Haittaohjelma ei ole ainoa online-uhka. Sosiaalinen suunnittelu on valtava uhka, ja se voi lyödä sinua missä tahansa käyttöjärjestelmässä. Itse asiassa sosiaalinen suunnittelu voi tapahtua myös puhelimitse ja kasvotusten.
On tärkeää olla tietoinen sosiaalisesta suunnittelusta ja olla etsimässä. Suojausohjelmat eivät suojaa sinua useimmilta sosiaalisen suunnittelun uhilta, joten sinun on suojattava itseäsi.
Sosiaalinen suunnittelu selitetty
Perinteiset tietokonepohjaiset hyökkäykset riippuvat usein haavoittuvuuden löytämisestä tietokoneen koodista. Esimerkiksi, jos käytät vanhentunutta Adobe Flash -versiota tai Java , joka aiheutti 91% hyökkäyksistä vuonna 2013 Ciscon mukaan - voit käydä haitallisella verkkosivustolla ja kyseinen verkkosivusto hyödyntää ohjelmistosi haavoittuvuutta päästäksesi tietokoneellesi. Hyökkääjä manipuloi ohjelmistovirheitä saadakseen pääsyn ja keräämään yksityisiä tietoja ehkä heidän asentamallaan näppäinlukijalla.
Sosiaalisen suunnittelun temput ovat erilaisia, koska niihin liittyy psykologista manipulointia. Toisin sanoen he käyttävät hyväkseen ihmisiä, ei heidän ohjelmistojaan.
LIITTYVÄT: Verkkoturva: Tietojenkalastelusähköpostin anatomian hajottaminen
Olet todennäköisesti jo kuullut tietojenkalastelu , joka on sosiaalisen suunnittelun muoto. Saatat saada sähköpostin, jossa väitetään olevasi pankistasi, luottokorttiyhtiöltäsi tai muulta luotetulta yritykseltä. He voivat ohjata sinut väärennetylle verkkosivustolle, joka on naamioitu näyttämään todelliselta, tai pyytää sinua lataamaan ja asentamaan haittaohjelman. Tällaisten sosiaalisen suunnittelun temppujen ei kuitenkaan tarvitse liittyä väärennettyihin verkkosivustoihin tai haittaohjelmiin. Tietojenkalastelusähköposti voi yksinkertaisesti pyytää sinua lähettämään yksityisen tiedon sisältävän sähköpostivastauksen. Sen sijaan, että yrittäisivät hyödyntää ohjelmistovirhettä, he yrittävät hyödyntää ihmisten normaalia vuorovaikutusta. Keihään phishing voi olla vieläkin vaarallisempaa, koska se on tietojenkalastelun muoto, joka on suunnattu tietyille henkilöille.
Esimerkkejä sosiaalisesta suunnittelusta
Yksi suosittu temppu chat-palveluissa ja online-peleissä on ollut tilin rekisteröinti nimellä "Järjestelmänvalvoja" ja lähettää ihmisille pelottavia viestejä, kuten "VAROITUS: Olemme havainneet, että joku saattaa hakkeroida tiliäsi, vastaa salasanallasi todentaaksesi itsesi." Jos kohde vastaa salasanallaan, hän on pudonnut temppuun ja hyökkääjällä on nyt tilin salasana.
Jos jollakin on henkilökohtaisia tietoja sinusta, hän voi käyttää niitä pääsyyn tileihisi. Esimerkiksi tietoja, kuten syntymäaika, sosiaaliturvatunnus ja luottokortin numero, käytetään usein tunnistamaan sinut. Jos jollakin on näitä tietoja, hän voi ottaa yhteyttä yritykseen ja teeskennellä olevansa sinä. Hyökkääjä käytti tunnetusti tätä temppua saadakseen pääsyn Sarah Palinin Yahoo! Sähköpostitili vuonna 2008, lähettämällä tarpeeksi henkilökohtaisia tietoja, jotta pääset tilille Yahoo!: N salasanan palautuslomakkeella. Samaa menetelmää voidaan käyttää puhelimitse, jos sinulla on henkilökohtaiset tiedot, joita yritys tarvitsee todentamaan sinut. Hyökkääjä, jolla on jonkin verran tietoa kohteesta, voi esiintyä heinä ja päästä käsiksi useampaan asiaan.
Sosiaalisuunnittelua voitaisiin käyttää myös henkilökohtaisesti. Hyökkääjä voi käydä yrityksessä, ilmoittaa sihteerille, että he ovat korjaushenkilö, uusi työntekijä tai palotarkastaja arvovaltaisella ja vakuuttavalla äänellä, ja sitten vaeltaa salissa ja mahdollisesti varastaa luottamuksellisia tietoja tai laitevikoja yritysten vakoilun suorittamiseksi. Tämä temppu riippuu siitä, hyökkääjä esittelee itsensä sellaisena kuin hän ei ole. Jos sihteeri, ovimies tai kuka muu vastuuhenkilö ei esitä liikaa kysymyksiä tai katso liian tarkasti, temppu onnistuu.
LIITTYVÄT: Kuinka hyökkääjät todella "hakkeroivat tilit" verkossa ja kuinka suojautua
Sosiaalisen suunnittelun hyökkäykset kattavat väärennettyjen verkkosivustojen, petollisten sähköpostien ja ilkeät chat-viestit, aina siihen, että he esiintyvät puhelimitse tai henkilökohtaisesti. Nämä hyökkäykset ovat monenlaisia, mutta niillä kaikilla on yksi yhteinen piirre - ne riippuvat psykologisesta huijauksesta. Sosiaalista suunnittelua on kutsuttu psykologisen manipuloinnin taiteeksi. Se on yksi tärkeimmät tapat "hakkereita" todella "hakkeroida" tilejä verkossa .
Kuinka välttää sosiaalisuunnittelua
Tieto sosiaalisen suunnittelun olemassaolosta voi auttaa sinua taistelemaan sitä vastaan. Ole epäilyttävä yksityisiltä tiedoilta pyytämättömistä sähköposteista, chat-viesteistä ja puheluista. Älä koskaan paljasta taloudellisia tietoja tai tärkeitä henkilökohtaisia tietoja sähköpostitse. Älä lataa mahdollisesti vaarallisia sähköpostiliitteitä ja suorita niitä, vaikka sähköposti väittäisikin niiden olevan tärkeitä.
Älä myöskään seuraa sähköpostin linkkejä arkaluontoisille verkkosivustoille. Älä esimerkiksi napsauta linkkiä sähköpostissa, joka näyttää olevan pankkisi, ja kirjaudu sisään. Se voi viedä sinut väärennettyyn tietojenkalastelusivustoon, joka on naamioitu näyttämään pankkisi sivustolta, mutta jolla on hienovaraisesti erilainen URL-osoite. Käy sen sijaan suoraan verkkosivustolla.
Jos saat epäilyttävän pyynnön - esimerkiksi pankistasi soitetussa puhelussa pyydetään henkilökohtaisia tietoja - ota suoraan yhteyttä pyynnön lähteeseen ja pyydä vahvistusta. Tässä esimerkissä soitat pankkiisi ja kysyt mitä he haluavat sen sijaan, että luovuttaisit tietoja jollekin, joka väittää olevansa pankkisi.
Sähköpostiohjelmissa, verkkoselaimissa ja tietoturvapaketeissa on yleensä tietojenkalastelusuodattimet, jotka varoittavat, kun vierailet tunnetulla tietojenkalastelusivustolla. He voivat vain varoittaa sinua, kun vierailet tunnetulla tietojenkalastelusivustolla tai vastaanotat tunnetun tietojenkalastelusähköpostin, eivätkä he tiedä kaikkia tietojenkalastelusivustoja tai sähköposteja. Suurimmaksi osaksi sinun on suojeltava itseäsi - suojausohjelmat voivat auttaa vain vähän.
On hyvä olla terve epäilys käsitellessäsi yksityisiä tietoja koskevia pyyntöjä ja kaikkea muuta, mikä voi olla sosiaalisen suunnittelun hyökkäystä. Epäily ja varovaisuus auttavat suojaamaan sinua sekä verkossa että offline-tilassa.
Kuvahyvitys: Jeff Turnet on Flickr
