Mainos

Ohjelmisto voi päästä sinut toistaiseksi vain. Voit suojata salasanasi, asentaa virustorjuntaohjelmia, määrittää palomuurin, mutta viime kädessä linkki on aina heikko.

Ihmiset.

Koko sektori hakkerointi on kehittynyt sosiaalisen tekniikan tunnetuksi inhimilliseen turvallisuusnäkökohtaan Mikä on sosiaalinen tekniikka? [MakeUseOf selittää]Voit asentaa alan vahvimman ja kalleimman palomuurin. Voit kouluttaa työntekijöitä perusturvallisuusmenettelyistä ja vahvojen salasanojen valinnan tärkeydestä. Voit jopa lukita palvelintilan - mutta kuinka ... Lue lisää . Käyttämällä yhdistelmää teknistä hakkerointia ja ihmissuhdetaitoja ja paljon annosta manipulointia, sosiaalinen insinööri - joka saattaa toimia myös hakkereina tai rinnakkain - toivoo saavansa yksityisiä tai luottamuksellisia tietoja kohteesta. Ihmiset ovat manipuloineet ja valehtelleet toisiaan monien vuosien ajan, mutta Social Engineering tekee tämän nimenomaisella tavoitteellaan luoda ympäristö, jossa ihmiset paljastavat henkilökohtaisia ​​tietoja.

Vaikka näitä tekniikoita suoritetaan usein yrityksen murtautumiseksi, sitä voidaan käyttää yksityishenkilöihin, etenkin korkean profiilin henkilöihin. Jos sinut kohdennetaan - miten tietäisit? Mitä sosiaalisen tekniikan tekniikoita hakkeri käyttäisi ja kuinka sinä suojaudut niistä? Katsotaanpa joitain yleisimpiä hyökkäysmenetelmiä.

1. phishing

Social-Engineer.org kuvailee tietojenkalastelua "käytäntönä lähettää sähköpostiviestejä, jotka näyttävät olevan peräisin hyvämaineisista lähteistä tavoitteena vaikuttaa tai hankkia henkilökohtaisia ​​tietoja".

Phishing-Shutterstock

Yleisimmät esimerkit tästä ovat surullinen Nigerian pankkitilisi sähköpostit Kaikkien aikojen 8 parasta Internet-petoksia ja -petoksiaTässä on useita yleisiä esimerkkejä verkkopetoksista, joiden avulla voit havaita Internet-huijauksia ja välttää ansaan joutumisen. Lue lisää sekä "Kiireelliset: Sinulla on oikeus veronpalautukseen".

Kuinka suojautua

  • Älä napsauta sähköpostiviestien linkkejä.Jos sinulla on epäilyksiä sähköpostin turvallisuudesta, älä napsauta mitään linkkejä - vaikka ne näyttäisivätkin laillisilta Kuinka löytää phishing-sähköpostiTietokalastelusähköpostin saalis on vaikeaa! Huijarit aiheuttavat, että PayPal tai Amazon yrittävät varastaa salasanasi ja luottokorttitietosi, ovat heidän petollisuutensa melkein täydellisiä. Näytämme sinulle kuinka havaita petokset. Lue lisää . On helpompi viedä linkki linkin päälle ja nähdä, ohjaako se oikealle sivustolle työpöydällä kuin mobiili, mutta paras ratkaisu on selata vain manuaalisesti itse verkkosivustoon ja kirjautua sisään suoraan kuin käyttämällä toimitettua URL-osoite.
  • Älä lataa liitteitä. Helpoin tapa tartuttaa laite haittaohjelmilla on ladata sähköpostin liitteet. Useimmat verkkopohjaiset sähköpostiohjelmat tarkistavat liitteet ilmoittaaksesi, ovatko ne turvallisia, mutta tämä ei ole tyhjä. Jos lataat liitteen, skannaa se virustorjuntaohjelmalla ennen avaamista. Jos tiedostotunniste ei ole sitä mitä odotit, älä avaa sitä, koska jotkut haittaohjelmat voidaan naamioida nimellä “Document.pdf.exe”. Ollaksesi turvallisella puolella - älä koskaan avaa (tai lataa) .exe-liitteitä.
  • Tarkista lähettäjän osoite. Matkapuhelimissa tämä voi olla hankalaa, ja hyökkääjät tietävät tämän ja rakentavat tätä yhä enemmän hyökkäyksissään. Yleinen esimerkki on lähettäjä, jonka luettelo on ”Paypal”, mutta osoite voi näyttää ”[email protected]” tai “[email protected]”. Jos se näyttää epätavalliselta, älä napsauta linkkejä tai lataa liitteitä.

2. vishing

Vishing on phishing, mutta suoritetaan puhelimitse Uudet tietojenkalastelumenetelmät, jotka tulee olla tietoinen: kiilto ja siistysKalastus ja tuhlaaminen ovat vaarallisia uusia tietojenkalasteluvaihtoehtoja. Mitä sinun pitäisi etsiä? Kuinka tiedät silmäilevän tai iskevän yrityksen, kun se saapuu? Ja oletko todennäköisesti kohde? Lue lisää . Tämä voi olla erittäin tehokasta, koska puhuminen todellisen ihmisen kanssa voi saada ihmiset tuntemaan olonsa helpoksi, kunhan tehdään oikea raportti.

Vishing_Shutterstock

Yleinen esimerkki on “teknisen tuen” puhelu, joka pyytää sinua vahvistamaan salasanasi tai muut luottamukselliset tiedot.

Kuinka suojautua

  • Varmista soittajan tunnus. Jos joku väittää soittavansa pankistasi, katso heidän turvatarkastuksiaan, kuten mainitsemalla tiettyjä asioita tililtäsi. Hanki koko nimi, osasto ja sivuliike. Varmista, että olet varma siitä, että he ovat niitä, joita he sanovat olevansa.
  • Hanki yhteystiedot. Pyydä heiltä yhteystietoja, yritä tarkistaa ne verkossa ja sanoa, että soitat heille takaisin. Tämä antaa sinulle aikaa todentaa ne.
  • Ole varovainen miellyttävistä soittajista. Vaikka jotkut ihmiset ovat vain mukavia ja aidosti hauskoja puhua, tämä voi olla myös osa sosiaalisen insinöörin työkalupakkia, jonka avulla voit tuntea olosi rauhalliseksi ja todennäköisemmin paljastaa tietoja. Jos puhelu on antanut sinulle syyn epäillä, ole skeptinen soittajan suhteen.

3. Sosiaalinen media

Kuinka usein Google itse? Jatka - ei, oikeasti - kuinka usein? Ja mitä tapahtuu, kun teet? Todennäköisesti Twitter-, LinkedIn-, Facebook-, Foursquare-tilisi. Vaihda haku kuviin ja löydät kyseisen rakeisen kuvan vanhasta MySpace- tai Bebo-profiilistasi.

Social_Media-Shutterstock

Mieti nyt, mitä tietoja näistä linkkeistä saat - arvioitu (tai yksityiskohtainen) sijainti, käymäsi paikat, ystäväluettelo, työpaikka ja paljon muuta. Se voi olla melko kauhistuttavaa, kuinka paljon tietoja lähetät - vaikka et tarkoitakaan.

Kuinka suojautua

  • Ajattele ennen lähettämistä. Lähetetäänkö jotain, jota et tarkoittanut, kuten valokuvan geotunnisteita, vai onko kuvan taustalla arkaluontoisia tai tunnistettavia tietoja?
  • Säädä nämä yksityisyysasetukset. Me kaikki tiedämme, että sosiaaliset verkostot rakastavat meitä jakamaan kaiken kaikkien kanssa - siksi Facebookin yksityisyysasetukset ovat niin monimutkaisia 8 tekemistä tekemistä tunnissa painoaksesi yksityisyyden suojaan FacebookistaMe kaikki tiedämme, että Facebook hoitaa tietosi mahdollisimman paljon. Mutta miten voit hallita yksityisyyttäsi uudelleen? Facebookista luopuminen on vaihtoehto, mutta muita vaihtoehtoja on saatavana. Lue lisää , mutta nämä asetukset ovat olemassa syystä. Varmista, että postitat vain ihmisille, jotka haluat nähdä viestisi. Kutsu “ystäviä”, joita et tiedä. Tämä on todella tärkeää Facebookissa, joka on verkko jossa sinua rohkaistaan ​​aktiivisesti jakamaan yli Facebook-tietosuoja: 25 asiaa, jonka sosiaalinen verkosto tietää sinustaFacebook tietää meistä yllättävän paljon - tietoa, jonka vapaaehtoisena tarjoamme. Näiden tietojen perusteella voit jakaa väestöryhmään, tallentaa tykkääsi ja seurata suhteitasi. Tässä on 25 asiaa, josta Facebook tietää ... Lue lisää .
  • Estää hakukoneiden indeksointia. Jos haluat estää Pinterest-tilisi näkymisen hakutuloksissa LinkedIn-sovelluksen vieressä, siirry asetuksiin ja poista hakukoneiden indeksointi käytöstä. Suurimmalla osalla tärkeimmistä sosiaalisista verkostoista on tämä vaihtoehto.
  • Mene yksityiseksi. Ajattele, tarvitsetko todella Instagram- ja Twitter-tiliäsi julkisina.
  • Ajattele, jos sinun on lähetettävä. Vain siksi, että postitusmahdollisuus on olemassa, ei tarkoita, että sinun on tehtävä. Tämä ei vain estä sinua jakamasta yli julkisesti, mutta voi myös auttaa sinua luomaan parempia suhteita tekniikkaan.

4. Roskisdyykkaus

Valitettava totuus on, että jopa nykymaailmassa saamme edelleen luottamuksellisia tietoja (sairaanhoitotiedot, tiliotteet) tai roskapostia (fyysisiin) postilaatikoihimme. Entä ne asiakirjat, jotka olet tuonut töistä kotiin muokkaamaan ennen seuraavaa suurta kokousta? Laitoitko he vain roskakoriin, kun olet valmis heidän kanssaan? Tämä on aarrearkku orastaville sosiaalisille insinööreille.

Tietyissä tilanteissa he voivat halutessaan "kaatopaikan", jossa he ryntävät roskien läpi löytääkseen tietoja, joita he voivat käyttää sinusta.

Kuinka suojautua

  • Silppu kaikki asiat. Aivan kuten sosiaalisen median kohdalla, tuotteittain on vaikea nähdä, millaista haittaa voi olla jonkinlaisen kuitin heittämiselle. Mutta kun kaikki nämä tiedot kootaan, se paljastaa sinusta paljon enemmän kuin aiot. Paras neuvo tässä on silppu se sitten, ellei ole selvästi vaaratonta Tässä on 6 paperipalaa, jotka sinun tulee aina silputtaaTiedämme, että tärkeät asiakirjat on silputtava, mutta tyytyväisyys on helppoa: "sillä ei ole väliä." Mutta pitäisikö sinun mennä äärimmäisyyksiin ja tuhota kaikki tietueet? Mitkä asiakirjat todella tarvitset silputtavaksi? Lue lisää .
  • Siirrä verkossa (jos pystyt). Internetissä on joitain epävarmoja asioita, mutta yksi asia, jota se ei tee, on tuottaa sinulle paperityötä. Älypuhelimista ja Internetistä on tullut yleisempiä pankkeja ja muut apuohjelmat ovat alkaneet liikkua verkossa. Jos palveluntarjoajasi sallii verkkolausekkeita, kytke ne sitten päälle.
  • Pidä luottamukselliset tiedot turvassa. Se voi tuntua vanhanaikaiselta, mutta jos sinun on pidettävä paperikopioita yksityisistä tai luottamuksellisista tiedoista, pidä ne lukituksen takana ja lukitse se turvallisesti.

5. baiting

Vetoomus ihmisten uteliaisuuteen (tai ahneuteen) on syy tähän hyökkäykseen. Hyökkääjä jättää tartunnan saaneen USB: n, CD: n tai muun fyysisen median ja odottaa jonkun noutavan sen, asettavan sen koneeseensa ja saaneen tartunnan.

Kuinka suojautua

  • Älä poimi (tai käytä) satunnaisia ​​USB-laitteita. Tiedän, että sinulla voi olla houkutus nähdä mitä siinä on, jotta tiedät, voitko auttaa palauttamaan sen lailliselle omistajalle. Mutta älä Se ei ole vain riskin arvoinen. Jos et tiedä mikä se on, älä laita sitä koneeseesi.
  • Asenna virustorjunta. Vain siinä tapauksessa, että päätät laittaa tuntemattoman laitteen tietokoneeseesi, Varmista, että sinulla on paras mahdollinen suoja 5 parasta ilmaista Internet Security -sviittiä WindowsilleMihin turvakoodiin luotat eniten? Tarkastelemme viittä parhainta ilmaista Windows-suojaussovellusta, jotka kaikki tarjoavat viruksien, haittaohjelmien ja reaaliaikaisten suojausominaisuuksien. Lue lisää . Huomaa kuitenkin, että jotkut haittaohjelmat voivat kiertää virustentorjuntaohjelman ja jopa poistaa sen käytöstä.

6. tailgating

Tämä hyökkäys kohdistuu useimmiten yrityksiin, tosin ei yksinomaan. Tällöin hyökkääjä pääsee fyysiseen tilaan seuraamalla tai kääntämällä sisään valtuutetun henkilön taakse.

Kuinka suojautua

  • Ole tietoinen kuka on ympärilläsi. Hyvä hyökkääjä ei erotu, mutta jos joku et tunnista, tulee näkyviin yhtenä päivänä, pidä silmällä heitä.
  • Älä pelkää kyseenalaistaa. Räätälöinti on yleisintä työssä, jossa hyökkääjä toivoo saavansa tietoa yrityksestä. Edes työympäristön ulkopuolella sinun ei pitäisi pelätä kyseenalaistavan. Jos joku seuraa sinua kerrostaloosi, kysy heiltä minne he menevät, ja voitko auttaa heitä löytämään tiensä. Usein sosiaalinen insinööri välttää näitä kysymyksiä ja saattaa jopa luopua hyökkäyksestään.

7. typosquatting

Sivusto-osoitteen kirjoittaminen väärin on liian helppoa. Ja juuri sitä sosiaalinen insinööri haluaa. Nämä hyökkääjät väittävät verkkosivustoja, jotka ovat samanlaisia ​​kuin suositut kohteet (ajattele "Amozon" mieluummin kuin ”Amazon”) ja käytä näitä sivuja joko käyttäjien uudelleenohjaamiseen tai kirjautumistietojen kaappaamiseen sivusto. Jotkut suuremmista sivustoista ovat jo antaneet sinulle avun tässä asiassa ja ne ohjaavat URL-osoitteen kirjoitusvirheiden muunnelmat oikeaan.

Kuinka suojautua

  • Kiinnitä huomiota kirjoittaessasi verkkosivustojen osoitteita. Tiedän, että kiirehtiä voi olla houkutusta, etenkin kun tiedät verkkosivuston, mutta tarkista aina ennen kuin painat enteriä.
  • Asenna hyvä virustorjunta. Jotkut kirjoitusvirheistä vastaavat sivustot yrittävät saada sinut lataamaan haittaohjelmia. Hyvä virustorjuntaohjelma poimii kaikki haitalliset tiedostot - tai jopa verkkosivustot - ennen kuin ne aiheuttavat sinulle haittaa.
  • Lisää usein vieraillut sivustot kirjanmerkkeihin.Se on mitä kirjanmerkit ovat Luovat tavat, jotka sinun täytyy yrittää järjestää kirjanmerkkeihisiMutta mikä on paras tapa tallentaa ja järjestää kirjanmerkkejä? Tässä on muutama luova tapa tehdä niin tyylisi ja selaimen käytön mukaan. Lue lisää . Tämä tarkoittaa, että tiedät aina siirtyvän oikealle verkkosivustolle.

8. clickjacking

Clickjacking on tapana käyttää tekniikkaa huijata käyttäjää napsauttamaan jotain erilaista kuin he ajattelivat Clickjacking: Mikä se on ja kuinka voit välttää sitä?Clickjacking on vaikea havaita ja potentiaalisesti tuhoisa. Tässä on mitä sinun on tiedettävä napsautuksesta, mukaan lukien mikä se on, missä näet sen ja kuinka suojautua sinulta. Lue lisää he olivat.

Clickjacking-Kuvakaappaus

Esimerkki tästä olisi, jos Facebookiin lähetettäisiin lolcat-video, joka näytti YouTube-videolta. Napsautat toistopainiketta, mutta katselun sijaan jotkut kissat pyörivät, pääset sivulle, jossa sinua pyydetään lataamaan ohjelmistoja tai jotain muuta kuin lolcat-videosi katsomista.

Kuinka suojautua

  • Asenna NoScript.NoScript on Firefox-lisäosa joka estää automaattisesti suoritettavan verkkoscriptin, kuten Flash, Java ja Javascript. NoScriptissä on ominaisuus nimeltään ”ClearClick”, jonka tarkoituksena on estää napsauttamalla hyökkäyksiä.
  • Älä käytä sovelluksen sisäisiä selaimia. Matkapuhelimessa voi olla vaikeampaa tehdä ja estää napsautusta. Yksi tapa hallita selkeää on olla käyttämättä sovelluksen sisäisiä selaimia todennäköisimmänä hyökkäyskohtana napsautukselle. Pysy oletusselaimessa.

Suojaa itseäsi - mutta pysy rauhallisena

Vaikka sosiaalinen tekniikka voi tuntua kauhistuttavalta - joku käyttää ihmisen käyttäytymistä harhauttaa sinua luovuttamalla henkilökohtaisia ​​tai luottamuksellisia tietoja - mutta tärkeä asia on pitää vaakasuora pää noin. Riski voi aina olla olemassa, mutta sitä ei todennäköisesti koskaan tapahdu.

Yksilöinä sinulla on niin kutsuttu "yksityisyys hämärtymän kautta", joten ellet ole julkkis tai suuren yrityksen päällikkö, sinut todennäköisesti ei kohdisteta nimenomaan. Muista pitää nämä tavat mielessä, mutta älä anna heidän hallita elämääsi. Elämä, joka vietetään jatkuvassa epäluottamustilassa, olisi erittäin stressaavaa ja paljon vähemmän nautinnollista.

Käytätkö jotain näistä vinkkeistä pitääksesi itsesi suojassa? Tiesitkö, että on olemassa sellainen asia kuin sosiaalinen tekniikka? Onko sinulla ehdotuksia? Kerro meille alla olevissa kommenteissa!

Kuvahyvitys: hakkeri työskentelee kovasti lähettäjä ra2studio Shutterstockin kautta, Andrey_Popov Shutterstock.com-sivuston kautta, Kuvahyvitys: wk1003mike Shutterstock.com-sivuston kautta, Kuvahyvitys: rvlsoft Shutterstock.com-sivuston kautta

James on MakeUseOfin ostamisoppaiden ja laitteistouutisten toimittaja ja freelance-kirjailija, joka haluaa tehdä tekniikasta kaikkien saatavilla olevan ja turvallisen. Teknologian rinnalla kiinnostaa myös terveys, matkat, musiikki ja mielenterveys. Konetekniikan alalta valmistunut Surreyn yliopistosta. Löytyy myös kirjoittamasta kroonisesta sairaudesta PoTS Jotsissa.