Malware není jedinou online hrozbou, kvůli které se obáváte. Sociální inženýrství je obrovská hrozba a může vás zasáhnout na libovolném operačním systému. Sociální inženýrství se ve skutečnosti může vyskytnout i telefonicky a v situacích tváří v tvář.

Je důležité si uvědomit sociální inženýrství a být na pozoru. Bezpečnostní programy vás nebudou chránit před většinou sociálních hrozeb, takže se musíte chránit.

Sociální inženýrství vysvětleno

Tradiční počítačové útoky často závisí na nalezení zranitelnosti v kódu počítače. Například pokud používáte zastaralou verzi aplikace Adobe Flash - nebo, bože zakažte, Java, což bylo příčinou 91% útoků v roce 2013 podle Cisco - můžete navštívit škodlivý web a tuto webovou stránku zneužijete zranitelnost ve vašem softwaru, abyste získali přístup k počítači. Útočník manipuluje s chybami v softwaru, aby získal přístup a shromáždil soukromé informace, možná s keyloggerem, který instalují.

Triky sociálního inženýrství jsou jiné, protože místo toho obsahují psychologickou manipulaci.

SOUVISEJÍCÍ: Zabezpečení online: Zlomení anatomie phishingového e-mailu

Pravděpodobně už jste slyšeli o phishingu, což je forma sociálního inženýrství . Můžete obdržet e-mail s tvrzením, že pochází od vaší banky, společnosti platební karty nebo jiného důvěryhodného podniku. Mohou vás nasměrovat na falešnou webovou stránku, která se skryje, aby vypadala skutečně, nebo vás požádala o stažení a instalaci škodlivého programu. Takové sociální triky však nemusí zahrnovat falešné webové stránky nebo malware. Phishingový e-mail vám může jednoduše požádat o zaslání e-mailové odpovědi se soukromými informacemi. Místo pokusu o zneužití chyby v softwaru se pokoušejí využívat normální lidské interakce. Spear phishing může být ještě nebezpečnější, neboť je to forma phishingu zaměřená na konkrétní uživatele.

Příklady sociálního inženýrství

Jedním z populárních triků v chatových službách a online hrách je registrace účtu s názvem " Administrátor "a posílat lidem děsivé zprávy jako" VAROVÁNÍ: Zjistili jsme, že někdo může hackovat váš účet a odpovědět heslem, abyste se ověřili. "Pokud cíl odpovídá svým heslem, padli za trik a útočník má nyní heslo k účtu

Pokud má někdo na vás osobní informace, mohl by jej použít k získání přístupu k vašim účtům. Například informace, jako je datum narození, číslo sociálního pojištění a číslo kreditní karty, se často používají k identifikaci vás. Pokud někdo má tyto informace, mohou kontaktovat firmu a předstírat, že jste vy. Tento trik byl skvěle používán útočníkem, aby získal přístup k Yahoo Sarah Palin je Poštovní účet v roce 2008, předloží dostatek osobních údajů pro přístup k účtu prostřednictvím formuláře pro obnovení hesla Yahoo!. Stejnou metodu lze použít i přes telefon, pokud máte osobní informace, které podnik vyžaduje, aby vás ověřil. Útočník s určitými informacemi o cíli může předstírat, že je je a získat přístup k více věcem.

Sociální inženýrství by mohlo být také používáno osobně. Útočník by mohl chodit do podniku, informovat sekretáře, že jsou opravářem, novým zaměstnancem nebo inspektem požáru v autoritativním a přesvědčivém tónu, a pak potulovat sály a potenciálně ukrást důvěrné údaje nebo chyby při spáchání firemních špionů. Tento trik závisí na útočníkovi, který se prezentuje jako na někoho, koho nejsou. Pokud je sekretářka, vrátný, nebo kdo je pověřen, nevyžaduje příliš mnoho otázek nebo se příliš nezajímá, trik bude úspěšný.

SOUVISEJÍCÍ: Jak útočníci skutečně "Hack účty" online a jak chránit Yourself

Sociálně-inženýrské útoky pokrývají řadu falešných webových stránek, podvodných e-mailů a hanebných chatových zpráv až po to, že se někdo vydává za telefon nebo osobně. Tyto útoky přicházejí v nejrůznějších formách, ale všichni mají jednu společnou věc - závisí na psychickém triku. Sociální inženýrství se nazývá umění psychologické manipulace. Je to jeden z hlavních způsobů, jak "hackeři" skutečně "hackují" účty online.

Jak se vyvarovat sociálního inženýrství

Vědět, že existuje sociální inženýrství, vám může pomoci bojovat. Buďte podezřelí z nevyžádaných e-mailů, chatových zpráv a telefonních hovorů, které vyžadují soukromé informace. Nikdy neposkytujte finanční informace ani důležité osobní informace prostřednictvím e-mailu. Nevytahujte potenciálně nebezpečné přílohy e-mailů a spusťte je, a to iv případě, že e-mail tvrdí, že jsou důležité.

Také byste neměli sledovat odkazy v e-mailu na citlivé webové stránky. Neklikněte například na odkaz v e-mailu, který vypadá, že pochází z vaší banky, a přihlaste se. Může vás přivést k falešnému webu phishingu, který se skryje tak, aby vypadal jako stránka vaší banky, ale s jemně odlišnou adresou URL. Navštivte webovou stránku přímo.

Pokud obdržíte podezřelou žádost - například telefonní hovor od vaší banky požádá o osobní informace - kontaktujte přímo zdroj žádosti a požádejte o potvrzení. V tomto příkladu zavoláte vaší bance a zeptejte se, co chcete, spíše než aby vám informace předával někomu, kdo tvrdí, že je vaší bankou.

E-mailové programy, webové prohlížeče a bezpečnostní sady mají obvykle filtry phishingu, navštěvujete známé phishingové stránky. Jediné, co mohou udělat, je upozornit vás, když navštívíte známou lokalitu phishingu nebo obdržíte známý phishingový e-mail a neví o všech phishingových stránkách nebo e-mailech. Většinou je na vás, abyste se ochránili - bezpečnostní programy mohou jen trochu pomoci.

Je dobré přemýšlet o zdravém podezření, když se zabýváte žádostmi o soukromá data a všechno, co by mohlo být sociálně- inženýrský útok. Podezření a opatrnost vám pomohou chránit vás, a to jak online, tak offline.

Image Credit: Jeff Turnet na Flickr

Jak stres vyzkoušet pevné disky v počítači nebo na serveru

Který z vašich pevných disků je nejrychlejší a je to tak rychle, jak výrobce slíbil? Ať už máte stolní počítač nebo server, bezplatný nástroj Diskspd společnosti Microsoft provede zátěžový test a porovnání pevných disků. POZNÁMKA: Předchozí verze této příručky byla vysvětlena pomocí starého nástroje SQLIO společnosti Microsoft.

(how-to)

Jak nahrát a označit obrázky a fotky ve FaceBooku

Pokud jste uživatelem služby FaceBook, pravděpodobně jste zjistili, že dostanete oznámení, když někdo označil vaši fotku a tato fotografie se také zobrazí na vaší časové ose, pokud ji schválíte. Při nahrávání fotografie do Facebooku můžete také někoho označit, aby se ujistil, že dostal oznámení a je to docela snadné. Během tohoto procesu také rych

(How-to)