Slik beskytter du deg mot disse 8 sosiale ingeniørangrep

Annonse

Programvare kan bare skaffe deg så langt. Du kan beskytte passordene dine, installere antivirusprogramvare, sette opp en brannmur, men til syvende og sist er det alltid en svak lenke.

Mennesker.

En hel sektor med hacking har utviklet seg rundt det menneskelige aspektet av sikkerhet kjent som Social Engineering Hva er samfunnsingeniør? [MakeUseOf Explains]Du kan installere bransjens sterkeste og dyreste brannmur. Du kan utdanne ansatte om grunnleggende sikkerhetsprosedyrer og viktigheten av å velge sterke passord. Du kan til og med låse serverrommet - men hvordan ... Les mer . Ved å bruke en kombinasjon av teknisk hacking og mellommenneskelige ferdigheter, med en stor dose manipulasjon, samfunnsingeniøren - som kanskje også fungerer som en hacker, eller i takt med en - håper å hente ut privat eller fortrolig informasjon fra et mål. Mennesker har manipulert og løyet for andre i mange, mange år, men sosialteknikk gjør dette med et spesifikt mål å skape et miljø der mennesker vil eksponere personlig informasjon.

Selv om disse teknikkene ofte utføres for å bryte inn i et selskap, kan de brukes på enkeltpersoner, spesielt høyprofilerte. Hvis du blir målrettet - hvordan ville du vite det? Hvilke sosialtekniske teknikker vil en hacker bruke, og hvordan ville du beskytte deg mot dem? La oss se på noen av de vanligste angrepsmetodene.

1. phishing

Social-Engineer.org beskriver phishing som "praksis med å sende e-postmeldinger som ser ut til å være fra anerkjente kilder med mål om å påvirke eller få personlig informasjon."

De vanligste eksemplene på dette er de beryktede Nigerianske e-postadresser på bankkontoen Topp 8 Internett-svindel og svindel gjennom tideneHer er flere vanlige eksempler på online svindel for å hjelpe deg med å oppdage internettsvindel og unngå å falle i feller. Les mer , sammen med “presserende: Du har rett til skattefusjon”.

Hvordan beskytte deg selv

• Ikke klikk på lenker i e-postmeldinger.Hvis du er i tvil om e-postens sikkerhet, må du ikke klikke på noen lenker - selv om de ser ut som legitime Slik oppdager du en phishing-e-postDet er tøft å fange en phishing-e-post! Svindlere utgjør som PayPal eller Amazon, og prøver å stjele passordet ditt og kredittkortinformasjonen, er deres bedrag nesten perfekt. Vi viser deg hvordan du kan oppdage svindelen. Les mer . Det er lettere å holde musepekeren over lenken og se om den går til riktig sted på skrivebordet enn mobilen, men den beste løsningen er å bare navigere manuelt til selve nettstedet og logge inn direkte enn å bruke det medfølgende URL.
• Ikke last ned vedlegg. Den enkleste måten å infisere enheten din med malware er å laste ned e-postvedlegg. De fleste nettbaserte e-postklienter vil skanne vedlegg for å gi deg beskjed om de er trygge, men dette er ikke idiotsikkert. Hvis du laster ned et vedlegg, må du huske å skanne det med en antivirusprogramvare før du åpner. Hvis filtypen ikke er det du forventet, må du ikke åpne den. Noen skadelig programvare kan være forkledd som "Document.pdf.exe". For å være på den sikre siden - åpne (eller last ned) “.exe” -vedlegg.
• Sjekk avsenderadressen. På mobil kan dette være vanskelig å gjøre, og angripere vet dette og bygger dette stadig mer inn i sine angrep. Et vanlig eksempel er en avsender som er oppført som “Paypal”, men adressen kan se ut som “[email protected]” eller “[email protected]”. Hvis det ser uvanlig ut, ikke klikk på koblinger eller last ned vedlegg.

2. Vishing

Vishing phishing, men utføres over telefonen Nye nettfisketeknikker man skal være klar over: Å lete og smishingVishing og smishing er farlige nye phishing-varianter. Hva bør du se opp for? Hvordan vil du kjenne et forsøksvis eller smiskforsøk når det kommer? Og vil du sannsynligvis være et mål? Les mer . Dette kan være veldig effektivt, da det å snakke med et faktisk menneske kan gi mennesker en følelse av letthet, så lenge den rette rapporten er laget.

Et vanlig eksempel er en samtale fra "teknisk support" som deretter ber deg om å bekrefte passordet ditt eller annen konfidensiell informasjon.

Hvordan beskytte deg selv

• Bekreft den som ringer ID. Hvis noen hevder å ringe fra banken din, må du passe på sikkerhetskontrollene deres, som å nevne visse ting fra kontoen din. Få fullt navn, avdeling og filial. Forsikre deg om at du føler deg trygg på at de er den de sier de er.
• Få kontaktinformasjon. Be dem om deres kontaktinformasjon, prøv å bekrefte den på nettet og si at du vil ringe dem tilbake. Dette gir deg tid til å autentisere dem.
• Vær på vakt mot personable innringere. Selv om noen mennesker bare er hyggelige og virkelig morsomme å snakke med, kan dette også være en del av sosialingeniørens verktøysett for å få deg til å føle deg vel og ha større sannsynlighet for å avsløre informasjon. Hvis samtalen har gitt deg noen grunn til å være mistenksom, så vær skeptisk til innringeren.

3. Sosiale medier

Hvor ofte googler du deg selv? Fortsett - nei, egentlig - hvor ofte? Og hva kommer opp når du gjør det? Sannsynligvis dine Twitter-, LinkedIn-, Facebook-, Foursquare-kontoer. Bytt søket til bilder, så finner du det kornete bildet fra din gamle MySpace- eller Bebo-profil.

Vurder nå hvilken informasjon du får fra disse koblingene - omtrentlig (eller detaljert) beliggenhet, steder du besøker, venneliste, arbeidssted og mer. Det kan være ganske skremmende hvor mye informasjon du legger ut - selv når du ikke mener.

Hvordan beskytte deg selv

• Tenk før du legger ut. Legger du ut noe du ikke mente, for eksempel å geotagge bildet ditt, eller er det sensitiv eller identifiserende informasjon i bakgrunnen til et bilde?
• Juster disse personverninnstillingene. Vi vet alle at sosiale nettverk elsker oss å dele alt med alle - det er derfor Facebooks personverninnstillinger er så kompliserte 8 ting å gjøre i løpet av en time for å bryte tilbake personvernet fra FacebookVi vet alle at Facebook sladrer så mye av informasjonen din som den kan. Men hvordan kan du få kontroll over personvernet ditt igjen? Å slutte med Facebook er et alternativ, men andre alternativer er tilgjengelige. Les mer , men disse innstillingene er der av en grunn. Forsikre deg om at du bare legger ut til folk du vil se innlegget ditt. Rull "venner" som du ikke kjenner. Dette er virkelig viktig på Facebook som er et nettverk hvor du aktivt blir oppfordret til å dele ut Facebook-personvern: 25 ting det sosiale nettverket vet om degFacebook vet en overraskende mengde om oss - informasjon vi frivillig melder. Fra denne informasjonen kan du deles inn i en demografisk, din "liker" registrert og forhold overvåkes. Her er 25 ting Facebook vet om ... Les mer .
• Hindre indeksering av søkemotorer. Hvis du vil stoppe Pinterest-kontoen din fra å vises i søkeresultater ved siden av LinkedIn, kan du gå inn på innstillingene og deaktivere indeksering av søkemotorer. De fleste av de store sosiale nettverkene har dette alternativet.
• Gå privat. Tenk på om du virkelig trenger at Instagram- og Twitter-kontoene dine skal være offentlige.
• Tenk om du trenger å legge ut. Bare fordi alternativet å legge ut er der, betyr ikke det at du må gjøre det. Dette forhindrer ikke bare at du deler over offentlig, men kan også hjelpe deg med å skape et bedre forhold til teknologi.

4. Søppeldykking

En uheldig sannhet er at selv i vår moderne verden får vi fortsatt konfidensiell informasjon (medisinske poster, kontoutskrifter) eller spam i (fysiske) postkasser. Og hva med de dokumentene du hentet hjem fra jobb for å redigere før neste store møte? Har du bare satt dem i søpla når du er ferdig med dem? Dette er en skattekiste for den spirende samfunnsingeniøren.

I visse situasjoner kan de velge å "dumpster dykke" der de rifler gjennom søppel for å finne informasjon som de kan bruke om deg.

Hvordan beskytte deg selv

• Makul alle tingene. Akkurat som på sosiale medier, er det vanskelig for å se hvilken skade det kan være å kaste bort noe som en kvittering. Men det er når all denne informasjonen er satt sammen at den vil eksponere mye mer om deg enn du hadde tenkt. Beste råd her med mindre det er klart uskyldig, så makr det Her er 6 papirbiter du alltid bør makulereVi vet at viktige dokumenter må makuleres, men selvtilfredshet er lett: 'det betyr ikke noe.' Men skal du gå til ytterligheter og ødelegge alle poster? Hvilke dokumenter trenger du virkelig å makulere? Les mer .

• Flytt online (hvis du kan). Det er noen usikre ting på internett, men en ting det ikke gjør er å generere papirer til deg. Ettersom smarttelefoner og internett generelt har blitt mer allestedsnærværende banker og andre verktøy har begynt å bevege seg på nettet. Hvis leverandøren din tillater online uttalelser, kan du slå på disse.
• Hold konfidensiell informasjon trygg. Det kan virke gammeldags, men hvis du trenger å oppbevare papirkopier av privat eller konfidensiell informasjon, må du holde dem bak lås og oppbevare en safe.

5. Biting

Å appellere til folks nysgjerrighet (eller følelse av grådighet) er grunnen til at dette angrepet fungerer. Angriperen vil etterlate en infisert USB, CD eller andre fysiske medier og vente på at noen tar den opp, setter den inn i maskinen deres og blir smittet.

Hvordan beskytte deg selv

• Ikke plukk opp (eller bruk) tilfeldige USB-er. Jeg vet at du kan bli fristet til å se hva som står der, for å se om du kan hjelpe deg med å få det tilbake til den rettmessige eieren. Men ikke. Det er bare ikke verdt risikoen. Hvis du ikke vet hva det er, ikke legg det i maskinen din.
• Installer et antivirusprogram. Bare i tilfelle du bestemmer deg for å sette en ukjent enhet på datamaskinen din, sørg for at du har den beste beskyttelsen du kan 5 beste gratis sikkerhetssuiter for WindowsHvilken sikkerhetssuite stoler du mest på? Vi ser på fem av de beste gratis sikkerhetssuitene for Windows, som alle tilbyr anti-virus, anti-malware og sanntidsbeskyttelsesfunksjoner. Les mer . Vær imidlertid oppmerksom på at noe skadelig programvare kan unngå, og til og med deaktivere, antivirusprogramvare.

6. tailgating

Dette angrepet er ofte rettet mot selskaper, men ikke utelukkende. Dette er når angriperen får innpass i et fysisk rom ved å følge eller skreddersy inn bak en autorisert person.

Hvordan beskytte deg selv

• Vær klar over hvem som er rundt deg. En god angriper vil ikke skille seg ut, men hvis noen du ikke kjenner igjen dukker opp en dag, så følg med på dem.
• Ikke vær redd for å stille spørsmål. Tailgating er vanligst på jobb, der en angriper håper å få informasjon om selskapet. Selv utenfor arbeidssammenheng bør du fremdeles ikke være redd for å stille spørsmål. Hvis noen følger deg inn i boligblokken din, så spør dem hvor de skal, og om du kan hjelpe dem med å finne veien. Oftere enn ikke vil en sosial ingeniør vike unna spørsmålene og kan til og med gi opp angrepet sitt.

7. Typosquatting

Det er bare for enkelt å stave feil en nettstedsadresse. Og det er akkurat det samfunnsingeniøren vil ha. Disse angriperne hevder nettsteder som ligner populære destinasjoner (tenk “Amozon” i stedet for “Amazon”), og bruk deretter disse sidene til å enten omdirigere brukere eller fange påloggingsinformasjon for det virkelige nettstedet. Noen av de større nettstedene har allerede gitt deg en hjelpende hånd med dette, og de omdirigerer feilstavede varianter av URL-en til den riktige.

Hvordan beskytte deg selv

• Vær oppmerksom når du skriver nettstedsadresser. Jeg vet at det kan være fristende å skynde seg, spesielt når du kjenner nettstedet, men sjekk alltid før du trykker på enter.
• Installer et godt antivirusprogram. Noen av typosquatting nettsteder vil prøve å få deg til å laste ned skadelig programvare. En god antivirusprogramvare vil hente eventuelle ondsinnede filer - eller til og med nettsteder - før de skader deg.
• Bokmerke ofte besøkte nettsteder.Det er hva bokmerker er til Kreative måter du trenger å prøve å organisere bokmerkene påMen hva er egentlig den beste måten å lagre og organisere bokmerker? Her er noen kreative måter å gjøre det på, avhengig av stil og nettleserbruk. Les mer . Dette betyr at du alltid vil vite at du er på vei til det virkelige nettstedet.

8. Clickjacking

Clickjacking er en teknikk som brukes til lure en bruker til å klikke på noe annet enn de trodde Clickjacking: Hva er det, og hvordan kan du unngå det?Clickjacking er vanskelig å oppdage og potensielt ødeleggende. Her er hva du trenger å vite om clickjacking, inkludert hva det er, hvor du ser det, og hvordan du kan beskytte deg mot den. Les mer de var.

Et eksempel på dette ville være hvis en lolcat-video ble lagt ut på Facebook som så ut som en YouTube-video. Du klikker på play-knappen, men i stedet for å se noen katter triller rundt, ender du opp på en side som ber deg laste ned programvare, eller noe annet enn å se på lolcat-videoen din.

Hvordan beskytte deg selv

• Installer NoScript.NoScript er et Firefox-tillegg som automatisk blokkerer kjørbart webscript som Flash, Java og Javascript. NoScript har en funksjon som heter "ClearClick" som er rettet mot å forhindre klikkjacking-angrep.
• Ikke bruk nettlesere i appen. På mobil kan det være vanskeligere å utføre, og forhindre klikking. En måte å styre klar er å ikke bruke nettlesere i appen som det mest sannsynlige angrepspunktet for clickjacking. Hold deg til standard nettleser.

Beskytt deg selv - men vær rolig

Selv om sosial ingeniørfag kan virke skremmende - er det noen som bruker menneskelig atferd for å lure deg å gi bort personlig eller konfidensiell informasjon - men det viktige er å holde et nivå hode Om. Risikoen kan alltid være der, men det vil neppe skje.

Som privatperson har du det som omtales som "personvern gjennom uklarhet", så med mindre du er en kjendis eller leder av et stort selskap, er det lite sannsynlig at du vil bli spesielt målrettet. Sørg for at du husker disse vanene, men ikke la dem kontrollere livet ditt. Et liv tilbrakt i en tilstand av konstant mistillit ville være ekstremt belastende, og mye mindre hyggelig.

Bruker du noen av disse tipsene for å holde deg beskyttet? Visste du at det var noe som heter sosialteknikk? Har du noen forslag? Gi oss beskjed i kommentarene nedenfor!

Bildekreditt: hacker som jobber hardt av ra2studio via Shutterstock, Andrey_Popov via Shutterstock.com, Bildekreditt: wk1003mike via Shutterstock.com, Bildekreditt: rvlsoft via Shutterstock.com