Возможно, вы слышали слово «Социальная инженерия». Но что такое социальная инженерия? Какие бывают методы социальной инженерии? Это можно предположить как набор методов, в первую очередь предназначенных людьми, которые хотят взломать других людей или заставить их выполнить какую-то конкретную задачу, чтобы помочь злоумышленнику.
Однако для этого они не хотят зависеть главным образом от части кодирования. Мошенничество в сфере социальной инженерии — это искусство обмана, которое используют злонамеренные люди, чтобы питать свою жадность к деньгам или чему-то еще.
Итак, что такое социальная инженерия?
Возможно, вы получили телефонные звонки или электронные письма от людей, предлагающих кредитные карты. Они пытаются доверять своим целям и заставляют их платить огромную сумму, чтобы требовать предложения. Мы называем такие вещи мошенничеством. Это пример / тип социальной инженерии, где люди пытаются уловить уверенность в своих целях.
Эта социальная манипуляция не только для финансовых выгод. Социальная инженерия может быть сделана и для других целей, например, для сбора информации от людей. Для этого нужно играть с их разумом.
Вы можете найти социальных инженеров везде. Даже ваши друзья, сидящие рядом с вами и концентрирующиеся на клавиатуре, пока вы вводите свои пароли, являются социальными инженерами. Просто для этой вещи нет сертификации. Итак, давайте расскажем вам, какие типы социальной инженерии в деталях.
Типы атак социальной инженерии:
Существует много тактик социальной инженерии в зависимости от среды, используемой для ее реализации. Носителем может быть электронная почта, Интернет, телефон, USB-накопители или что-то другое. Итак, давайте расскажем о различных типах атак социальной инженерии:
1. Фишинг
Фишинг является наиболее распространенным типом атаки социальной инженерии. Злоумышленник воссоздает веб-сайт или портал поддержки известной компании и отправляет ссылку на цели по электронной почте или в социальных сетях. Другой человек, совершенно неизвестный о настоящем злоумышленнике, в итоге подвергает риску личную информацию и даже данные кредитной карты.
Вы можете предотвратить фишинг, используя спам-фильтры в своих учетных записях. Большинство почтовых провайдеров делают это по умолчанию в настоящее время. Кроме того, не открывайте электронные письма, поступающие из ненадежного источника, или вы считаете это подозрительным.
2. Копье Фишинг
Техника социальной инженерии, известная как Копье Фишинг можно предположить как подмножество фишинга. Несмотря на аналогичную атаку, она требует дополнительных усилий со стороны атакующих. Им нужно обратить внимание на степень уникальности для ограниченного числа пользователей, на которых они ориентированы. И тяжелая работа окупается, шансы пользователей получить ложные электронные письма значительно выше в случае фишинг-атаки.
3. Vishing
Самозванцы или социальные инженеры могут быть где угодно в Интернете. Но многие предпочитают старомодный путь; они используют телефон. Этот тип атаки социальной инженерии известен как вишинг. Они воссоздают систему IVR (Interactive Voice Response) компании. Они прикрепляют его к бесплатному номеру и вынуждают людей звонить по номеру телефона и вводить свои данные. Согласитесь ли вы с этим? Большинство людей не думают дважды, прежде чем вводить конфиденциальную информацию о якобы доверенной системе IVR, не так ли?
4. Предлоги
предлог, это еще один пример социальной инженерии, с которым вы могли столкнуться. Он основан на сценарии, представленном перед целями, который используется для извлечения PII или какой-либо другой информации. Злоумышленник может выдать себя за другого человека или за известного человека.
Возможно, вы видели различные телешоу и фильмы, где детективы используют эту технику, чтобы попасть в места, где они лично не авторизованы, или извлекать информацию, обманывая людей. Другим примером предлогов могут быть поддельные электронные письма, которые вы получаете от своих дальних друзей, нуждающихся в деньгах. Возможно, кто-то взломал их аккаунт или создал фальшивый.
5. Приманка
Если вы видели фильм «Троя», вы можете вспомнить сцену с троянским конем. Цифровой вариант этой техники известен как травля и это один из методов социальной инженерии, используемых людьми. Злоумышленники оставляют зараженные USB-накопители или оптические диски в общественных местах в надежде, что кто-нибудь из любопытства поднимет их и использует на своих устройствах. Более современный пример травли можно найти в Интернете. Различные ссылки для скачивания, в основном содержащие вредоносное программное обеспечение, появляются перед случайными людьми, которые надеются, что кто-то нажмет на них.
6. Задняя дверь
Точно так же существуют другие методы социальной инженерии, такие как Tailgating, когда человек обращается за помощью к уполномоченному лицу, чтобы получить доступ к зонам с ограниченным доступом, где присутствует аутентификация RFID или какой-либо другой электронный барьер.
7. Quid Pro Quo
Еще один метод социальной инженерии Услуга за услугу вовлекает людей, изображающих из себя техническую поддержку. Они делают случайные звонки сотрудникам компании, утверждая, что они связываются с ними по поводу проблемы. Иногда такие люди получают возможность заставить жертву делать то, что они хотят. Он также может быть использован для обычных людей.
Quid pro quo предполагает обмен чем-то с целью, например, злоумышленник пытается решить настоящую проблему жертвы. Обмен может включать в себя материалистические вещи, такие как некоторый подарок в обмен на информацию.
Как защитить себя от социальных инженеров?
В прошлом вы, возможно, сталкивались с историей Ивана Квятковского. Он почувствовал грязный звонок в службу поддержки, пока не стало слишком поздно. Ему удалось обмануть так называемого руководителя с другой стороны и установить на компьютер злоумышленника вымогателей. Это может рассматриваться как контратака на таких людей. Вы должны быть внимательны, когда кто-то просит вас предоставить вашу информацию или когда какой-то неизвестный человек дает вам что-то бесплатно.
Рекомендуемые: 10 шагов, чтобы победить хакерские атаки
Улучшите свой эмоциональный интеллект
Социальные инженеры могут также попытаться поразить эмоциональную часть мозга людей. Они могут попытаться отвлечь вас от чувства вины, вызвать ностальгию или даже оказать негативное влияние. Ситуация становится тревожной; люди склонны раскрываться перед теми, кто пытается дать им эмоциональный комфорт.
Будьте в курсе вашего окружения
Еще одна вещь, на которую вы должны обратить внимание, чтобы уберечь себя от различных видов социальной инженерии, — это то, что вы делаете в Интернете. Человек, пытающийся взломать вашу онлайн-учетную запись, может просмотреть ваш профиль в Facebook и найти некоторые подсказки об ответах на секретные вопросы или даже о вашем пароле.
Думай прежде чем сделать
В основном, такие вопросы включают менее важные вещи, такие как имена питомцев, имена школ, места рождения и т. Д. Кроме того, обратите внимание на то, какие веб-страницы вы посещаете или какие файлы загружаете. Они могут содержать вредоносные инструменты для сбора вашей информации.
Держите свои учетные записи и устройства в безопасности
В настоящее время, благодаря множеству электронных устройств и Интернета, получить информацию практически о ком-либо стало проще, чем когда-либо. Например, это может быть какая-то камера, следящая за вами в метро или на улицах, которая может быть скомпрометирована во время атак социальной инженерии.
Поэтому важно обеспечить безопасность ваших смартфонов, компьютеров и сетевых учетных записей, добавив надежные пароли и другие методы, такие как двухфакторная аутентификация. Примите соответствующие меры безопасности, такие как антивирусное программное обеспечение, брандмауэры и т. Д. Это минимум, который вы можете сделать. Кроме того, убедитесь, что у вас нет привычки записывать пароли и финансовые данные.
Тем не менее, это общие способы защитить себя от эксплуатации со стороны социального инженера. Большие организации разработали более формальные методы для решения таких сценариев. Это может включать такие вещи, как проведение регулярных учений сотрудников, обучение их работе в таких ситуациях и установление надлежащих методов для выявления законных сотрудников.
Итак, это был краткий обзор того, что такое социальная инженерия и ее виды. Если вы хотите что-то добавить, оставьте свои мысли и отзывы.
Вот бонусное видео:
