Како се заштитити од ових 8 напада социјалног инжењеринга

Реклама

Софтвер вас може добити само до сада. Можете заштитити своје лозинке, инсталирати антивирусни софтвер, поставити заштитни зид, али на крају увек постоји слаба веза.

Људи.

Читав сектор хаковања развио се око људског аспекта сигурности познат као Социал Енгинееринг Шта је социјални инжењеринг? [МакеУсеОф објашњава]Можете да инсталирате најјачи и најскупљи заштитни зид у индустрији. Можете да едукујете запослене о основним безбедносним процедурама и важности избора снажних лозинки. Можете чак и да закључате сервер собу - али како ... Опширније . Користећи комбинацију техничког хаковања и међуљудских вештина, уз велику дозу манипулације, социјални инжењер - који такође могу радити као хакер или у тандему с једним - нада се да ће извући приватне или поверљиве информације из циља. Људи манипулишу и лажу друге много, много година, али Социал Енгинееринг то ради са специфичним циљем стварања окружења у којем ће људи излагати личне податке.

Иако се ове технике често изводе како би провалиле у компанију, могу се користити за појединце, посебно оне високог профила. Ако сте циљани - како бисте знали? Које би технике социјалног инжењеринга хакер користио и како бисте се заштитили од њих? Погледајмо неке од најчешћих метода напада.

1. Пхисхинг

Социал-Енгинеер.орг описује лажно представљање као "праксу слања е-порука које изгледа као да су из угледних извора са циљем да утичу или добију личне податке."

Најчешћи примери су злогласни Е-пошта са нигеријских банковних рачуна Топ 8 Интернет преваре и преваре свих временаЕво неколико уобичајених примера превара на мрежи које ће вам помоћи да уочите преваре на интернету и избегнете упадање у замке. Опширније , заједно са „Хитно: Имате право на повраћај пореза“.

Како се заштитити

• Не кликајте на везе у е-порукама.Ако имате било какве сумње у сигурност е-поште, онда не кликајте на било какве везе - чак и ако изгледају легитимно Како уочити пхисхинг е-поштуУхватити пхисхинг поруку е-поште је тежак! Преваре представљају ПаиПал или Амазон, покушавајући да вам украду лозинку и податке о кредитној картици, уколико је њихова обмана готово савршена. Показаћемо вам како уочити превару. Опширније . Лакше је задржати изнад везе и видети да ли усмерава на одговарајући веб локацију на радној површини него мобилни, али не најбоље решење је само да се ручно кренете до саме веб странице и директно се пријавите уместо да користите дата УРЛ адреса.
• Не преузимајте прилоге. Најлакши начин да заразите свој уређај злонамјерним софтвером је преузимање прилога е-поште. Већина клијената путем поште на веб локацији скенираће прилоге како би вас обавестили да ли су сигурни, али то није глупо. Ако преузмете прилог, пре отварања проверите да ли га скенирате антивирусним софтвером. Ако екстензија датотеке није оно што сте очекивали, немојте је отворити јер се неки малваре може прикрити као „Доцумент.пдф.еке“. Да бисте били на сигурној страни - никада не отварајте (или преузимајте) „.еке“ прилоге.
• Проверите адресу пошиљатеља На мобилном уређају то може бити тешко, а нападачи то знају и све више то уграђују у своје нападе. Уобичајени пример је пошиљалац наведен као „Паипал“, али адреса може изгледати као „паипал@хотмаил.цом“ или „цонтацт@паипалпаи.цом“. Ако изгледа необично, немојте да кликнете на било коју везу или не преузимајте прилоге.

2. Висхинг

Висхинг је лажно представљање, али се обавља преко телефона Нове технике крађе идентитета којих треба бити свјестан: вођења и смиривањаЖеља и осмех су опасне нове пхисхинг варијанте. На шта треба пазити? Како ћете знати како се покушава и смешка када стигне? И да ли сте вероватно мета? Опширније . Ово може бити врло ефикасно јер разговор са стварним човеком може да подстакне осећај лакоће, све док је постигнут прави однос.

Уобичајени пример је позив „техничке подршке“ који ће од вас тражити да потврдите лозинку или друге поверљиве информације.

Како се заштитити

• Проверите ИД позиваоца. Ако неко тврди да зове из ваше банке, припазите на његове безбедносне провере, на пример, помињање одређених ствари са вашег рачуна. Набавите пуно име, одељење и филијалу. Обавезно се побрините да су они они за које кажу да јесу.
• Добијте податке за контакт. Питајте их за њихове контакт информације, покушајте да их потврдите на мрежи и реците да ћете им их назвати. Ово вам даје времена да их потврдите.
• Будите опрезни код персонализованих позива. Иако је неким људима симпатично и искрено забавно разговарати, ово такође може бити део алата за социјалне инжењере који ће вам олакшати осећај и вероватније откривање информација. Ако вам је позив дао било какав разлог да будете сумњиви, будите скептични према позиваоцу.

3. Друштвени медији

Колико често сами користите Гоогле? Наставите - не, заиста - колико често? А шта се деси када то учините? Вероватно су ваш Твиттер, ЛинкедИн, Фацебоок, Фоурскуаре налози. Пребаците претрагу на слике и пронаћи ћете ту зрнасту слику са свог старог МиСпаце или Бебо профила.

Сада размислите које информације добијате са тих веза - приближну (или детаљну) локацију, места која посећујете, листу пријатеља, место посла и још много тога. Може бити прилично застрашујуће колико информација објавите - чак и када то не мислите.

Како се заштитити

• Размислите пре него што објавите. Да ли објављујете нешто што нисте желели, попут географског означавања фотографије, или постоје осетљиве или идентификационе информације у позадини фотографије?
• Прилагодите та подешавања приватности. Сви знамо да нас друштвене мреже воле да делимо све са свима - то је разлог зашто Фацебоок-ове поставке приватности су толико компликоване 8 ствари које треба урадити у сат времена борбе против приватности са ФацебоокаСви знамо да Фацебоок скрива онолико информација колико може. Али како можете поново добити контролу над својом приватношћу? Напуштање Фацебоока је опција, али доступне су и друге опције. Опширније , али ове поставке су ту с разлогом. Обавезно објавите само особама које желите да виде ваш пост. Позовите „пријатеље“ које не знате. Ово је заиста важно на Фацебооку који је мрежа где сте активно охрабрени да их делите Приватност на Фацебооку: 25 ствари које друштвена мрежа зна за васФацебоок зна изненађујућу количину о нама - информације које добровољно дајемо. На основу тих података можете их разместити у демографске податке, евидентирати своје „лајкове“ и пратити односе. Ево 25 ствари о којима Фацебоок зна ... Опширније .
• Спречите индексирање на претраживачима. Ако желите да спречите да се ваш Пинтерест налог приказује у резултатима претраге поред вашег ЛинкедИн-а, тада крените у подешавања и онемогућите индексирање претраживача. Већина главних друштвених мрежа има ову опцију.
• Иди приватно. Размислите да ли вам заиста требају Инстаграм и Твиттер рачуни да би били јавни.
• Замислите да ли треба да објавите. То што постоји могућност објављивања, не значи да морате. Ово не само да вас спречава да јавно делите, већ вам може помоћи и да створите бољи однос са технологијом.

4. Роњење с смећем

Незгодна истина је да чак и у нашем савременом свету и даље добијамо поверљиве податке (медицинске податке, банковне изводе) или нежељену пошту у нашим (физичким) поштанским сандучићима. А шта је са оним документима које сте донели кући са посла ради уређивања пре следећег великог састанка? Јесте ли их тек ставили у смеће кад завршите са њима? Ово је шкриња са благом новом социјалном инжењеру.

У одређеним ситуацијама могу се одлучити за „одлагалиште смећа“ где пуцају кроз смеће како би пронашли информације које могу користити о вама.

Како се заштитити

• Уништите све ствари. Баш као и код друштвених медија, и на основу појединачних ставки тешко је уочити какву штету може одбацити нешто попут признанице. Али када се све ове информације саберу, они ће открити много више о вама него што сте намеравали. Најбољи савет је овде ако није очигледно безазлен, онда га исецкајте Ево 6 комада папира које увек треба да истресетеЗнамо да важни документи морају бити уништени, али саучешће је лако: „то заправо није важно“. Али треба ли ићи у крајност и уништити све записе? Које документе заиста требате да поделите? Опширније .

• Кретајте се на мрежи (ако можете). На Интернету постоје неке несигурне ствари, али једна ствар коју он не чини је стварање папира за вас. Како су паметни телефони и интернет генерално постали свеприсутније банке и друге комуналије почеле су да се крећу путем интернета. Ако ваш провајдер дозвољава изјаве на мрежи, укључите их.
• Чувајте поверљиве податке. Можда се чини старомодним, али ако требате да држите папирне копије приватних или поверљивих података, држите их иза закључавања и кључа у сефу.

5. Баитинг

Због овог напада делује привлачење људске радозналости (или осећаја похлепе). Нападач ће оставити заражени УСБ, ЦД или други физички медиј и сачекати да га неко подигне, убаци у своју машину и постаће заражен.

Како се заштитити

• Немојте подизати (или користити) случајне УСБ. Знам да би вас могло доћи у искушење да видите шта има, да видите да ли можете да га вратите свом законитом власнику. Али немој То једноставно није вредно ризика. Ако не знате шта је, немојте то стављати у своју машину.
• Инсталирајте антивирус. За сваки случај ако одлучите да убаците непознати уређај у рачунар, потрудите се да имате најбољу заштиту коју можете 5 најбољих бесплатних Интернет Сецурити сетова за ВиндовсКојем пакету безбедности највише верујете? Погледали смо пет најбољих бесплатних безбедносних пакета за Виндовс, који нуде антивирусне, анти-малваре и заштитне функције у реалном времену. Опширније . Имајте на уму да неки злонамерни софтвер може избећи, па чак и онемогућити антивирусни софтвер.

6. Таилгатинг

Овај напад је најчешће усмерен на компаније, мада не искључиво. Тада ће нападач ући у физички простор пратећи или овлашћеним лицем иза себе.

Како се заштитити

• Будите свесни ко је око вас. Добар нападач се неће истицати, али ако се једног дана појави неко кога не препознате, пазите на њих.
• Не бојте се испитивати. Решавање прстена је најчешће на послу, где се нападач нада да ће добити информације о компанији. Чак и изван радног контекста, још увек не треба да се плашите да доводите у питање. Ако вас неко прати у ваш стамбени блок, онда их питајте куда иду и ако им можете помоћи да пронађу свој пут. Социјални инжењер чешће ће се оглушити од тих питања и чак ће одустати од свог напада.

7. Типоскуаттинг

Точно је погрешно погрешно написати адресу веб локације. А то је управо оно што социјални инжењер жели. Ови нападачи тврде да су веб локације сличне популарним дестинацијама (радије мислите „Амозон“ „Амазон“), а затим користите ове странице како бисте преусмерили кориснике или снимили податке за пријаву за стварне сајт. Неке од већих веб локација већ су вам помогле у томе и преусмеравају погрешно написане варијације свог УРЛ-а на тачне.

Како се заштитити

• Обратите пажњу када куцате адресе веб локација. Знам да може бити примамљиво журити, посебно када знате веб локацију, али увек проверите пре него што притиснете ентер.
• Инсталирајте добар антивирус. Неке од места за куцање може покушати да вам преузму злонамерни софтвер. Добар антивирусни софтвер покупит ће све злонамјерне датотеке - или чак веб странице - прије него што вам нанесу штету.
• Означи често посећене веб локације.То су оно што су обележивачи Креативни начини које треба да покушате организовати своје маркереАли, шта је заиста најбољи начин за чување и организовање обележивача? Ево неколико креативних начина да се то постигне, зависно од стила и употребе прегледача. Опширније . То значи да ћете увек знати да се крећете ка стварној веб локацији.

8. Цлицкјацкинг

Цлицкјацкинг је техника која се користи преварити корисника да кликне на нешто другачије него што су мислили Цлицкјацкинг: шта је то и како то можете избећи?Кликање је тешко открити и потенцијално погубно. Ево шта треба да знате о цлицкјацкингу, укључујући шта је то, где ћете га видети и како се заштитити од њега. Опширније они су били.

Примјер за то би био ако је на Фацебооку објављен лолцат видео који изгледа као ИоуТубе видео. Кликните на дугме за репродукцију, али уместо гледања неке мачке се ваљају, завршите на страници са захтевом да преузмете софтвер или било шта друго осим гледања свог лолцат видео записа.

Како се заштитити

• Инсталирајте НоСцрипт.НоСцрипт је додатак за Фирефок који аутоматски блокира извршни вебсцрипт као што су Фласх, Јава и Јавасцрипт. НоСцрипт има функцију која се зове „ЦлеарЦлицк“ која има за циљ спречавање напада кликом.
• Не користите прегледаче у апликацијама. На мобилном уређају је теже извршити и спречити кликање. Један од начина јасног управљања је не употреба веб прегледача у апликацији као његова највероватнија тачка напада за кликање. Придржавајте се свог подразумеваног веб прегледача.

Заштити себе - али остани мирна

Иако социјални инжењеринг може изгледати застрашујуће - неко ко користи људско понашање да би вас преварио давање личних или поверљивих података - али важно је задржати равноправну главу О томе. Ризик можда увек постоји, али мало је вероватно да ће се то икада догодити.

Као појединац имате оно што се назива "приватност кроз несигурност", тако да ако нисте позната особа или шеф велике компаније, вероватно нећете бити посебно циљани. Обавезно имајте на уму ове навике, али не дозволите им да контролишу ваш живот. Живот проведен у стању сталног неповерења био би изузетно стресан, а много мање пријатан.

Да ли користите неки од ових савета да бисте се заштитили? Да ли сте знали да постоји тако нешто као што је социјални инжењеринг? Имате ли неких предлога? Јавите нам у коментарима испод!

Кредитна слика: хакер напорно ради би ра2студио виа Схуттерстоцк, Андреи_Попов преко Схуттерстоцк.цом, Кредитна слика: вк1003мике преко Схуттерстоцк.цом, Кредитна слика: рвлсофт преко Схуттерстоцк.цом