Pagina principala » HOWTO » Ce este ingineria socială și cum puteți să o evitați?

    Ce este ingineria socială și cum puteți să o evitați?

    Malware-ul nu este singura amenințare online la care vă faceți griji. Ingineria socială reprezintă o amenințare imensă și vă poate afecta pe orice sistem de operare. De fapt, ingineria socială poate apărea și prin telefon și în situații față în față.

    Este important să fii conștient de ingineria socială și să fii în căutarea. Programele de securitate nu vă vor proteja de cele mai multe amenințări de inginerie socială, deci trebuie să vă protejați.

    Ingineria socială a fost explicată

    Atacurile tradiționale pe calculator depind adesea de găsirea unei vulnerabilități în codul unui computer. De exemplu, dacă utilizați o versiune actualizată a Adobe Flash - sau, Dumnezeu zeu, Java, care a fost cauza a 91% din atacuri în 2013 în conformitate cu Cisco - ați putea vizita un site rău intenționat și site-ul respectiv ar exploata vulnerabilitatea software-ului dvs. pentru a avea acces la computer. Atacantul manipulează bug-uri în software pentru a avea acces și a aduna informații private, poate cu un keylogger pe care îl instalează.

    Trucuri de inginerie socială sunt diferite, deoarece implică manipularea psihologică. Cu alte cuvinte, ei exploatează oamenii, nu software-ul lor.

    Probabil ați auzit deja despre phishing, care este o formă de inginerie socială. Este posibil să primiți un e-mail care susține că este de la bancă, companie de carduri de credit sau altă companie de încredere. Acestea vă pot îndruma către un site web fals, deghizat pentru a arăta ca unul real sau pentru a vă solicita să descărcați și să instalați un program rău intenționat. Dar astfel de trucuri de inginerie socială nu trebuie să implice site-uri false sau malware. E-mailul de phishing vă poate cere să trimiteți un răspuns prin e-mail cu informații private. În loc să încerce să exploateze o eroare într-un software, ei încearcă să exploateze interacțiunile umane normale. Spear phishingul poate fi și mai periculos, deoarece este o formă de phishing concepută pentru a viza anumite persoane.

    Exemple de inginerie socială

    Un truc popular în serviciile de chat și jocurile online a fost înregistrarea unui cont cu un nume precum "Administrator" și trimiterea unor persoane înfricoșătoare precum "AVERTISMENT: Am detectat că cineva vă poate hacka contul, răspundeți parola pentru a vă autentifica". Dacă o țintă răspunde cu parola, au căzut pentru truc și atacatorul are acum parola contului.

    Dacă cineva are informații personale despre dvs., ar putea să-l folosească pentru a avea acces la conturile dvs. De exemplu, informații precum data de naștere, numărul de securitate socială și numărul cărții de credit sunt adesea folosite pentru a vă identifica. Dacă cineva are aceste informații, ar putea să contacteze o afacere și să pretindă că ești tu. Acest truc a fost folosit de un atacator pentru a avea acces la Yahoo! Contul de poștă electronică în 2008, prezentând suficiente detalii personale pentru a avea acces la cont prin intermediul formularului de recuperare a parolei Yahoo!. Aceeași metodă ar putea fi folosită și pentru telefon, dacă aveți informațiile personale pe care întreprinderea le solicită pentru a vă autentifica. Un atacator cu informații despre o țintă poate pretinde că este el și poate obține acces la mai multe lucruri.

    Ingineria socială ar putea fi, de asemenea, utilizată personal. Un atacator ar putea să intre într-o afacere, să informeze secretarul că sunt o persoană de reparații, un nou angajat sau un inspector de incendiu într-un ton autoritar și convingător, apoi să bâjbâie și să fure date confidențiale sau să furnizeze erori pentru a efectua spionaj corporativ. Acest truc depinde de atacatorul care se prezintă ca pe cineva care nu este. Dacă un secretar, portar sau oricine altcineva este responsabil nu pune prea multe întrebări sau se uită prea atent, trucul va avea succes.

    Atacurile de inginerie socială acoperă întreaga gamă de site-uri web false, e-mailuri frauduloase și mesaje de chat nefavorabile, până la a-și face identitatea pe cineva la telefon sau în persoană. Aceste atacuri au o mare varietate de forme, dar toate au un singur lucru în comun - depind de trucurile psihologice. Ingineria socială a fost numită arta manipulării psihologice. Este unul dintre principalele modalități prin care "hackerii" de fapt conectează conturile online.

    Cum să evitați ingineria socială

    Cunoașterea ingineriei sociale există, vă poate ajuta să vă luptați. Fii suspicios de e-mailurile nesolicitate, de mesajele de chat și de apelurile telefonice care solicită informații private. Nu dezvăluiți niciodată informații financiare sau informații personale importante prin e-mail. Nu descărcați fișiere atașate de e-mail potențial periculoase și le rulați, chiar dacă un e-mail pretinde că sunt importante.

    De asemenea, nu trebuie să urmați link-urile dintr-un e-mail către site-urile web sensibile. De exemplu, nu faceți clic pe un link dintr-un e-mail care pare să provină de la bancă și vă conectați. Acesta vă poate duce la un site de phishing fals, deghizat pentru a arăta ca site-ul băncii dvs., dar cu o adresă URL diferită. Vizitați direct site-ul web.

    Dacă primiți o solicitare suspectă - de exemplu, un apel telefonic de la bancă solicită informații personale - contactați direct sursa cererii și solicitați confirmarea. În acest exemplu, ați sunat la bancă și vă întrebați ce vor, mai degrabă decât să divulgeți informațiile persoanei care susține că este banca dvs..

    Programele de e-mail, browserele web și suitele de securitate au, în general, filtre de phishing care vă vor avertiza atunci când vizitați un site cunoscut de phishing. Tot ce pot face este să vă avertizeze când vizitați un site cunoscut de phishing sau să primiți un e-mail de phishing cunoscut și nu știu despre toate site-urile de phishing sau e-mailurile de acolo. În cea mai mare parte, depinde de dvs. să vă protejați - programele de securitate pot ajuta doar puțin.

    Este o idee bună să exersați o suspiciune sănătoasă atunci când vă ocupați de cererile de date private și de orice altceva care ar putea fi un atac social-inginerie. Suspiciunea și precauția vă vor ajuta să vă protejați, atât online, cât și offline.

    Credit de imagine: Jeff Turnet pe Flickr

    Ce este phishing-ul de tip Spear și cum elimină corporațiile mari?
    Ce este Spooler SubSystem App (spoolsv.exe) și de ce se execută pe PC-ul meu?
    Ce este SmartScreen și de ce rulează pe PC-ul meu?
    Articolul următor
    Ce este Sonic Update Manager și cum să îl eliminați
    Articolul precedent
    Ce este Snapchat?