reklama

Software vás může dostat jen tak daleko. Můžete chránit svá hesla, instalovat antivirový software, nastavit bránu firewall, ale nakonec vždy existuje slabý odkaz.

Lidé.

Celý sektor hackingu se vyvinul kolem lidského aspektu bezpečnosti známého jako sociální inženýrství Co je sociální inženýrství? [MakeUseOf vysvětluje]Můžete nainstalovat nejsilnější a nejdražší firewall tohoto odvětví. Můžete zaměstnance poučit o základních bezpečnostních postupech a důležitosti výběru silných hesel. Můžete dokonce zamknout serverovou místnost - ale jak ... Přečtěte si více . Sociální inženýr pomocí kombinace technických hackerských a mezilidských dovedností, s velkou dávkou manipulace - kdo by také mohl pracovat jako hacker nebo ve spojení s jedním - doufá, že z cíle získá soukromé nebo důvěrné informace. Lidé mnoho let mnoho manipulovali a lhali ostatním, ale sociální inženýrství to dělá s konkrétním cílem vytvořit prostředí, ve kterém budou lidé vystavovat osobní informace.

I když se tyto techniky často provádějí, aby se rozpadly na společnost, lze je použít u jednotlivců, zejména u vysoce profilujících. Pokud jste zaměřeni - jak byste to věděli? Jaké techniky sociálního inženýrství by hacker použil a jak byste se před nimi chránili? Pojďme se podívat na některé z nejčastějších metod útoku.

instagram viewer

1. Phishing

Social-Engineer.org popisuje phishing jako „postup odesílání e-mailů, které se zdají být z renomovaných zdrojů s cílem ovlivnit nebo získat osobní údaje.“

Phishing-Shutterstock

Nejběžnějšími příklady jsou nechvalně známé E-maily z nigerijského bankovního účtu Top 8 internetových podvodů a podvodů všech dobZde je několik běžných příkladů online podvodů, které vám pomohou odhalit internetové podvody a zabránit padání do pasti. Přečtěte si více , spolu s „Urgentní: Máte nárok na vrácení daně“.

Jak se chránit

  • Neklikejte na odkazy v e-mailech.Pokud máte jakékoli pochybnosti o bezpečnosti e-mailu, neklikejte na žádné odkazy - i když vypadají oprávněně Jak najít e-mail s phishingemChytání phishingového e-mailu je těžké! Podvodníci představují jako PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. Přečtěte si více . Je snazší umístit kurzor na odkaz a zjistit, zda směřuje na správný web na ploše než na mobil, ale na nejlepším řešením je pouze ručně přejít na samotný web a přihlásit se přímo než pomocí poskytnutého URL.
  • Nestahujte přílohy. Nejjednodušší způsob infikování zařízení malwarem je stažení e-mailových příloh. Většina webových poštovních klientů prohledá přílohy, aby vás informovala, zda jsou bezpečné, ale to není spolehlivé. Pokud si stáhnete přílohu, před otevřením ji zkontrolujte pomocí antivirového softwaru. Pokud přípona souboru neodpovídá tomu, co jste očekávali, pak jej neotevírejte, protože malware může být maskován jako „Document.pdf.exe“. Chcete-li být na bezpečné straně - nikdy neotevírejte (ani stahujte) přílohy „.exe“.
  • Zkontrolujte adresu odesílatele. V mobilu to může být složité a útočníci to vědí a stále více to zabudují do svých útoků. Obvyklým příkladem je odesílatel uvedený jako „Paypal“, ale adresa může vypadat jako „[email protected]“ nebo „[email protected]“. Pokud to vypadá neobvykle, neklikejte na žádné odkazy ani stahujte přílohy.

2. Vishing

Vishing je phishing, ale provádí se po telefonu Nové techniky phishingu, které si musíte být vědomy: Vishing and SmishingVishing a smishing jsou nebezpečné nové varianty phishingu. Co byste měli hledat? Jak budeš vědět, jakmile se objeví příjezd nebo pokus o smích? A budete pravděpodobně cílem? Přečtěte si více . To může být velmi efektivní, protože mluvení se skutečným člověkem může dát lidem pocit pohody, pokud je vytvořen správný vztah.

Vishing_Shutterstock

Obvyklým příkladem je hovor od „technické podpory“, který vás poté požádá o ověření hesla nebo jiných důvěrných informací.

Jak se chránit

  • Ověřte ID volajícího. Pokud někdo tvrdí, že volá z vaší banky, podívejte se na bezpečnostní kontroly, jako je zmínka o některých věcech z vašeho účtu. Získejte celé jméno, oddělení a pobočku. Ujistěte se, že máte jistotu, že jsou tím, kdo tvrdí, že jsou.
  • Získejte kontaktní informace. Požádejte je o kontaktní informace, zkuste je ověřit online a řekněte, že jim zavoláte zpět. To vám dává čas na jejich ověření.
  • Dávejte pozor na volající osoby. Zatímco někteří lidé jsou prostě milí a opravdu zábavní, se kterými můžete hovořit, může to být také součástí sady nástrojů sociálního inženýra, díky které se budete cítit v pohodě a s větší pravděpodobností zveřejní informace. Pokud vám hovor dal důvod podezření, buďte vůči volajícímu skeptičtí.

3. Sociální média

Jak často Google děláte sami? Pokračujte - ne, opravdu - jak často? A co se stane, když to uděláte? Pravděpodobně vaše účty Twitter, LinkedIn, Facebook, Foursquare. Přepněte vyhledávání na obrázky a najdete ten zrnitý obrázek ze svého starého profilu MySpace nebo Bebo.

Social_Media-Shutterstock

Nyní zvažte, jaké informace získáte z těchto odkazů - přibližné (nebo podrobné) umístění, místa, která navštívíte, seznam přátel, místo výkonu práce a další. Může být docela děsivé, kolik informací zveřejníte - i když nechcete.

Jak se chránit

  • Přemýšlejte, než zveřejníte příspěvek. Zveřejňujete něco, co jste nechtěli, jako je zeměpisné označení vaší fotografie, nebo jsou na pozadí fotografie citlivé nebo identifikující informace?
  • Upravte tato nastavení soukromí. Všichni víme, že sociální sítě nás milují sdílet vše se všemi - proto Nastavení soukromí Facebooku je tak složité 8 věcí, které musíte udělat za hodinu, abyste se vrátili k soukromí z FacebookuVšichni víme, že Facebook hádá co nejvíce vašich informací. Jak ale můžete znovu získat kontrolu nad svým soukromím? Ukončení služby Facebook je možnost, ale jsou k dispozici i další možnosti. Přečtěte si více , ale tato nastavení existují z nějakého důvodu. Ujistěte se, že příspěvek odesíláte pouze lidem, kterým chcete svůj příspěvek vidět. Cull "přátelé", které neznáte. To je opravdu důležité na Facebooku, což je síť kde jste aktivně vyzváni k tomu, abyste se přestali dělit Ochrana osobních údajů na Facebooku: 25 věcí, které o vás sociální síť víFacebook o nás ví překvapivě - informace, které dobrovolně dobrovolně poskytneme. Na základě těchto informací můžete být zařazeni do demografických údajů, zaznamenat vaše „lajky“ a sledovat vztahy. Zde je 25 věcí, o kterých Facebook ví ... Přečtěte si více .
  • Zabraňte indexaci vyhledávače. Pokud chcete zastavit zobrazování vašeho Pinterestu ve výsledcích vyhledávání vedle vašeho LinkedIn, přejděte do nastavení a deaktivujte indexování vyhledávače. Většina hlavních sociálních sítí má tuto možnost.
  • Přejít do soukromí. Přemýšlejte o tom, zda skutečně potřebujete, aby vaše účty Instagram a Twitter byly veřejné.
  • Přemýšlejte, jestli potřebujete příspěvek. Jen proto, že existuje možnost zveřejnit příspěvek, neznamená to, že musíte. To vám nejen brání ve veřejném sdílení, ale také vám může pomoci vytvořit lepší vztah k technologii.

4. Dumpster Diving

Nešťastnou pravdou je, že i v našem moderním světě stále dostáváme důvěrné informace (lékařské záznamy, bankovní výpisy) nebo spam do našich (fyzických) poštovních schránek. A co ty dokumenty, které jsi přinesl domů z práce k úpravě před příští velkou schůzkou? Právě jste je vložili do koše, když jste s nimi hotovi? Toto je pokladnice pro začínajícího sociálního inženýra.

V určitých situacích se mohou rozhodnout „ponořit se do popelnice“, kde proletí odpadky, aby našli informace, které o vás mohou použít.

Jak se chránit

  • Skartujte všechny věci. Stejně jako u sociálních médií je u jednotlivých položek obtížné zjistit, jaká škoda může zahodit něco, co by mohlo být, jako je účtenka. Ale když se všechny tyto informace spojí, odhalí o vás mnohem víc, než jste zamýšleli. Nejlepší rada je zde pokud to není zjevně neškodné, pak je skartujte Zde je 6 kusů papíru, které byste měli vždy skartovatVíme, že důležité dokumenty musí být skartovány, ale spokojenost je snadná: „na tom opravdu nezáleží.“ Ale měli byste jít do extrémů a zničit všechny záznamy? Které dokumenty opravdu potřebujete skartovat? Přečtěte si více .
  • Přesunout online (pokud můžete). Na internetu jsou některé nejisté věci, ale jedna věc, kterou neudělá, je vygenerování papírování pro vás. Protože se smartphony a internet obecně staly všudypřítomnějšími bankami a další služby se začaly pohybovat online. Pokud váš poskytovatel umožňuje online výpisy, zapněte je.
  • Uchovávejte důvěrné informace v bezpečí. Může to vypadat staromódně, ale pokud potřebujete uchovávat papírové kopie soukromých nebo důvěrných informací, uschovejte je za zámkem a vložte do bezpečí.

5. Návnada

Přitažlivost zvědavosti lidí (nebo pocitu chamtivosti) je důvod, proč tento útok funguje. Útočník opustí napadené USB, CD nebo jiné fyzické médium a počká, až ho někdo zvedne, vloží do svého počítače a nakazí.

Jak se chránit

  • Nevyberejte (ani nepoužívejte) náhodná USB. Vím, že byste mohli být v pokušení vidět, co se na něm nachází, abyste zjistili, zda můžete pomoci získat zpět jeho oprávněnému majiteli. Ale ne. Jen to nestojí za riziko. Pokud nevíte, co to je, nedávejte to do svého stroje.
  • Nainstalujte antivirový program. Jen v případě, že se rozhodnete do počítače vložit neznámé zařízení, ujistěte se, že máte nejlepší možnou ochranu 5 nejlepších bezplatných sad zabezpečení Internetu pro WindowsKterému bezpečnostnímu balíčku věříte nejvíce? Podíváme se na pět z nejlepších bezplatných sad zabezpečení pro Windows, z nichž všechny nabízejí funkce antivirové ochrany, škodlivého softwaru a ochrany v reálném čase. Přečtěte si více . Uvědomte si však, že některý malware může antivirový software obejít a dokonce zakázat.

6. Tailgating

Tento útok je nejčastěji zaměřen na společnosti, i když ne výhradně. To je, když útočník získá vstup do fyzického prostoru sledováním nebo sledováním za autorizovanou osobou.

Jak se chránit

  • Mějte na paměti, kdo je kolem vás. Dobrý útočník nevyčnívá, ale pokud se někdo, koho neznáte, jednoho dne objeví, pak na něj dejte pozor.
  • Nebojte se ptát. Tailgating je nejčastější v práci, kde útočník doufá, že získá informace o společnosti. I mimo pracovní kontext byste se stále neměli bát zpochybňovat. Pokud vás někdo sleduje do vašeho bytového domu, zeptejte se jich, kam jdou, a pokud jim můžete pomoci najít cestu. Častěji než ne se sociální inženýr vyhýbá těmto otázkám a může se dokonce vzdát svého útoku.

7. Typosquatting

Je příliš snadné překlepat adresu webové stránky. A přesně to chce sociální inženýr. Tito útočníci tvrdí, že webové stránky jsou podobné populárním cílům (myslím spíše „Amozon“ než „Amazon“) a poté tyto stránky použijte k přesměrování uživatelů nebo k zachycení přihlašovacích údajů pro skutečné uživatele web. Některé z větších webů vám již poskytly pomocnou ruku a přesměrovávají chybné varianty jejich adresy URL na správnou.

Jak se chránit

  • Při psaní adres webových stránek věnujte pozornost. Vím, že to může být lákavé spěchat, zejména když znáte web, ale vždy zkontrolujte, než stisknete Enter.
  • Nainstalujte si dobrý antivirus. Některé z webů pro překlepy se pokusí dostat vás ke stažení malwaru. Dobrý antivirový software zachytí všechny škodlivé soubory - nebo dokonce webové stránky - dříve, než vám způsobí škodu.
  • Uložte si často navštěvované stránky do záložek.To jsou záložky Kreativní způsoby, jak se pokusit uspořádat své záložkyJaký je však skutečně nejlepší způsob, jak ukládat a organizovat záložky? Zde je několik kreativních způsobů, jak toho dosáhnout, v závislosti na vašem stylu a použití prohlížeče. Přečtěte si více . To znamená, že budete vždy vědět, že směřujete na skutečný web.

8. Clickjacking

Clickjacking je technika zvyklá přimět uživatele k kliknutí na něco jiného, ​​než si mysleli Clickjacking: Co to je a jak se tomu můžete vyhnout?Clickjacking je obtížné odhalit a potenciálně zničující. Zde je to, co potřebujete vědět o clickjackingu, včetně toho, co to je, kde to uvidíte, a jak se proti tomu chránit. Přečtěte si více oni byli.

Clickjacking-Screenshot

Příkladem by bylo, kdyby bylo na Facebooku zveřejněno lolcat video, které vypadalo jako video YouTube. Kliknete na tlačítko Přehrát, ale místo sledování některé kočky se valí, skončíte na stránce s žádostí o stažení softwaru nebo jiného obsahu než sledování vašeho lolcat videa.

Jak se chránit

  • Nainstalujte NoScript.NoScript je doplněk Firefoxu který automaticky blokuje spustitelný webový skript, jako je Flash, Java a Javascript. NoScript má funkci nazvanou „ClearClick“, jejímž cílem je zabránit útokům typu clickjacking.
  • Nepoužívejte prohlížeče v aplikaci. Na mobilních zařízeních může být obtížnější se dopustit a zabránit tak klikání. Jedním ze způsobů, jak se vyhýbat řízení, je nepoužívat webové prohlížeče v aplikacích jako svůj nejpravděpodobnější bod útoku na kliknutí. Držte se svého výchozího webového prohlížeče.

Chraňte se - ale zůstaňte v klidu

Ačkoli se sociální inženýrství může zdát děsivé - někdo, kdo vás pomocí lidského chování oklamá rozdávání osobních nebo důvěrných informací - ale důležité je udržet úroveň hlavy o. Riziko může být vždy, ale je nepravděpodobné, že by se to stalo.

Jako jednotlivec máte to, co se označuje jako „soukromí skrze temnotu“, takže pokud nejste celebritou nebo hlavou velké společnosti, není pravděpodobné, že budete konkrétně zaměřeni. Nezapomeňte tyto návyky mít na paměti, ale nenechte je ovládat svůj život. Život strávený ve stavu neustálé nedůvěry by byl velmi stresující a mnohem méně zábavný.

Používáte některý z těchto tipů, abyste se chránili? Věděli jste, že existuje něco jako sociální inženýrství? Máte nějaké návrhy? Dejte nám vědět v komentářích níže!

Obrázek Kredit: hacker tvrdě pracuje od ra2studio přes Shutterstock, Andrey_Popov přes Shutterstock.com, Obrázek Kredit: wk1003mike přes Shutterstock.com, Obrázek Kredit: rvlsoft přes Shutterstock.com

James je MakeUseOf's Buying Guides & Hardware News Editor a spisovatel na volné noze, vášnivý pro zpřístupnění a bezpečnost technologie pro každého. Vedle technologie se také zajímá o zdraví, cestování, hudbu a duševní zdraví. BEng ve strojírenství z University of Surrey. Najdete také psaní o chronických onemocněních v PoTS Jots.