...
🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.


Защита данныхМониторингНастройки

Что такое социальная инженерия?

224
Содержание
Фишинг:
2. Предлоги:
3. Quid Pro Quo:
4. Задняя дверь:
5. Приманка:
Важные вещи для запоминания:
Изучите факты:
Будьте осторожны при любых загрузках:
Зарубежные предложения являются поддельными:
Не позволяйте ссылке контролировать, где вы находитесь:
Перехват электронной почты обширен:
Думай сначала:
Удалить запросы:
Считайте предложение помощи мошенничеством:
Установить спам-фильтры:
Установите антивирусное программное обеспечение:
Осведомленность о безопасности:
Не раскрывайте вашу конфиденциальную информацию:
Последние мысли:

Социальная инженерия – это практика воздействия на людей, чтобы они могли получать личную и личную информацию. Собранная информация варьируется от человека к человеку, и позже социальный инженер использует данные, собранные для своих целей.

Когда люди попадают в цель, злоумышленники обычно стремятся получить целевые пароли, данные кредитной карты, банковские реквизиты и доступ к своей системе. Основная цель получения доступа к системе цели – установить вредоносное программное обеспечение, чтобы они могли получить доступ к своим банковским реквизитам и паролям, а также получить контроль над своей системой.

Почти все преступники используют эту технику для нацеливания на людей, потому что довольно легко неправильно использовать свой естественный склонность к доверию, вместо того, чтобы открывать различные способы взлома программного обеспечения. Как, например, легко кого-то обмануть, получив свой пароль, чем искать способы взлома пароля.

Социальная инженерия имеет место в разных формах, где бы ни происходили человеческие взаимодействия. Ниже перечислены пять наиболее распространенных типов атак социальной инженерии. Давайте посмотрим.

 Фишинг:

Это один из самых распространенных типов атак социальной инженерии, существующих сегодня. Фишинговые атаки демонстрируют следующие характеристики:

  •  Они намерены получить личную информацию о цели, такую как имя, адреса, пароли и номера безопасности.
  • Они часто используют встроенные ссылки, которые отправляют пользователей на любые подозрительные веб-сайты в URL, которые могут показаться законными.
  • Эти атаки часто включают в себя угрозы, страх и спешку в попытке заставить пользователя действовать быстро ».

2.       Предлоги:

Это еще один распространенный тип социальной инженерии, когда злоумышленники делают акцент на создании хорошего предлога или даже вымышленного сценария, который они могут использовать для получения личной информации цели.

Такие атаки обычно проявляются в форме мошенников, которые действуют так, как будто они хотят получить конкретную информацию от своей цели, чтобы они могли подтвердить свою личность.

Эти атаки обычно используются для получения как конфиденциальной, так и конфиденциальной информации. Высокоразвитые атаки могут также попытаться повлиять на их цели, чтобы выполнить действие, которое позволяет им повредить структурную уязвимость организации или компании.

3.       Quid Pro Quo:

Quid Pro Quo – это еще один тип атаки социальной инженерии, который обеспечивает выгоду в обмен на информацию. Здесь выгода обычно означает форму услуги, где травля часто приносит пользу.

4.       Задняя дверь:

Это еще один тип атаки социальной инженерии, который также известен как контрейлерные перевозки. Эти атаки включают кого-то, кто не имеет надлежащей аутентификации, следуя за работником в запретной зоне.

В этом типе атаки человек притворяется водителем доставки, который ждет снаружи здания. Когда сотрудник получает одобрение безопасности и открывает дверь, злоумышленник просит работника держать дверь, чтобы получить доступ от кого-то, кто имеет полномочия войти в компанию.

Этот тип атаки применяется не во всех организациях, особенно в крупных, где другим людям требуется провести карточкой для входа в здание. Но в компаниях среднего размера злоумышленники могут поговорить с сотрудником и использовать его для успешного прихода в компанию.

5. Приманка:

Приманки и фишинг-атаки во многом похожи. Единственное, что отличает их от других видов атак социальной инженерии, – это обещание, которое они дают. Атаки в этом типе социальной инженерии обещают любой предмет или любую другую хорошую вещь, чтобы заманить цель.

Они могут предлагать бесплатную загрузку музыки, игр или фильмов только при отправке своих данных для входа на конкретный сайт.

Важные вещи для запоминания:

Ниже приведены некоторые из важных советов для людей против практики социальной инженерии:

Изучите факты:

Желательно быть начеку и сомневаться в любых нежелательных и нежелательных сообщениях. Если полученное вами электронное письмо кажется полученным от организации, которой вы пользуетесь, вы должны провести исследование. Вы должны использовать поисковую систему, чтобы посетить официальный сайт организации, или вы можете даже проверить телефонный справочник, чтобы найти их телефонные номера.

Будьте осторожны при любых загрузках:

Если вы получили электронное письмо или файл от отправителя, которого вы не знаете лично, не загружайте его. Потому что это не только навредит вашей системе, поскольку она может содержать вредоносные материалы, но и злоумышленник может также получить доступ к вашей конфиденциальной информации.

Зарубежные предложения являются поддельными:

Важно отметить, что если вы получаете электронное письмо от международной лотереи, деньги от какого-то неизвестного родственника и просьба перевести некоторую сумму средств из зарубежной страны, чтобы поделиться суммой денег, то это, несомненно, афера. Таким образом, будьте в курсе любого такого мошенничества.

Не позволяйте ссылке контролировать, где вы находитесь:

Не забывайте контролировать, самостоятельно просматривая сайты. Вы можете сделать это с помощью поисковой системы, чтобы убедиться, что вы упали туда, куда хотите. Остальные ссылки в письмах покажут вам реальный URL внизу. Однако ложное электронное письмо может привести вас к ошибке.

Перехват электронной почты обширен:

Социальные инженеры, хакеры и спамеры, контролирующие учетные записи пользователей электронной почты, в настоящее время становятся очень распространенными.

Когда преступники получают контроль над учетной записью электронной почты человека, они в основном нацелены на свои контакты. Они пытаются получить свою информацию. Поэтому рекомендуется, чтобы, если вы получили электронное письмо от известного человека, но не ожидали получения электронного письма вместе со ссылкой или вложением, то вам следует проверить это у своих друзей, прежде чем открывать или загружать эти ссылки и вложения.

Думай сначала:

Социальные инженеры хотят, чтобы их цель действовала быстро. Они хотят, чтобы они реагировали поспешно, не видя вероятного шанса, что за телефонным звонком, электронной почтой или даже личным запросом, по которому они действуют, может быть мошенник.

Очень важно сначала подумать и спросить себя, имеет ли это смысл или это немного сомнительно. Если вы сначала потратите немного времени на то, чтобы действовать и думать, тогда вы можете двигаться в своих лучших интересах, а не так, как мошенники хотят, чтобы вы ответили.

Социальная инженерия становится безудержной. Социальные инженеры стремятся контролировать и влиять на человеческие эмоции и чувства и ориентировать людей на их значимые цели. Для борьбы с социальной инженерией требуется время. Делать что-то против этой практики очень важно.

Крайне важно знать и внимательно следить за электронными письмами, ссылками и вложениями, к которым вы относитесь с подозрением. Если вы обнаружили сомнительное письмо, не открывайте его, и если оно отправлено неизвестным лицом / компанией, удалите его, или вы можете сначала найти его.

Если отправителем является кто-то из вашего списка контактов, но вы все еще не уверены в своем электронном письме, то вы должны напрямую связаться со своим другом и спросить об этом электронном письме.

Ниже приведены некоторые превентивные меры, которые чрезвычайно важны для решения социальных проблем. Давайте посмотрим:

Удалить запросы:

Важно удалить любой запрос, который запрашивает ваши финансовые данные и пароли. Если вас просят ответить на любое сообщение, которое ищет вашу информацию, то это мошенничество.

Считайте предложение помощи мошенничеством:

Все юридические организации и кооперации ни с кем не связываются, чтобы им помочь. Если вы специально не запрашиваете какую-либо помощь у отправителя, то вы должны рассмотреть любое предложение о помощи, ответить на ваш вопрос и рефинансировать дом афера. Таким же образом, если вы получаете запрос на любую помощь от благотворительной организации, которую вы не знаете, то удалите ее, потому что это тип мошенничества.

Установить спам-фильтры:

Вы должны установить спам-фильтры. Почти у каждой почтовой программы есть фильтры спама. Если вы хотите найти спам-фильтры, то вам нужно перейти к настройкам параметров и установить эти фильтры на высокий уровень, вы должны регулярно проверять ваши спам-фильтры, чтобы увидеть, не попала ли сюда какая-либо легитимная электронная почта. Вы также можете найти пошаговое руководство по настройке фильтров спама, выполнив поиск по названию вашего провайдера электронной почты вместе с фильтрами спама по фразам.

Установите антивирусное программное обеспечение:

Еще один способ защитить себя – это защитить свои компьютерные устройства, установив антивирусное программное обеспечение, фильтры электронной почты, брандмауэры и постоянно обновляя их. Вы должны настроить свою операционную систему на автоматическое обновление всего этого программного обеспечения. Однако, если на вашем смартфоне нет автоматического обновления, вы должны вручную обновить его при получении уведомления. Вы также можете использовать антифишинговый инструмент, предлагаемый вашим веб-браузером или любой другой третьей стороной, чтобы предупредить вас о рисках.

Блокировка вашей системы:

Вы также должны заблокировать свой ноутбук, когда вы не используете его или находитесь вдали от рабочей станции.

Осведомленность о безопасности:

Также важно обучить всех о безопасности. Убедитесь, что, если вы являетесь частью организации, у вас должна быть полная программа обучения осведомленности о безопасности. Программы должны регулярно обновляться, чтобы учитывать как общие фишинговые угрозы, так и последние целевые киберугрозы.

Не раскрывайте вашу конфиденциальную информацию:

Самое главное, никогда не раскрывайте свои регистрационные данные или пароль никому. Даже если технический специалист должен получить доступ к вашей учетной записи, он должен сделать это, не запрашивая вашу личную информацию.

Последние мысли:

В настоящее время социальная инженерия широко распространена и может принимать различные формы. Эти атаки могут произойти в любое время и в любом месте. Эти атаки могут иметь место, даже если вы не в сети.

Существуют разные способы защитить себя и предотвратить эти атаки.

Чтобы предотвратить атаки социальной инженерии, вы должны информировать себя и окружающих об этой проблеме. Вам также может понадобиться установить антивирусное программное обеспечение и регулярно обновлять его. Вы также можете следовать вышеупомянутым превентивным мерам, чтобы избежать этих атак.

Вам также может понравиться Больше от автора
Больше записей

Выбор идеального VPS-сервера для вашего бизнеса 🌐💻

🖥️ Аренда выделенного сервера в Украине: Что нужно…

Облачный майнинг и CGMD Miner: Путь к успеху в мире…

1 of 494

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее