cs.phhsnews.com


cs.phhsnews.com / Co je to sociální inženýrství a jak se tomu můžete vyhnout?

Co je to sociální inženýrství a jak se tomu můžete vyhnout?


Malware není jedinou online hrozbou, kvůli které se obáváte. Sociální inženýrství je obrovská hrozba a může vás zasáhnout na libovolném operačním systému. Sociální inženýrství se ve skutečnosti může vyskytnout i telefonicky a v situacích tváří v tvář.

Je důležité si uvědomit sociální inženýrství a být na pozoru. Bezpečnostní programy vás nebudou chránit před většinou sociálních hrozeb, takže se musíte chránit.

Sociální inženýrství vysvětleno

Tradiční počítačové útoky často závisí na nalezení zranitelnosti v kódu počítače. Například pokud používáte zastaralou verzi aplikace Adobe Flash - nebo, bože zakažte, Java, což bylo příčinou 91% útoků v roce 2013 podle Cisco - můžete navštívit škodlivý web a tuto webovou stránku zneužijete zranitelnost ve vašem softwaru, abyste získali přístup k počítači. Útočník manipuluje s chybami v softwaru, aby získal přístup a shromáždil soukromé informace, možná s keyloggerem, který instalují.

Triky sociálního inženýrství jsou jiné, protože místo toho obsahují psychologickou manipulaci.

SOUVISEJÍCÍ: Zabezpečení online: Zlomení anatomie phishingového e-mailu

Pravděpodobně už jste slyšeli o phishingu, což je forma sociálního inženýrství . Můžete obdržet e-mail s tvrzením, že pochází od vaší banky, společnosti platební karty nebo jiného důvěryhodného podniku. Mohou vás nasměrovat na falešnou webovou stránku, která se skryje, aby vypadala skutečně, nebo vás požádala o stažení a instalaci škodlivého programu. Takové sociální triky však nemusí zahrnovat falešné webové stránky nebo malware. Phishingový e-mail vám může jednoduše požádat o zaslání e-mailové odpovědi se soukromými informacemi. Místo pokusu o zneužití chyby v softwaru se pokoušejí využívat normální lidské interakce. Spear phishing může být ještě nebezpečnější, neboť je to forma phishingu zaměřená na konkrétní uživatele.

Příklady sociálního inženýrství

Jedním z populárních triků v chatových službách a online hrách je registrace účtu s názvem " Administrátor "a posílat lidem děsivé zprávy jako" VAROVÁNÍ: Zjistili jsme, že někdo může hackovat váš účet a odpovědět heslem, abyste se ověřili. "Pokud cíl odpovídá svým heslem, padli za trik a útočník má nyní heslo k účtu

Pokud má někdo na vás osobní informace, mohl by jej použít k získání přístupu k vašim účtům. Například informace, jako je datum narození, číslo sociálního pojištění a číslo kreditní karty, se často používají k identifikaci vás. Pokud někdo má tyto informace, mohou kontaktovat firmu a předstírat, že jste vy. Tento trik byl skvěle používán útočníkem, aby získal přístup k Yahoo Sarah Palin je Poštovní účet v roce 2008, předloží dostatek osobních údajů pro přístup k účtu prostřednictvím formuláře pro obnovení hesla Yahoo!. Stejnou metodu lze použít i přes telefon, pokud máte osobní informace, které podnik vyžaduje, aby vás ověřil. Útočník s určitými informacemi o cíli může předstírat, že je je a získat přístup k více věcem.

Sociální inženýrství by mohlo být také používáno osobně. Útočník by mohl chodit do podniku, informovat sekretáře, že jsou opravářem, novým zaměstnancem nebo inspektem požáru v autoritativním a přesvědčivém tónu, a pak potulovat sály a potenciálně ukrást důvěrné údaje nebo chyby při spáchání firemních špionů. Tento trik závisí na útočníkovi, který se prezentuje jako na někoho, koho nejsou. Pokud je sekretářka, vrátný, nebo kdo je pověřen, nevyžaduje příliš mnoho otázek nebo se příliš nezajímá, trik bude úspěšný.

SOUVISEJÍCÍ: Jak útočníci skutečně "Hack účty" online a jak chránit Yourself

Sociálně-inženýrské útoky pokrývají řadu falešných webových stránek, podvodných e-mailů a hanebných chatových zpráv až po to, že se někdo vydává za telefon nebo osobně. Tyto útoky přicházejí v nejrůznějších formách, ale všichni mají jednu společnou věc - závisí na psychickém triku. Sociální inženýrství se nazývá umění psychologické manipulace. Je to jeden z hlavních způsobů, jak "hackeři" skutečně "hackují" účty online.

Jak se vyvarovat sociálního inženýrství

Vědět, že existuje sociální inženýrství, vám může pomoci bojovat. Buďte podezřelí z nevyžádaných e-mailů, chatových zpráv a telefonních hovorů, které vyžadují soukromé informace. Nikdy neposkytujte finanční informace ani důležité osobní informace prostřednictvím e-mailu. Nevytahujte potenciálně nebezpečné přílohy e-mailů a spusťte je, a to iv případě, že e-mail tvrdí, že jsou důležité.

Také byste neměli sledovat odkazy v e-mailu na citlivé webové stránky. Neklikněte například na odkaz v e-mailu, který vypadá, že pochází z vaší banky, a přihlaste se. Může vás přivést k falešnému webu phishingu, který se skryje tak, aby vypadal jako stránka vaší banky, ale s jemně odlišnou adresou URL. Navštivte webovou stránku přímo.

Pokud obdržíte podezřelou žádost - například telefonní hovor od vaší banky požádá o osobní informace - kontaktujte přímo zdroj žádosti a požádejte o potvrzení. V tomto příkladu zavoláte vaší bance a zeptejte se, co chcete, spíše než aby vám informace předával někomu, kdo tvrdí, že je vaší bankou.

E-mailové programy, webové prohlížeče a bezpečnostní sady mají obvykle filtry phishingu, navštěvujete známé phishingové stránky. Jediné, co mohou udělat, je upozornit vás, když navštívíte známou lokalitu phishingu nebo obdržíte známý phishingový e-mail a neví o všech phishingových stránkách nebo e-mailech. Většinou je na vás, abyste se ochránili - bezpečnostní programy mohou jen trochu pomoci.


Je dobré přemýšlet o zdravém podezření, když se zabýváte žádostmi o soukromá data a všechno, co by mohlo být sociálně- inženýrský útok. Podezření a opatrnost vám pomohou chránit vás, a to jak online, tak offline.

Image Credit: Jeff Turnet na Flickr


Jak podvodníci vybudují e-mailové adresy a jak můžete říct

Jak podvodníci vybudují e-mailové adresy a jak můžete říct

Zvažte toto oznámení o veřejných službách: Podvodníci mohou vytvářet e-mailové adresy. Váš e-mailový program může říci, že zpráva pochází z určité e-mailové adresy, ale může být z jiné adresy. E-mailové protokoly neověřují, zda jsou adresy legitimní - podvodníci, phishers a jiní zákeřníci využívají této slabosti v systému .

(how-to)

Jak skrýt listy a tabulky a celé sešity v aplikaci Excel

Jak skrýt listy a tabulky a celé sešity v aplikaci Excel

Pokud použijete pracovní sešit v sešitu aplikace Excel pro zadávání hodnot nebo vzorců uvedených na jiných listech, pravděpodobně nebudete chtít, záložku v dolní části okna aplikace Excel. Dobrou zprávou je, že můžete snadno skrýt pracovní listy v aplikaci Excel. Můžete dokonce skrýt celý sešit, i když si nejste jisti, proč byste to chtěli.

(how-to)