X'inhu Inġinerija Soċjali? 11 Eżempji ta 'Oqgħod attent għalihom
Werrej
X'inhi eżattament l-Inġinerija Soċjali, xorta waħda?
L-inġinerija soċjali tirreferi għall-att tal-manipulazzjoni tan-nies biex tiġi estratta l-informazzjoni kunfidenzjali tagħhom. It-tip ta’ informazzjoni li jfittxu l-kriminali jista’ jvarja. Normalment, l-individwi huma mmirati għad-dettalji bankarji tagħhom jew il-passwords tal-kont tagħhom. Il-kriminali jippruvaw ukoll jaċċessaw il-kompjuter tal-vittma sabiex jinstallaw software malizzjuż. Dan is-software imbagħad jgħinhom biex estratt kwalunkwe informazzjoni li jista 'jkollhom bżonn.
Il-kriminali jużaw tattiċi ta’ inġinerija soċjali għax ħafna drabi huwa faċli li tisfrutta persuna billi tikseb il-fiduċja tagħha u tikkonvinċiha biex iċedu d-dettalji personali tagħha. Huwa mod aktar konvenjenti milli direttament hacking fil-kompjuter ta 'xi ħadd mingħajr l-għarfien tagħhom.
Eżempji ta' Inġinerija Soċjali
Int tkun tista' tipproteġi lilek innifsek aħjar billi tkun infurmat dwar il-modi differenti li bihom issir l-inġinerija soċjali.
1. Pretesting
Il-pretesting jintuża meta l-kriminal irid jaċċessa informazzjoni sensittiva mill-vittma biex iwettaq biċċa xogħol kritika. L-attakkant jipprova jikseb l-informazzjoni permezz ta 'diversi gideb maħduma bir-reqqa.
Il-kriminal jibda billi jistabbilixxi fiduċja mal-vittma. Dan jista 'jsir billi jippersonalizzaw ħbieb, kollegi, uffiċjali tal-bank, pulizija, jew awtoritajiet oħra li jistgħu jitolbu għal tali informazzjoni sensittiva. L-attakkant jistaqsihom sensiela ta’ mistoqsijiet bl-iskuża li jikkonferma l-identità tagħhom u jiġbor data personali f’dan il-proċess.
Dan il-metodu jintuża biex jiġi estratt kull tip ta 'dettalji personali u uffiċjali minn persuna. Tali informazzjoni tista 'tinkludi indirizzi personali, numri tas-sigurtà soċjali, numri tat-telefon, rekords tat-telefon, dettalji bankarji, dati tal-vaganzi tal-persunal, informazzjoni ta' sigurtà relatata man-negozji, eċċ.
2. Serq ta' Devjazzjoni
Dan huwa tip ta’ scam li ġeneralment huwa mmirat lejn kumpaniji tal-kurrier u tat-trasport. Il-kriminal jipprova jqarraq bil-kumpanija fil-mira billi jġiegħelhom jipprovdu l-pakkett tal-kunsinna tagħhom f'post tal-kunsinna differenti minn dak maħsub oriġinarjament. Din it-teknika tintuża biex tisraq oġġetti prezzjużi li qed jiġu kkunsinnati permezz tal-posta.
Din l-iscam tista' ssir kemm offline kif ukoll online. Il-persunal li jġorr il-pakketti jista' jiġi avviċinat u jkun konvint li jpoġġi l-kunsinna f'post differenti. L-attakkanti jistgħu wkoll jiksbu aċċess għas-sistema ta' konsenja onlajn. Imbagħad jistgħu jinterċettaw l-iskeda tal-kunsinna u jagħmlu alterazzjonijiet fiha.
3.Phishing
Il-phishing hija waħda mill-aktar forom popolari ta' inġinerija soċjali. L-iscams tal-phishing jinvolvu email u messaġġi li jistgħu joħolqu sens ta' kurżità, biża', jew urġenza fil-vittmi. It-test jew l-email jinstigahom biex ikklikkja fuq links li jwasslu għal websajts malizzjużi jew attachments li jinstallaw malware fuq it-tagħmir tagħhom.
Pereżempju, l-utenti ta’ servizz onlajn jistgħu jirċievu email li jallegaw li kien hemm bidla fil-politika li tirrikjedi li jibdlu l-passwords tagħhom immedjatament. Il-posta se jkun fiha link għal websajt illegali li hija identika għall-websajt oriġinali. L-utent imbagħad idaħħal il-kredenzjali tal-kont tiegħu f'dik il-websajt, billi jqis li hija dik leġittima. Meta jissottomettu d-dettalji tagħhom, l-informazzjoni tkun aċċessibbli għall-kriminali.
4. Spear Phishing
Dan huwa tip ta’ phishing scam li huwa aktar immirat lejn individwu jew organizzazzjoni partikolari. L-attakkant jippersonalizza l-messaġġi tiegħu abbażi tal-pożizzjonijiet tax-xogħol, il-karatteristiċi u l-kuntratti relatati mal-vittma, sabiex ikunu jistgħu jidhru aktar ġenwini. Spear phishing jeħtieġ aktar sforz min-naħa tal-kriminal u jista 'jieħu ħafna aktar ħin minn phishing regolari. Madankollu, huma aktar diffiċli biex jiġu identifikati u għandhom rata ta 'suċċess aħjar.
Pereżempju, attakkant li jipprova spear phishing fuq organizzazzjoni jibgħat email lil impjegat li jippersonizza l-konsulent tal-IT tad-ditta. L-email se tkun inkwadrata b'mod li jkun eżattament simili għal kif jagħmel il-konsulent. Jidher awtentiku biżżejjed biex iqarraq lir-riċevitur. L-email se tħeġġeġ lill-impjegat biex ibiddel il-password tiegħu billi jipprovdilhom link għal paġna web malizzjuża li tirreġistra l-informazzjoni tagħhom u tibgħatha lill-attakkant.
5. Ilma-Holing
L-iscam tal-ħofra tal-ilma jieħu vantaġġ minn websajts affidabbli li jżuruha regolarment ħafna nies. Il-kriminal se jiġbor informazzjoni dwar grupp ta’ nies immirat biex jiddetermina liema websajts qed iżuru ta’ spiss. Dawn il-websajts imbagħad jiġu ttestjati għal vulnerabbiltajiet. Maż-żmien, membru wieħed jew aktar ta 'dan il-grupp se jiġu infettati. L-attakkant imbagħad ikun jista’ jaċċessa s-sistema sigura ta’ dawn l-utenti infettati.
L-isem ġej mill-analoġija ta 'kif l-annimali jixorbu l-ilma billi jinġabru fil-postijiet ta' fiduċja tagħhom meta jkunu għatx. Ma jaħsbux darbtejn biex jieħdu prekawzjonijiet. Il-predaturi huma konxji ta’ dan, u għalhekk jistennew fil-qrib, lesti jattakkawhom meta l-għassa tagħhom tkun imniżżla. Il-ħofra tal-ilma fil-pajsaġġ diġitali tista' tintuża biex isiru wħud mill-aktar attakki devastanti fuq grupp ta' utenti vulnerabbli fl-istess ħin.
6. Lixkar
Kif jidher mill-isem, il-lixkar jinvolvi l-użu ta’ wegħda falza biex tqajjem il-kurżità jew ir-regħba tal-vittma. Il-vittma tiġi mħajjar f'nassa diġitali li tgħin lill-kriminal jisraq id-dettalji personali tagħhom jew jinstalla malware fis-sistemi tagħhom.
Il-lixkar jista' jsir kemm permezz ta' mezzi online kif ukoll offline. Bħala eżempju offline, il-kriminal jista 'jħalli l-lixka fil-forma ta' flash drive li jkun ġie infettat b'malware f'postijiet li jidhru. Dan jista 'jkun il-lift, kamra tal-banju, ipparkjar, eċċ., tal-kumpanija fil-mira. Il-flash drive se jkollha ħarsa awtentika għaliha, li se tagħmel il-vittma teħodha u daħħalha fil-kompjuter tax-xogħol jew tad-dar tagħhom. Il-flash drive imbagħad awtomatikament jesporta malware fis-sistema.
Forom onlajn ta' lixkar jistgħu jkunu fil-forma ta' reklami attraenti u li jħajjar li jinkoraġġixxu lill-vittmi biex jikklikkjaw fuqhom. Il-link tista' tniżżel programmi malizzjużi, li mbagħad jinfettaw il-kompjuter tagħhom b'malware.
7. Quid Pro Quo
Attakk quid pro quo ifisser attakk "xi ħaġa għal xi ħaġa". Hija varjazzjoni tat-teknika tal-lixkar. Minflok lixka lill-vittmi bil-wegħda ta 'benefiċċju, attakk quid pro quo iwiegħed servizz jekk azzjoni speċifika tkun ġiet eżegwita. L-attakkant joffri benefiċċju falz lill-vittma bi skambju għal aċċess jew informazzjoni.
L-aktar forma komuni ta’ dan l-attakk hija meta kriminal jippersona lil persunal tal-IT ta’ kumpanija. Il-kriminal imbagħad jikkuntattja lill-impjegati tal-kumpanija u joffrilhom softwer ġdid jew aġġornament tas-sistema. L-impjegat imbagħad jintalab li jiskonnettja s-softwer anti-virus tiegħu jew jinstalla softwer malizzjuż jekk irid l-aġġornament.
Attakk tailgating jissejjaħ ukoll piggybacking. Tinvolvi l-kriminal li jfittex id-dħul f'post ristrett li m'għandux miżuri ta' awtentikazzjoni xierqa. Il-kriminal jista’ jikseb aċċess billi jidħol wara persuna oħra li tkun ġiet awtorizzata tidħol fiż-żona.
Bħala eżempju, il-kriminal jista’ jippersona lil xufier tal-kunsinna li għandu idejh mimlija pakketti. Huwa jistenna li impjegat awtorizzat jidħol fil-bieb. Il-bniedem tal-kunsinna tal-imposter imbagħad jitlob lill-impjegat biex iżomm il-bieb għalih, u b'hekk iħallih aċċess mingħajr ebda awtorizzazzjoni.
9. Honeytrap
Dan it-trick jinvolvi lill-kriminal li jippretendi li huwa persuna attraenti online. Il-persuna tagħmel ħbieb mal-miri tagħhom u tiffoka relazzjoni online magħhom. Il-kriminal imbagħad jieħu vantaġġ minn din ir-relazzjoni biex jiġbed id-dettalji personali tal-vittmi tagħhom, jissellef flus minnhom, jew iġiegħelhom jinstallaw malware fil-kompjuters tagħhom.
L-isem 'honeytrap' ġej mit-tattiċi antiki ta' spy fejn in-nisa kienu jintużaw biex jimmiraw lill-irġiel.
10. Diżonest
Softwer diżonesti jista 'jidher fil-forma ta' anti-malware diżonesti, skaner diżonesti, scareware diżonesti, anti-spyware, eċċ. Dan it-tip ta’ malware tal-kompjuter iqarraq bl-utenti biex iħallsu għal softwer simulat jew falz li wiegħed li jneħħi l-malware. Is-softwer ta 'sigurtà diżonesti sar tħassib dejjem jikber f'dawn l-aħħar snin. Utent li ma jissuspettax jista 'faċilment jaqa' priża għal tali softwer, li huwa disponibbli f'ħafna.
11. Malware
L-għan ta' attakk malware huwa li l-vittma tinstalla malware fis-sistemi tagħhom. L-attakkant jimmanipula l-emozzjonijiet umani biex il-vittma tħalli l-malware jidħol fil-kompjuters tagħhom. Din it-teknika tinvolvi l-użu ta’ messaġġi istantanji, messaġġi, midja soċjali, email, eċċ., biex jintbagħtu messaġġi ta’ phishing. Dawn il-messaġġi jqarrqu lill-vittma biex tikklikkja link li tiftaħ websajt li fiha l-malware.
Tattiċi tal-biża' spiss jintużaw għall-messaġġi. Jistgħu jgħidu li hemm xi ħaġa ħażina fil-kont tiegħek u li trid immedjatament tikklikkja fuq il-link ipprovdut biex tidħol fil-kont tiegħek. Il-link imbagħad iġiegħlek tniżżel fajl li permezz tiegħu l-malware jiġi installat fuq il-kompjuter tiegħek.
Ibqa' Konxju, Ibqa' Sikur
Li żżomm ruħek infurmat huwa l-ewwel pass biex tipproteġi lilek innifsek minn attakki ta' inġinerija soċjali. Tip bażiku huwa li tinjora kwalunkwe messaġġ li jistaqsi għall-password jew l-informazzjoni finanzjarja tiegħek. Tista' tuża filtri tal-ispam li jiġu mas-servizzi tal-email tiegħek biex timmarka emails bħal dawn. Il-ksib ta' softwer ta' kontra l-virus ta' fiduċja se jgħin ukoll biex tiżgura s-sistema tiegħek aktar.