Reklama

Softvér vás môže dostať iba tak ďaleko. Môžete chrániť svoje heslá, nainštalovať antivírusový softvér, nastaviť bránu firewall, ale v konečnom dôsledku vždy existuje slabá väzba.

Ľudí.

Celý sektor hackingu sa vyvinul okolo ľudského aspektu bezpečnosti známeho ako sociálne inžinierstvo Čo je sociálne inžinierstvo? [MakeUseOf vysvetľuje]Môžete nainštalovať najsilnejší a najdrahší firewall tohto odvetvia. Môžete vzdelávať zamestnancov o základných bezpečnostných postupoch a dôležitosti výberu silných hesiel. Môžete dokonca uzamknúť serverovňu - ale ako ... Čítaj viac . Sociálny inžinier pomocou kombinácie technických hackerských a medziľudských zručností, s veľkou dávkou manipulácie - ktorý by mohol tiež pracovať ako hacker alebo spolu s jedným - dúfa, že z cieľa získajú súkromné ​​alebo dôverné informácie. Ľudia mnoho rokov manipulovali a klamali druhých, ale sociálne inžinierstvo to robí s konkrétnym cieľom vytvoriť prostredie, v ktorom ľudia budú odhaľovať osobné informácie.

Aj keď sú tieto techniky často vykonávané s cieľom preniknúť do spoločnosti, môžu sa použiť u jednotlivcov, najmä u tých s vysokou profilom. Ak ste zacielení - ako by ste to vedeli? Aké techniky sociálneho inžinierstva by hacker použil a ako by ste sa pred nimi chránili? Pozrime sa na niektoré z najbežnejších metód útoku.

instagram viewer

1. phishing

Social-Engineer.org popisuje neoprávnené získavanie údajov ako „postup odosielania e-mailov, ktoré pochádzajú z renomovaných zdrojov s cieľom ovplyvniť alebo získať osobné informácie“.

Phishing-Shutterstock

Najbežnejšími príkladmi sú neslávne známe E-mailové adresy nigérijského bankového účtu Top 8 internetových podvodov a podvodov všetkých čiasTu je niekoľko bežných príkladov online podvodov, ktoré vám pomôžu odhaliť internetové podvody a vyhnúť sa upadnutiu do pascí. Čítaj viac , spolu s textom „Naliehavé: Máte nárok na vrátenie dane“.

Ako sa chrániť

  • Neklikajte na odkazy v e-mailoch.Ak máte akékoľvek pochybnosti o bezpečnosti e-mailu, neklikajte na žiadne odkazy - aj keď vyzerajú legitímne Ako rozpoznať e-mail na neoprávnené získavanie údajovChytanie phishingového e-mailu je ťažké! Podvodníci predstavujú ako PayPal alebo Amazon, snažia sa ukradnúť vaše heslo a informácie o kreditnej karte, pretože ich podvod je takmer dokonalý. Ukážeme vám, ako zistiť podvod. Čítaj viac . Je ľahšie umiestniť kurzor myši na odkaz a zistiť, či smeruje na správny web na počítači ako mobilný, ale na najlepším riešením je iba manuálne prejsť na samotnú webovú stránku a prihlásiť sa priamo ako pomocou poskytnutých informácií URL.
  • Neťahajte prílohy. Najjednoduchším spôsobom infikovania vášho zariadenia škodlivým softvérom je stiahnutie e-mailových príloh. Väčšina poštových klientov na webe skenuje prílohy, aby vás informovala, či sú bezpečné, ale to nie je spoľahlivé. Ak stiahnete prílohu, pred otvorením ju skontrolujte pomocou antivírusového softvéru. Ak prípona súboru nie je to, čo ste očakávali, potom ho neotvárajte, pretože určitý malware môže byť maskovaný ako „Document.pdf.exe“. Ak chcete byť na bezpečnej strane - nikdy neotvárajte (ani neťahujte) prílohy „.exe“.
  • Skontrolujte adresu odosielateľa. V mobilnom telefóne to môže byť zložité a útočníci to vedia a stále viac ich zapracovávajú do svojich útokov. Bežným príkladom je odosielateľ uvedený ako „Paypal“, ale adresa môže vyzerať ako „[email protected]“ alebo „[email protected]“. Ak to vyzerá neobvykle, neklikajte na žiadne odkazy ani sťahujte prílohy.

2. Vishing

Vishing je phishing, ale vykonáva sa po telefóne Nové techniky phishingu, ktoré si musíte byť vedomé: Vishing and SmishingVishing a smishing sú nebezpečné nové varianty phishingu. Čo by ste mali hľadať? Ako zistíte pokus o vishing alebo smích, keď príde? A ste pravdepodobne cieľom? Čítaj viac . Môže to byť veľmi efektívne, pretože rozprávanie so skutočným človekom môže ľudí dať do ľahkosti, pokiaľ sa vytvorí správny vzťah.

Vishing_Shutterstock

Bežným príkladom je hovor od „technickej podpory“, ktorý vás požiada o overenie hesla alebo iných dôverných informácií.

Ako sa chrániť

  • Overte ID volajúceho. Ak niekto tvrdí, že volá z vašej banky, dajte si pozor na bezpečnostné kontroly, napríklad zmienku o určitých veciach z vášho účtu. Získajte celé meno, oddelenie a pobočku. Uistite sa, že máte istotu, že sú tým, kým hovoria, že sú.
  • Získajte kontaktné informácie. Požiadajte ich o kontaktné informácie, skúste ich overiť online a povedzte, že im zavoláte späť. To vám dáva čas na ich autentifikáciu.
  • Dajte si pozor na privolaných volajúcich. Niektorí ľudia sú síce milí a skutočne zábavní, s ktorými sa môžete zhovárať. Môže to však byť tiež súčasťou súpravy nástrojov sociálneho inžiniera, vďaka ktorej sa budete cítiť pohodlne a s väčšou pravdepodobnosťou zverejníte informácie. Ak vám hovor dal dôvod na podozrenie, buďte voči volajúcemu skeptický.

3. Sociálne médiá

Ako často vy sami Google vyhľadávate? Pokračujte - nie, naozaj - ako často? A čo sa stane, keď urobíte? Pravdepodobne vaše účty Twitter, LinkedIn, Facebook, Foursquare. Prepnite vyhľadávanie na obrázky a nájdete ten zrnitý obrázok zo svojho starého profilu MySpace alebo Bebo.

Social_Media-Shutterstock

Teraz zvážte, aké informácie získate z týchto odkazov - približné (alebo podrobné) miesto, miesta, ktoré navštívite, zoznam priateľov, miesto výkonu práce a ďalšie. To, aké informácie uverejníte, môže byť veľmi desivé - aj keď to nechcete.

Ako sa chrániť

  • Premýšľajte pred uverejnením príspevku. Zverejňujete niečo, čo ste nechceli, napríklad geografické označovanie vašej fotografie, alebo sú na pozadí fotografie citlivé alebo identifikujúce informácie?
  • Upravte tieto nastavenia ochrany osobných údajov. Všetci vieme, že sociálne siete nás milujú zdieľať všetko so všetkými - preto Nastavenia ochrany osobných údajov Facebooku sú také komplikované 8 vecí, ktoré je potrebné urobiť za hodinu, aby ste mohli zápasiť s ochranou osobných údajov z FacebookuVšetci vieme, že Facebook pokrýva čo najviac vašich informácií. Ako však môžete znova získať kontrolu nad svojim súkromím? Ukončenie služby Facebook je možnosť, ale sú k dispozícii aj ďalšie možnosti. Čítaj viac , ale tieto nastavenia existujú z nejakého dôvodu. Uistite sa, že príspevok uverejňujete iba pre ľudí, ktorým sa má príspevok zobraziť. Vytiahnite „priateľov“, ktorých nepoznáte. To je skutočne dôležité na Facebooku, ktorý je sieťou kde sa aktívne odporúča, aby ste prestúpili Ochrana osobných údajov na Facebooku: 25 vecí, ktoré o vás sociálna sieť vieFacebook vie o nás prekvapivé množstvo - informácie, ktoré dobrovoľne dobrovoľne poskytneme. Z týchto informácií môžete získať informácie o demografických údajoch, zaznamenávať „páči sa mi“ a sledovať vzťahy. Tu je 25 vecí, o ktorých Facebook vie ... Čítaj viac .
  • Zabráňte indexovaniu vyhľadávacieho nástroja. Ak chcete zastaviť zobrazovanie vášho účtu Pinterest vo výsledkoch vyhľadávania popri vašom LinkedIn, prejdite do nastavení a vypnite indexovanie vyhľadávacieho nástroja. Väčšina veľkých sociálnych sietí má túto možnosť.
  • Choďte do súkromia. Premýšľajte o tom, či naozaj potrebujete, aby boli vaše účty Instagram a Twitter verejné.
  • Premýšľajte, či potrebujete uverejniť príspevok. To, že existuje možnosť uverejniť príspevok, neznamená, že musíte. Toto vám nielen znemožňuje verejne zdieľať informácie, ale tiež vám môže pomôcť vytvoriť lepší vzťah s technológiou.

4. Dumpster Diving

Nešťastnou pravdou je, že aj v našom modernom svete stále získavame dôverné informácie (lekárske záznamy, bankové výpisy) alebo spam v našich (fyzických) poštových schránkach. A čo tie dokumenty, ktoré si si priniesol z práce na úpravu pred ďalšou veľkou schôdzkou? Len ste ich vložili do koša, keď ste s nimi hotoví? Toto je pokladnica pre začínajúceho sociálneho inžiniera.

V určitých situáciách sa môžu rozhodnúť „skákať po dumpre“, kde prepadnú odpadky, aby našli informácie, ktoré môžu o vás použiť.

Ako sa chrániť

  • Skartujte všetky veci. Rovnako ako v prípade sociálnych médií je ťažké zistiť, aká škoda môže zahodiť niečo, čo môže byť, napríklad potvrdenie. Ale keď sa všetky tieto informácie dajú dohromady, odhalí o vás oveľa viac, ako ste zamýšľali. Najlepšia rada tu je pokiaľ to nie je jednoznačne neškodné, potom ho skartujte Tu je 6 kusov papiera, ktoré by ste mali vždy skartovaťVieme, že dôležité dokumenty je potrebné skartovať, ale spokojnosť je ľahká: „na tom skutočne nezáleží.“ Mali by ste však ísť do extrémov a zničiť všetky záznamy? Ktoré dokumenty skutočne potrebujete skartovať? Čítaj viac .
  • Presunúť sa online (ak je to možné). Na internete sú niektoré nezabezpečené veci, ale jedna vec, ktorú nerobí, je vygenerovanie papierovania pre vás. Keďže smartfóny a internet sa vo všeobecnosti stali všadeprítomnými bankami a iné služby sa začali pohybovať online. Ak váš poskytovateľ umožňuje online výpisy, zapnite ich.
  • Chráňte dôverné informácie. Môže sa to zdať staromódne, ale ak potrebujete uchovávať papierové kópie súkromných alebo dôverných informácií, uschovajte ich za zámkom a zadajte trezor.

5. návnady

Príťažlivosť na zvedavosť ľudí (alebo pocit chamtivosti) je dôvodom, prečo tento útok funguje. Útočník opustí napadnuté USB, CD alebo iné fyzické médium a čaká, kým ho niekto vyzdvihne, vloží do svojho počítača a nakazí sa.

Ako sa chrániť

  • Nevyberajte (ani nepoužívajte) náhodné USB. Viem, že by ste mohli byť v pokušení zistiť, čo sa v nej nachádza, aby ste zistili, či môžete pomôcť získať ju späť jej oprávnenému vlastníkovi. Ale nie. Nestojí to len za riziko. Ak neviete, čo to je, nedávajte ho do svojho počítača.
  • Nainštalujte antivírusový program. Len v prípade, že sa rozhodnete do počítača vložiť neznáme zariadenie, uistite sa, že máte najlepšiu možnú ochranu 5 najlepších bezplatných balíkov zabezpečenia Internetu pre WindowsKtorému bezpečnostnému balíku dôverujete najviac? Pozeráme sa na päť z najlepších bezplatných bezpečnostných balíkov pre systém Windows, z ktorých všetky ponúkajú funkcie antivírusovej ochrany, škodlivého softvéru a ochrany v reálnom čase. Čítaj viac . Uvedomte si však, že určitý malware sa môže vyhnúť antivírusovému softvéru a dokonca ho zakázať.

6. Tlačiť sa na auto

Tento útok je najčastejšie zameraný na spoločnosti, aj keď nie výlučne. V takom prípade útočník získa vstup do fyzického priestoru sledovaním alebo sledovaním za oprávnenou osobou.

Ako sa chrániť

  • Uvedomte si, kto je okolo vás. Dobrý útočník sa nevyjasní, ale ak sa niekto, ktorého nepoznáte, jedného dňa objaví, sledujte ho.
  • Nebojte sa spochybňovať. Tailgating je najbežnejší v práci, kde útočník dúfa, že získa informácie o spoločnosti. Aj mimo pracovného kontextu by ste sa stále nemali báť spochybňovať. Ak vás niekto sleduje do vášho bytového domu, spýtajte sa ho, kam idú, a či im môžete pomôcť nájsť cestu. Sociálny inžinier sa častejšie než tieto otázky vyhýba týmto otázkam a môže sa dokonca vzdať svojho útoku.

7. Typosquatting

Je príliš ľahké nesprávne napísať adresu webovej stránky. A presne to chce sociálny inžinier. Títo útočníci tvrdia, že webové stránky sú podobné obľúbeným cieľom (napríklad „Amozon“) „Amazon“) a potom tieto stránky použite na presmerovanie používateľov alebo na zaznamenanie prihlasovacích informácií pre skutočné site. Niektoré väčšie stránky vám už s tým pomohli a presmerujú nesprávne variácie svojej adresy URL na tú správnu.

Ako sa chrániť

  • Pri zadávaní adries webových stránok venujte pozornosť. Viem, že to môže byť lákavé ponáhľať, najmä keď viete webovú stránku, ale vždy skontrolujte skôr, ako stlačíte Enter.
  • Nainštalujte dobrý antivírus. Niektoré z webových stránok zaoberajúcich sa typosquattingom sa pokúsia získať softvér na stiahnutie škodlivého softvéru. Dobrý antivírusový softvér zachytí všetky škodlivé súbory - alebo dokonca webové stránky - skôr, ako vám spôsobia akékoľvek škody.
  • Uložte si často navštevované stránky do záložiek.To sú záložky Kreatívne spôsoby, ako musíte skúsiť usporiadať svoje záložkyAký je však skutočne najlepší spôsob ukladania a usporiadania záložiek? Tu je niekoľko kreatívnych spôsobov, ako to urobiť, v závislosti od vášho štýlu a použitia prehliadača. Čítaj viac . To znamená, že vždy budete vedieť, že smerujete na skutočnú webovú stránku.

8. clickjackingu

Clickjacking je technika zvyknutá prinútiť užívateľa, aby klikol na niečo iné, ako si mysleli Clickjacking: Čo to je a ako sa tomu môžete vyhnúť?Clickjacking je ťažké odhaliť a potenciálne zničujúci. Tu je to, čo potrebujete vedieť o Clickjackingu, vrátane toho, čo to je, kde to uvidíte a ako sa proti tomu chrániť. Čítaj viac oni boli.

Clickjackingu-Screenshot

Príkladom by bolo, keby bolo na Facebooku uverejnené lolcat video, ktoré vyzeralo ako video YouTube. Kliknete na tlačidlo Prehrať, ale namiesto sledovania niektoré mačky sa pohybujú, skončíte na stránke so žiadosťou o prevzatie softvéru alebo čohokoľvek iného, ​​ako pozeranie lolcat videa.

Ako sa chrániť

  • Nainštalujte program NoScript.NoScript je doplnok Firefox ktorý automaticky blokuje spustiteľný webový skript, ako je Flash, Java a Javascript. NoScript má funkciu s názvom „ClearClick“, ktorej cieľom je zabrániť útokom typu clickjacking.
  • Nepoužívajte prehliadače v aplikácii. Na mobilných zariadeniach môže byť ťažšie spáchať a zabrániť klikaniu. Jedným zo spôsobov, ako jednoznačne zabrániť, je nepoužiť webové prehliadače v aplikácii ako najpravdepodobnejší bod útoku na kliknutie. Prilepte sa na predvolený webový prehľadávač.

Chráňte sa - ale zostaňte v pokoji

Aj keď sa sociálne inžinierstvo môže zdať desivé - niekto, kto používa ľudské správanie, aby vás oklamal rozdávanie osobných alebo dôverných informácií - ale dôležité je udržať hlavu na úrovni o. Riziko tu môže byť vždy, ale je nepravdepodobné, že by sa tak stalo.

Ako jednotlivec máte to, čo sa označuje ako „ochrana súkromia prostredníctvom nejasností“, takže ak nie ste celebritou alebo hlavou veľkej spoločnosti, pravdepodobne nebudete špecificky zacielení. Nezabudnite na tieto zvyky pamätať, ale nenechajte ich ovládať svoj život. Život strávený v neustálej nedôvere by bol mimoriadne stresujúci a oveľa menej zábavný.

Používate niektorý z týchto tipov, aby ste boli chránení? Vedeli ste, že existuje niečo také ako sociálne inžinierstvo? Máte nejaké návrhy? Dajte nám vedieť v komentároch nižšie!

Obrázok Kredit: hacker tvrdo pracuje od ra2studio cez Shutterstock, Andrey_Popov cez Shutterstock.com, Obrázok Kredit: wk1003mike cez Shutterstock.com, Obrázok Kredit: rvlsoft cez Shutterstock.com

James je editorom nákupných príručiek a správ o hardvéri od spoločnosti MakeUseOf a spisovateľom na voľnej nohe. Popri technológiách sa zaujímajú aj o zdravie, cestovanie, hudbu a duševné zdravie. V odbore strojárstva z University of Surrey. Nájdete tiež písanie o chronických ochoreniach v PoTS Jots.