Skelbimas

Kol kas programinė įranga gali jus pasiekti. Galite apsaugoti savo slaptažodžius, įdiegti antivirusinę programinę įrangą, nustatyti ugniasienę, tačiau galiausiai visada yra silpna nuoroda.

Žmonės.

Visas žmogžudystės aspektas, žinomas kaip socialinė inžinerija, išplėtotas visas įsilaužimo sektorius Kas yra socialinė inžinerija? [„MakeUseOf“ paaiškina]Galite įdiegti stipriausią ir brangiausią šios srities ugniasienę. Galite išmokyti darbuotojus apie pagrindines saugos procedūras ir tvirtų slaptažodžių pasirinkimo svarbą. Jūs netgi galite užrakinti serverio kambarį, bet kaip ... Skaityti daugiau . Naudodamas techninio įsilaužimo ir tarpasmeninių įgūdžių derinį su didele manipuliacijos doze, socialinis inžinierius - kuris taip pat gali dirbti įsilaužėliu arba kartu su juo - tikisi iš tikslo išgauti asmeninę ar konfidencialią informaciją. Žmonės manipuliavo ir melavo kitiems daugelį metų, tačiau socialinė inžinerija tai daro turėdama konkretų tikslą sukurti aplinką, kurioje žmonės atskleistų asmeninę informaciją.

instagram viewer

Nors šie būdai dažnai atliekami siekiant įsiterpti į įmonę, jis gali būti naudojamas asmenims, ypač aukšto lygio. Jei esate nukreiptas - kaip jūs žinotumėte? Kokias socialinės inžinerijos metodikas naudotų įsilaužėlis ir kaip jūs nuo jų apsisaugotumėte? Pažvelkime į dažniausiai pasitaikančius išpuolių metodus.

1. Sukčiavimas

Social-Engineer.org sukčiavimą apibūdina kaip „el. laiškų, gaunamų iš patikimų šaltinių, siuntimo praktiką, siekiant paveikti ar gauti asmeninę informaciją“.

Phishing-Shutterstock

Dažniausiai pasitaikantys pavyzdžiai yra liūdnai pagarsėję Nigerijos banko sąskaitos el Visų laikų 8 populiariausi sukčiavimai ir apgaulėsČia pateikiami keli paplitę internetinio sukčiavimo pavyzdžiai, padėsiantys pastebėti interneto sukčiavimą ir išvengti patekimo į spąstus. Skaityti daugiau kartu su „Skubu: turite teisę į mokesčių grąžinimą“.

Kaip apsisaugoti

  • Nespustelėkite el. Laiškuose esančių nuorodų.Jei kyla abejonių dėl el. Pašto saugos, nespauskite jokių nuorodų, net jei jos atrodo teisėtos Kaip nustatyti sukčiavimo el. LaiškąSugauti sukčiavimo el. Laišką sunku! Sukčiai, kaip „PayPal“ ar „Amazon“, bando pavogti jūsų slaptažodį ir kreditinės kortelės informaciją, nes jų apgaulė yra beveik tobula. Parodome, kaip pastebėti sukčiavimą. Skaityti daugiau . Paprasčiau užveskite pelės žymeklį virš nuorodos ir sužinoti, ar ji nukreipia į tinkamą svetainę darbalaukyje, o ne mobiliesiems, bet geriausias sprendimas yra tiesiog rankiniu būdu nuvykti į pačią svetainę ir prisijungti tiesiogiai, nei naudojantis pateiktomis URL.
  • Neatsisiųskite priedų. Paprasčiausias būdas užkrėsti savo įrenginį kenkėjiška programine įranga yra atsisiųsti el. Pašto priedus. Dauguma internetinių pašto klientų nuskaitys priedus, kad praneštų, ar jie yra saugūs, tačiau tai nėra nepriekaištinga. Jei atsisiųsite priedą, prieš atidarydami būtinai nuskaitykite jį naudodami antivirusinę programinę įrangą. Jei failo plėtinys nėra toks, kokio tikėjotės, neatidarykite jo, nes kai kurios kenkėjiškos programos gali būti užmaskuotos kaip „Document.pdf.exe“. Būti saugioje pusėje - niekada neatidarykite (arba neatsisiųskite) „.exe“ priedų.
  • Patikrinkite siuntėjo adresą. Mobiliajame telefone tai gali būti sudėtinga padaryti, o užpuolikai tai žino ir vis labiau įtraukia tai į savo atakas. Dažnas pavyzdys yra siuntėjas, nurodytas kaip „Paypal“, tačiau adresas gali atrodyti taip: „[email protected]“ arba „[email protected]“. Jei tai atrodo neįprasta, nespauskite jokių nuorodų ir neatsisiųskite priedų.

2. Vishing

„Vishing“ yra sukčiavimas, bet atliekamas telefonu Nauji sukčiavimo būdai, kuriuos reikia žinoti: Vishing ir SmishingVizavimas ir svaiginimasis yra pavojingi nauji sukčiavimo variantai. Ko turėtum atkreipti dėmesį? Kaip jūs sužinosite pasimatymą ar smirdantį bandymą, kai jis atvyks? O ar greičiausiai esate taikinys? Skaityti daugiau . Tai gali būti labai efektyvu, nes kalbėjimas su realiu žmogumi gali sukelti žmonėms lengvumo, jei bus parengta tinkama ataskaita.

Vishing_Shutterstock

Dažnas pavyzdys yra „techninės paramos“ skambutis, kuris paprašo jūsų patvirtinti slaptažodį ar kitą konfidencialią informaciją.

Kaip apsisaugoti

  • Patikrinkite skambinančiojo ID. Jei kas nors teigia skambinantis iš jūsų banko, atkreipkite dėmesį į jo saugumo patikrinimus, pavyzdžiui, nurodykite tam tikrus dalykus iš savo sąskaitos. Gaukite pilną pavadinimą, skyrių ir filialą. Įsitikinkite, kad esate tokie, kokie jie sako.
  • Gaukite kontaktinę informaciją. Paprašykite jų kontaktinės informacijos, pabandykite patikrinti internete ir pasakykite, kad jums paskambins. Tai suteikia laiko juos patvirtinti.
  • Būkite atsargūs dėl malonių skambintojų. Nors su kai kuriais žmonėmis yra malonu ir tikrai smagu bendrauti, tai taip pat gali būti socialinio inžinieriaus priemonių rinkinio dalis, kad jaustumėtės lengviau ir galėtumėte atskleisti informaciją. Jei skambutis suteikė jums kokių nors priežasčių įtarti, būkite skeptiškas dėl skambinančiojo.

3. Socialinė žiniasklaida

Kaip dažnai jūs pats naudojatės „Google“? Tęsk - ne, tikrai - kaip dažnai? O kas atsitinka, kai tu darai? Tikriausiai jūsų „Twitter“, „LinkedIn“, „Facebook“, „Foursquare“ paskyros. Perjunkite paiešką į vaizdus ir pamatysite tą grūdėtą paveikslėlį iš savo senojo „MySpace“ ar „Bebo“ profilio.

„Social_Media-Shutterstock“

Dabar apsvarstykite, kokią informaciją gausite iš tų nuorodų - apytikslę (arba išsamią) vietą, aplankytas vietas, draugų sąrašą, darbo vietą ir dar daugiau. Tai, kiek daug informacijos paskelbiate, gali būti gana bauginanti - net kai to nenorite.

Kaip apsisaugoti

  • Pagalvokite prieš paskelbdami. Ar jūs skelbiate tai, ko neturėjote omenyje, pvz., Pažymėkite nuotrauką geografiškai, ar nuotraukos fone yra slapta ar identifikuojanti informacija?
  • Koreguokite tuos privatumo parametrus. Visi žinome, kad socialiniai tinklai mėgsta mus dalintis viskuo su visais - štai kodėl „Facebook“ privatumo nustatymai yra tokie sudėtingi 8 dalykai, kuriuos reikia padaryti per valandą, kad imtumėtės „Facebook“ privatumoVisi žinome, kad „Facebook“ naudoja tiek informacijos, kiek gali. Bet kaip jūs galite vėl kontroliuoti savo privatumą? Mesti „Facebook“ yra galimybė, tačiau yra ir kitų variantų. Skaityti daugiau , tačiau šie nustatymai yra dėl priežasties. Įsitikinkite, kad rašote tik žmonėms, kuriuos norite pamatyti. Išmeskite „draugus“, kurių nepažįstate. Tai labai svarbu „Facebook“, kuris yra tinklas kur esate aktyviai skatinami per daug dalytis „Facebook“ privatumas: 25 dalykai, kuriuos socialinis tinklas žino apie jus„Facebook“ žino apie mus stebinančią sumą - informaciją, kurią mes noriai savanoriaujame. Remdamiesi ta informacija galite suskirstyti į demografinius rodiklius, įrašyti „patinka“ ir stebėti santykius. Štai 25 dalykai, apie kuriuos „Facebook“ žino ... Skaityti daugiau .
  • Užkirsti kelią paieškos sistemų indeksavimui. Jei norite sustabdyti „Pinterest“ paskyros rodymą paieškos rezultatuose kartu su „LinkedIn“, tada eikite į nustatymus ir išjunkite paieškos sistemos indeksavimą. Daugelyje pagrindinių socialinių tinklų yra ši galimybė.
  • Eiti privačiai. Pagalvokite, ar jums tikrai reikia, kad jūsų „Instagram“ ir „Twitter“ paskyros būtų viešos.
  • Pagalvokite, ar jums reikia rašyti. Vien todėl, kad yra skelbimo galimybė, dar nereiškia, kad turite. Tai ne tik neleidžia jums per daug dalytis viešai, bet taip pat gali padėti užmegzti geresnius santykius su technologijomis.

4. Šiukšlių konteinerių nardymas

Nemaloni tiesa yra tai, kad net šiuolaikiniame pasaulyje vis tiek gauname konfidencialią informaciją (medicinos įrašus, banko išrašus) arba šlamštą savo (fizinėse) pašto dėžutėse. O kaip tie dokumentai, kuriuos parsivežėte iš darbo namo, kad galėtumėte redaguoti prieš kitą didelį susitikimą? Ar tiesiog įdėjote juos į šiukšliadėžę, kai su jais viskas baigėsi? Tai yra lobių skrynia besikuriančiam socialiniam inžinieriui.

Tam tikrose situacijose jie gali pasirinkti „nardymą“, kur šautasi per šiukšles, kad surastų informacijos, kurią jie gali naudoti apie jus.

Kaip apsisaugoti

  • Susmulkinti visus daiktus. Kaip ir socialinėje žiniasklaidoje, taip ir kiekvienam produktui sunku suprasti, kokia žala gali būti mesti ką nors, pavyzdžiui, kvito. Bet kai bus sukaupta visa ši informacija, ji apie jus atskleis daug daugiau, nei jūs ketinote. Geriausias patarimas yra nebent aiškiai nekenksmingas, tada susmulkinkite Čia yra 6 popieriaus lapai, kuriuos visada turėtumėte susmulkintiMes žinome, kad svarbūs dokumentai turi būti susmulkinti, tačiau lengvai patenkinti: „tai tikrai nesvarbu“. Bet ar jūs turėtumėte eiti į kraštutinumus ir sunaikinti visus įrašus? Kokius dokumentus iš tikrųjų reikia susmulkinti? Skaityti daugiau .
  • Judėkite internetu (jei galite). Internete yra keletas nesaugių dalykų, tačiau vienas dalykas, kurio tai nepadarė, yra jums reikalingų dokumentų kūrimas. Kadangi išmanieji telefonai ir internetas paprastai tampa vis populiaresniais bankais, kitos komunalinės paslaugos pradėjo judėti internetu. Jei jūsų teikėjas leidžia pateikti internetinius pareiškimus, tada juos įjunkite.
  • Saugokite konfidencialią informaciją. Tai gali atrodyti senamadiška, tačiau jei jums reikia saugoti asmeninės ar konfidencialios informacijos popierines kopijas, laikykite jas užrakto ir rakto seife.

5. Masažas

Kreipimasis į žmonių smalsumą (ar godumo jausmą) yra šios atakos priežastis. Užpuolikas paliks užkrėstą USB, kompaktinį diską ar kitą fizinę laikmeną ir lauks, kol kas nors ją pasiims, įdės į savo kompiuterį ir užsikrės.

Kaip apsisaugoti

  • Nesirinkite (ir nenaudokite) atsitiktinių USB. Aš žinau, kad jums gali kilti pagunda pamatyti, kas jame pateikiama, jei norite padėti grąžinti jį teisėtam savininkui. Bet nereikia. Tiesiog neverta rizikuoti. Jei nežinote, kas tai yra, nedėkite jo į savo mašiną.
  • Įdiekite antivirusinę programą. Tik tuo atveju, jei nuspręsite į kompiuterį įdėti nežinomą įrenginį, įsitikinkite, kad turite geriausią apsaugą, kokią tik galite 5 geriausi nemokami interneto saugumo rinkiniai, skirti „Windows“Kuriais saugos rinkiniais pasitikite labiausiai? Apžvelgiame penkis geriausius nemokamus „Windows“ saugos rinkinius, kurie visi siūlo antivirusines, kenkėjiškas programas ir apsaugos realiuoju laiku funkcijas. Skaityti daugiau . Vis dėlto atminkite, kad kai kurios kenkėjiškos programos gali išvengti antivirusinės programinės įrangos ir netgi ją išjungti.

6. Uodega

Ši ataka dažniausiai nukreipta į įmones, nors ir ne vien tik. Tai yra tada, kai užpuolikas pateks į fizinę erdvę, eidamas paskui įgaliotą asmenį.

Kaip apsisaugoti

  • Žinokite, kas yra aplink jus. Geras užpuolikas neišsiskirs, bet jei kažkas, kurio nepažįsti, vieną dieną pasirodo, tada stebėk jį.
  • Nebijokite klausti. Siuvimas dažniausiai būna darbe, kai užpuolikas tikisi gauti informacijos apie įmonę. Net ne darbo kontekste, jūs vis tiek neturėtumėte bijoti abejoti. Jei kas nors seka paskui jus į jūsų daugiabučio namus, tada paklauskite jų, kur jie eina, ir ar galite padėti jiems surasti kelią. Dažniau socialinis inžinierius vengia tų klausimų ir netgi gali atsisakyti savo užpuolimo.

7. Raštu rašoma

Tinklalapio adresą klaidingai rašyti yra per lengva. Būtent to ir nori socialinis inžinierius. Šie užpuolikai tvirtina, kad svetainės yra panašios į populiarias vietas (pagalvok „Amozon“, o ne) „Amazon“) ir naudokite šiuos puslapius norėdami nukreipti vartotojus arba fiksuoti prisijungimo informaciją iš tikrųjų svetainė. Kai kurios didesnės svetainės jau suteikė jums pagalbos ranką ir nukreipia klaidingo URL variantus į teisingą.

Kaip apsisaugoti

  • Įveskite dėmesį rašydami svetainių adresus. Aš žinau, kad gali kilti pagunda skubėti, ypač kai žinai svetainę, bet visada prieš paspausdamas paspauskite Enter.
  • Įdiekite gerą antivirusinę programą. Kai kurios klaidinančios svetainės bandys jus atsisiųsti kenkėjiškas programas. Gera antivirusinė programinė įranga paims bet kokius kenksmingus failus ar net svetaines, kol jie jums nepadarys jokios žalos.
  • Pažymėkite dažnai lankomas svetaines.Tai kam skirtos žymės Kūrybiniai būdai, kuriuos reikia pabandyti sutvarkyti savo žymėseBet koks iš tikrųjų yra geriausias būdas išsaugoti ir tvarkyti žymes? Čia pateikiami keli kūrybingi būdai, atsižvelgiant į jūsų stilių ir naršyklės naudojimą. Skaityti daugiau . Tai reiškia, kad jūs visada žinosite, kad einate į tikrąją svetainę.

8. „Clickjacking“

„Clickjacking“ yra įprasta technika apgauti vartotoją spustelėdami ką nors kitokio, nei jie galvojo „Clickjacking“: kas tai yra ir kaip jūs galite to išvengti?Sulaikymą paspaudimu sunku nustatyti ir jis gali būti niokojantis. Štai ką turite žinoti apie paspaudimų judesius, įskaitant tai, kas tai yra, kur jį pamatysite ir kaip nuo to apsisaugoti. Skaityti daugiau jie buvo.

„Clickjacking“ - ekrano kopija

To pavyzdys būtų, jei „Facebook“ būtų paskelbtas vaizdo įrašas „lolcat“, kuris atrodytų kaip „YouTube“ vaizdo įrašas. Spustelite paleidimo mygtuką, o ne žiūrite kai kurios katės sukasi aplink, atsidursite puslapyje, kuriame prašoma atsisiųsti programinę įrangą ar bet ką, išskyrus žiūrėti „Lolcat“ vaizdo įrašą.

Kaip apsisaugoti

  • Įdiekite „NoScript“.„NoScript“ yra „Firefox“ priedas kuris automatiškai blokuoja vykdomąjį žiniatinklio scenarijų, pvz., „Flash“, „Java“ ir „Javascript“. „NoScript“ turi funkciją, vadinamą „ClearClick“, kuria siekiama užkirsti kelią paspaudimų išpuoliams.
  • Nenaudokite naršyklių programoje. Mobiliajame telefone tai gali būti sunkiau įvykdyti ir užkirsti kelią paspaudimams. Vienas aiškių valdymo būdų yra nenaudoti žiniatinklio naršyklių programoje, nes tai yra greičiausias paspaudimų užpuolimo taškas. Laikykitės numatytosios žiniatinklio naršyklės.

Apsaugokite save - tačiau būkite ramūs

Nors socialinė inžinerija gali atrodyti bauginanti - kažkas naudojasi žmogaus elgesiu, kad jus apgautų atiduoti asmeninę ar konfidencialią informaciją - bet svarbu išlaikyti lygią galvą apie. Rizika gali būti visada, bet mažai tikėtina, kad kada nors tai įvyks.

Jūs, kaip individas, turite tai, kas vadinama „privatumu per užmarštį“, taigi, jei nesate garsenybė ar didelės įmonės vadovas, greičiausiai nebūsite nukreipti į konkretų tikslą. Nepamirškite atsižvelgti į šiuos įpročius, tačiau neleiskite jiems valdyti jūsų gyvenimo. Gyvenimas, praleistas nuolatinio nepasitikėjimo būsena, būtų nepaprastai stresinis ir daug mažiau malonus.

Ar naudojate kurį nors iš šių patarimų, kad apsaugotumėte save? Ar žinojai, kad egzistuoja toks dalykas kaip socialinė inžinerija? Turite pasiūlymų? Praneškite mums toliau pateiktuose komentaruose!

Vaizdo kreditas: įsilaužėlis sunkiai dirba pateikė ra2studio per Shutterstock, Andrejus_Popovas per „Shutterstock.com“, Vaizdo kreditas: wk1003mike per Shutterstock.com, Vaizdo kreditas: „rvlsoft“ per „Shutterstock.com“

Jamesas yra „MakeUseOf“ pirkimo vadovų ir techninės įrangos naujienų redaktorius ir laisvai samdomas rašytojas, mėgstantis padaryti technologijas prieinamas ir saugias visiems. Be technologijų, taip pat domisi sveikata, kelionėmis, muzika ir psichine sveikata. Baigęs mechanikos inžineriją iš Surrey universiteto. Taip pat galima rasti rašius apie lėtinę ligą „PoTS Jots“.