помислете каква информация получавате от тези връзки - приблизително (или подробно) местоположение, места, които посещавате, списък с приятели, място на работа и други. Може да бъде доста ужасяващо само колко информация публикувате - дори когато не искаш да го направиш.

Как да се защитим

  • Помислете преди да публикувате. Публикувате ли нещо, което не сте имали намерение, като геостатиране на снимката си или има чувствителна или идентифицираща информация на фона на снимка?
  • Коригирайте тези настройки за поверителност. Всички знаем, че социалните мрежи ни обичат да споделяме всичко с всички - това е причината Настройките за поверителност на Facebook са толкова сложни 8 неща, които трябва да направите в час за борба за поверителност от FacebookВсички знаем, че Фейсбук разкрива колкото е възможно повече от вашата информация. Но как отново можете да получите контрол върху личния си живот? Напускането на Facebook е опция, но са налични и други опции. Прочетете още , но тези настройки са налице защо. Уверете се, че публикувате само хора, които искате да видят публикацията си. Изрежете „приятели“, които не познавате. Това е много важно за Facebook, който е мрежа където сте активно насърчавани да се обменят Поверителност на Facebook: 25 неща, които социалната мрежа знае за васФейсбук знае изненадваща сума за нас - информация, която доброволно доброволно даваме. От тази информация можете да бъдете нарязани на демографски, вашите "харесвания", записани и взаимоотношенията. Ето 25 неща, които Facebook знае за ... Прочетете още .
  • Предотвратяване на индексирането на търсачките. Ако искате да спрете профила си в Pinterest да се показва в резултатите от търсенето заедно с LinkedIn, след това се насочете към настройките и деактивирайте индексирането на търсачките. Повечето от основните социални мрежи имат тази опция.
  • Отидете на лични. Помислете дали наистина имате нужда от вашите акаунти в Instagram и Twitter, за да бъдат публични.
  • Помислете дали трябва да публикувате. Това, че опцията за публикуване е налице, не означава, че трябва. Това не само ви пречи да споделяте публично, но също така може да ви помогне да създадете по-добри отношения с технологиите.

4. Гмуркане на самосвал

Нещастна истина е, че дори в съвременния ни свят все още получаваме поверителна информация (медицински записи, банкови извлечения) или спам в нашите (физически) пощенски кутии. А какво ще кажете за онези документи, които си донесъл от работа за редактиране преди следващата голяма среща? Току-що ги сложихте в кошчето, когато приключите с тях? Това е скрин със съкровища на начинаещия социален инженер.

В определени ситуации те могат да избират да се гмуркат с боклук, където пушат през боклук, за да намерят информация, която могат да използват за вас.

Как да се защитим

  • Настържете всички неща. Точно както в социалните медии, на база отделни елементи е трудно да се разбере каква вреда може да бъде изхвърлянето на нещо като разписка. Но когато цялата тази информация бъде събрана, тя ще разкрие много повече за вас, отколкото сте възнамерявали. Най-добрият съвет тук е освен ако не е безобидно, след това го настържете Ето 6 парчета хартия, които винаги трябва да настържетеЗнаем, че важните документи трябва да бъдат раздробявани, но самодоволството е лесно: „всъщност няма значение“. Но трябва ли да стигнете до крайности и да унищожите всички записи? Кои документи наистина трябва да раздробявате? Прочетете още .
  • Движете се онлайн (ако можете). В интернет има някои несигурни неща, но едно нещо, което не прави, е да генерира документи за вас. Тъй като смартфоните и интернет като цяло стават все по-повсеместни банки и други комунални услуги започнаха да се движат онлайн. Ако вашият доставчик позволява онлайн изявления, включете ги.
  • Пазете поверителната информация. Може да изглежда старомодно, но ако трябва да съхранявате хартиени копия на лична или поверителна информация, дръжте ги зад заключване и ключ в сейф.

5. Baiting

Привличането към любопитството на хората (или чувството на алчност) е причината тази атака да работи. Нападателят ще остави заразен USB, CD или друг физически носител и ще изчака някой да го вземе, да го вмъкне в машината си и да се зарази.

Как да се защитим

  • Не вземайте (или използвайте) произволни USB. Знам, че може да се изкушите да видите какво има, за да видите дали можете да помогнете да го върнете на законния му собственик. Но не Просто не си заслужава риска. Ако не знаете какво е, не го поставяйте в машината си.
  • Инсталирайте антивирус. Само в случай, че решите да поставите непознато устройство в компютъра си, уверете се, че имате най-добрата защита, която можете 5 най-добри безплатни пакета за интернет сигурност за WindowsНа кой пакет за сигурност се доверявате най-много? Разглеждаме пет от най-добрите безплатни пакети за сигурност за Windows, всички от които предлагат антивирусни, анти-злонамерен софтуер и функции за защита в реално време. Прочетете още . Имайте предвид обаче, че някои злонамерен софтуер може да избяга и дори да деактивира антивирусен софтуер.

6. броните

Тази атака най-често е насочена към компании, макар и не изключително. Това е случаят, когато нападателят ще влезе във физическо пространство, като следи или се връща зад опашка зад упълномощено лице.

Как да се защитим

  • Бъдете наясно кой е около вас. Добрият нападател няма да се открои, но ако някой, когото не познавате, се появи един ден, тогава внимавайте за тях.
  • Не се страхувайте да разпитвате. Опашката е най-често срещана по време на работа, където нападател се надява да получи информация за компанията. Дори извън работния контекст все още не бива да се страхувате да поставяте под въпрос. Ако някой ви последва в жилищния ви блок, тогава ги попитайте къде отиват и ако можете да им помогнете да намерят пътя си. По-често социалният инженер ще се отклони от тези въпроси и дори може да се откаже от атаката си.

7. Typosquatting

Просто е твърде лесно да се изписва неправилно написан адрес на уебсайт. И точно това иска социалният инженер. Тези нападатели претендират за уебсайтове, които са подобни на популярните дестинации (помислете „Amozon“, а не „Amazon“) и след това използвайте тези страници или за пренасочване на потребители, или за улавяне на информация за вход за реално сайт. Някои от по-големите сайтове вече ви помогнаха в това и пренасочват грешно написани варианти на URL адреса си към правилния.

Как да се защитим

  • Обърнете внимание, когато пишете адреси на уебсайтове. Знам, че може да е изкушаващо да се втурне, особено когато знаете уебсайта, но винаги проверявайте, преди да натиснете Enter.
  • Инсталирайте добър антивирус. Някои от печатащите сайтове ще се опитат да ви накарат да изтеглите зловреден софтуер. Добрият антивирусен софтуер ще вземе всички злонамерени файлове - или дори уебсайтове - преди да ви причинят вреда.
  • Маркирайте често посещавани сайтове.Това е за какво са отметките Творчески начини, които трябва да се опитате да организирате отметките сиНо какво всъщност е най-добрият начин за запазване и организиране на отметки? Ето няколко творчески начина да го направите, в зависимост от вашия стил и използване на браузъра. Прочетете още . Това означава, че винаги ще знаете, че се насочвате към истинския уебсайт.

8. Clickjacking

Clickjacking е техника, използвана за излъжете потребител да кликне върху нещо различно, отколкото си мислеха Clickjacking: какво е това и как можете да го избегнете?Clickjacking е трудно да се открие и потенциално опустоши. Ето какво трябва да знаете за кликването, включително какво е, къде ще го видите и как да се предпазите от него. Прочетете още те бяха.

Clickjacking-Screenshot

Пример за това би бил, ако във Facebook се публикува видео с lolcat, което прилича на видео в YouTube. Щракнете върху бутона за възпроизвеждане, но вместо да гледате някои котки се търкалят, попадате на страница с молба да изтеглите софтуер или нещо друго, освен да гледате вашето видео с lolcat.

Как да се защитим

  • Инсталирайте NoScript.NoScript е добавка на Firefox който автоматично блокира изпълними уеб страници като Flash, Java и Javascript. NoScript има функция, наречена „ClearClick“, която е насочена към предотвратяване на атаки срещу щракване.
  • Не използвайте браузъри в приложението На мобилни устройства може да бъде по-трудно да се извърши и да се предотврати щракването. Един от начините за ясно е да не се използват уеб браузъри в приложението като най-вероятната точка за атака при щракване с клик. Придържайте се към уеб браузъра си по подразбиране.

Защитете се - но останете спокойни

Въпреки че социалното инженерство може да изглежда ужасяващо - някой използва човешко поведение, за да ви заблуди раздаване на лична или поверителна информация - но важното е да поддържате ниво на главата относно. Рискът може винаги да е налице, но е малко вероятно да се случи някога.

Като физическо лице имате това, което се нарича „неприкосновеност чрез несигурност“, така че освен ако не сте знаменитост или ръководител на голяма компания, едва ли ще бъдете насочени конкретно. Не забравяйте да имате предвид тези навици, но не им позволявайте да контролират живота ви. Живот, прекаран в състояние на постоянно недоверие, би бил изключително стресов и много по-малко приятен.

Използвате ли някой от тези съвети, за да се предпазите? Знаете ли, че има такова нещо като социално инженерство? Имате ли някакви предложения? Уведомете ни в коментарите по-долу!

Кредит за изображение: хакер работи усилено от ra2studio чрез Shutterstock, Andrey_Popov чрез Shutterstock.com, Кредит за изображение: wk1003mike чрез Shutterstock.com, Кредит за изображение: rvlsoft чрез Shutterstock.com

Джеймс е MakeUseOf's Guides & Hardware News Editor и писател на свободна практика страстно да направи технологията достъпна и безопасна за всички. Наред с технологиите се интересуват и от здраве, пътувания, музика и психично здраве. Завършва машинно инженерство от Университета в Сури. Може да се намери и писане за хронични заболявания в PoTS Jots.