See postitus vaatab määratlust ja näiteid Sotsiaalselt projekteeritud pahavara või SEM ja petturite poolt kasutatavad taktikad pahavara levitamiseks. Samuti loetletakse mõned põhilised ettevaatusabinõud, mida veebiotsijad peaksid võtma.
Sotsiaalselt projekteeritud pahavara
Sotsiaaltehnoloogia
Sotsiaalselt projekteeritud pahavara satub sotsiaalse inseneri juurde. Termin Sotsiaaltehnoloogia viitab tavaliste Interneti-kasutajate jaoks püüniste loomise meetodile, kes alustavad häkkerite usaldamist ja annavad neile soovitud teabe. Lühidalt öeldes on psühholoogiline manipuleerimine ja selle kasutamine püütud ründevara tõukurite hulgas ning selle kasutamine tarbijate ja ettevõtete jaoks pahavara levitamiseks on pidevalt sirvinud.
Sotsiaaltehnoloogia algas vahendina ärimaja siseteabe saamiseks ja hakkas muutuma internetis kõige enam kasutatavaks tööriistaribaks. Tänapäeval kasutavad häkkerid (sotsiaalinsenerid, nagu neid kutsutakse) tavaliste kasutajate usalduse saamiseks erinevaid meetodeid kasutades. Kui nad saavad usalduse, saavad nad kasutajatel teha just seda, mida nad soovivad, ja saada neile vajalikku teavet.
Sotsiaalselt projekteeritud pahavara - tähendus ja määratlus
Sotsiaalselt projekteeritud pahavara töötab samadel alustel. Sotsiaalinsenerid saadavad teile linke, manuseid või lihtsalt pilti (nagu ObamaCare'is juhtus). Kui klõpsate linkide, piltide või e-posti manuste allalaadimisega, laadite oma arvutisse pahavara. See pahavarjutus kogub ja saadab kogu teie teabe eelkonfigureeritud IP-aadressile.
Tänapäeva kontekstis võib nimetada seda ka andmepüügiks, kuid andmepüük on natuke teistsugune, sest see ei pööra suurt tähelepanu sellele, et kasutajad klõpsaks söödaks. See on rohkem nagu sööda sulgemine avatud ja lootus, et keegi seda võtab. SEM on rohkem keskendunud.
Sotsiaalinsenerid saadavad teile e-kirja selliselt, et hakkate seda piisavalt usaldama, et klõpsata lingil e-posti teel või alla laadida manus posti teel. Alati on parem kasutada e-posti kliendit ja seada selle turvalisus maksimaalseks. Nii ei lase te mitte ainult rämpspost saada, vaid ka enamik sotsiaalse insenerikatsetustest lähevad ka e-posti kliendi rämpsposti kaustadesse. Kui määrate maksimaalse turvalisuse, on hea võimalus, et eeldatav e-posti võib ka liigitada rämpsuks, nii et peate regulaarselt kontrollima rämpsposti või rämpsposti kaustu.
Loe: Sotsiaaltehnoloogia populaarsed meetodid.
Ettevaatusabinõud, mida tuleb võtta, et kaitsta end sotsiaalselt disainitud rünnakute eest
Kasutage head postiteenuse pakkujat ja e-posti kliendit
Nagu juba mainitud, on e-posti kliendi kasutamine hea sotsiaalse inseneritöö kaitseks, kuna see muudab andmepüügikatseid rämpsposti või rämpsposti kaustadesse.
Kasutage head turvalist veebibrauserit
Hea brauser lihtsalt ei avata halbu linke. Internet Explorer blokeerib 99% pahavara. Internet Exploreri SmartScreen-filter pakub jätkuvalt tööstusharu juhtivat kaitset sotsiaalselt projekteeritud pahavara vastu. Internet Exploreri SmartScreeni filter peatab Drive-by-failide kasutamise. Chrome on ka päris tõhus.
Kasutage head turvatarkvara
Turvaprogramm, millel on hea rämpsposti kaitse, võib aidata rämpsposti blokeerimisel ja pahatahtlike veebilehtede avamise ärahoidmisel.
Ole valvel
Haridus sotsiaalse inseneri vastu on oluline. Kui kasutaja teab sotsiaalset inseneritööd ja andmepüügikatset, siis ei taba ta seda. Kui mitte, siis ka parima kaitsmise ebaõnnestumine.
Näiteks kui saadate teatud ettevõttelt e-kirja, peaksite kõigepealt saatjate e-posti ID-d vaatama, enne kui klõpsate postiorganismis kõikjal. Ärge kunagi laadige alla ega klõpsake manuseid, kuni veenduge, et see on õige meilisõnum.
Ärge kunagi klõpsake pakutavaid linke, et värskendada oma isiklikku, rahalist või sisselogimisteavet. Parem on sisestada URL käsitsi ja seejärel logida. Sa saad sageli Paypalilt e-kirju, mis saadetakse Paypal'i asemel eriala e-posti ID-de kaudu. Teate, kui vaatate e-posti ID-d. Domeen peaks olema Paypal.com ja mitte midagi sellist [email protected]. Viimasel juhul pole e-posti domeen PayPal aga midagi.com.
Sa pead lihtsalt olema valvur, kui jõuab tundmatu allika e-posti aadress.
Loe: Kuidas turvaliselt sisse logida PayPalin.
Sotsiaalse inseneri katsed tulevad samuti varjatud pakkumistena.Kuid kasutage ülaltoodud meetodit - mitte kunagi ei kasuta URL-i oma teabe uuendamiseks või esitamiseks. Käivitage brauser ja sisestage seejärel URL-i kaudu järjehoidja või käsitsi kirjutades.
Mõnel juhul rikuvad inimesed teie sõprade e-posti ID-d ja kasutavad seda, et saata teile sotsiaalselt disainitud e-kirju - Email Spoofing. Kui me ütleme " Sotsiaalselt projekteeritud e-post", Nad on meilt koostatud e-kirjad, et pöörduda teie poole. Need ei pruugi sisaldada linke, kuid nad küsivad otseselt teie pangateavet, et saaksid abi. Näiteks kui saate oma sõbrale sõbraks e-kirja, milles öeldakse, et ta on kuskil asjatu ja vajab mõnda raha, on alati parem anda neile kõne, mitte sellele sõnumitele vastata ja saatuslikkus.
Need ametikohad ei määratle sotsiaalselt projekteeritud pahavara terviklikul viisil, kuna kurjategijad kasutavad mitmeid teisi meetodeid. Meetodid arenevad edasi. Ma olen lihtsalt proovinud teemat puudutavad.
Seonduvad postitused:
- PayPal Login: Kuidas registreeruda ja turvaliselt sisse logida
- Kuidas PayPal maksetega PayPal.me abil isiklikku URL-i luua
- Andmete turvalisus - sotsiaaltehnikatehnika ja ennetamine
- Sotsiaalhoolduse meetodid - kuidas ennast kaitsta
- Kuidas vältida andmepüügi pettusi ja rünnakuid
