Programele malware nu sunt singura amenințare online de care trebuie să vă faceți griji. Ingineria socială este o amenințare imensă și vă poate afecta pe orice sistem de operare. De fapt, ingineria socială poate apărea și la telefon și în situații față în față.
Este important să fii conștient de ingineria socială și să fii atent. Programele de securitate nu vă vor proteja de majoritatea amenințărilor de inginerie socială, deci trebuie să vă protejați.
Ingineria socială explicată
Atacurile tradiționale bazate pe computer depind adesea de găsirea unei vulnerabilități în codul unui computer. De exemplu, dacă utilizați o versiune actualizată a Adobe Flash - sau, Doamne ferește, Java , care a fost cauza a 91% din atacuri în 2013 conform Cisco - puteți vizita un site web rău intenționat și acel site web va exploata vulnerabilitatea din software-ul dvs. pentru a avea acces la computerul dvs. Atacatorul manipulează erori în software pentru a avea acces și a colecta informații private, poate cu un keylogger pe care îl instalează.
Trucurile de inginerie socială sunt diferite, deoarece implică în schimb manipulare psihologică. Cu alte cuvinte, ei exploatează oamenii, nu software-ul lor.
LEGATE DE: Securitate online: descompunerea anatomiei unui e-mail de phishing
Probabil ai auzit deja de asta phishing , care este o formă de inginerie socială. Este posibil să primiți un e-mail care pretinde că provine de la banca dvs., de la compania de carduri de credit sau de la o altă companie de încredere. Acestea vă pot direcționa către un site web fals deghizat pentru a arăta ca unul real sau vă pot cere să descărcați și să instalați un program rău intenționat. Dar astfel de trucuri de inginerie socială nu trebuie să implice site-uri web false sau programe malware. E-mailul de phishing vă poate cere pur și simplu să trimiteți un răspuns prin e-mail cu informații private. În loc să încerce să exploateze o eroare într-un software, ei încearcă să exploateze interacțiunile umane normale. Pescuit cu sulita poate fi și mai periculos, deoarece este o formă de phishing concepută pentru a viza anumite persoane.
Exemple de inginerie socială
Un truc popular în serviciile de chat și jocurile online a fost acela de a înregistra un cont cu un nume precum „Administrator” și de a trimite oamenilor mesaje înfricoșătoare, cum ar fi „AVERTISMENT: Am detectat că cineva ar putea să vă pirateze contul, să răspundă cu parola dvs. pentru a vă autentifica”. Dacă o țintă răspunde cu parola, s-a îndrăgostit de atac și atacatorul are acum parola contului.
Dacă cineva are informații personale despre dvs., ar putea să le folosească pentru a avea acces la conturile dvs. De exemplu, informații precum data nașterii, numărul de securitate socială și numărul cardului de credit sunt adesea utilizate pentru a vă identifica. Dacă cineva are aceste informații, ar putea contacta o companie și se poate preface că ești tu. Acest truc a fost folosit faimos de un atacator pentru a avea acces la Yahoo! Trimiteți un cont de poștă electronică în 2008, trimitând suficiente detalii personale pentru a avea acces la cont prin formularul de recuperare a parolei Yahoo! Aceeași metodă ar putea fi utilizată la telefon dacă aveți informațiile personale pe care compania le solicită pentru a vă autentifica. Un atacator cu unele informații despre o țintă se poate preface că este ei și poate avea acces la mai multe lucruri.
Ingineria socială ar putea fi utilizată și personal. Un atacator ar putea intra într-o afacere, să-l informeze pe secretar că este o persoană reparatoare, un nou angajat sau un inspector de pompieri pe un ton autoritar și convingător, și apoi să cutreiere holurile și să fure date confidențiale sau erori de plante pentru a efectua spionaj corporativ. Acest truc depinde de faptul că atacatorul se prezintă ca pe cineva care nu este. Dacă un secretar, un portar sau oricine altcineva nu are prea multe întrebări sau nu se uită prea atent, trucul va avea succes.
LEGATE DE: Cum atacatorii „piratează conturile” online și cum să vă protejați
Atacurile de inginerie socială acoperă gama de site-uri web false, e-mailuri frauduloase și mesaje de chat nefaste până la suplinirea identității cuiva pe telefon sau în persoană. Aceste atacuri apar într-o mare varietate de forme, dar toate au un lucru în comun - depind de înșelăciunea psihologică. Ingineria socială a fost numită arta manipulării psihologice. Este una dintre principalele moduri de „hackeri” de fapt „hack” conturi online .
Cum să evitați ingineria socială
Știind că există inginerie socială te poate ajuta să te lupți cu ea. Fiți suspect de e-mailuri nesolicitate, mesaje de chat și apeluri telefonice care solicită informații private. Nu dezvăluiți niciodată informații financiare sau informații personale importante prin e-mail. Nu descărcați și rulați atașamente de e-mail potențial periculoase, chiar dacă un e-mail susține că sunt importante.
De asemenea, nu ar trebui să urmați link-uri dintr-un e-mail către site-uri web sensibile. De exemplu, nu faceți clic pe un link dintr-un e-mail care pare a fi de la banca dvs. și conectați-vă. Vă poate duce la un site fals de phishing deghizat pentru a părea site-ul băncii dvs., dar cu o adresă URL subtil diferită. În schimb, vizitați site-ul direct.
Dacă primiți o solicitare suspectă - de exemplu, un apel telefonic de la banca dvs. solicită informații personale - contactați direct sursa cererii și solicitați confirmarea. În acest exemplu, v-ați apela banca și întrebați ce doresc, mai degrabă decât să divulgați informațiile cuiva care pretinde că este banca dvs.
Programele de e-mail, browserele web și suitele de securitate au, în general, filtre de phishing care vă vor avertiza atunci când vizitați un site de phishing cunoscut. Tot ce pot face este să vă avertizeze când vizitați un site de phishing cunoscut sau primiți un e-mail de phishing cunoscut și nu știu despre toate site-urile sau e-mailurile de phishing de acolo. În cea mai mare parte, depinde de dvs. să vă protejați - programele de securitate vă pot ajuta doar puțin.
Este o idee bună să exercitați o suspiciune sănătoasă atunci când vă ocupați de solicitările de date private și orice altceva care ar putea fi un atac de inginerie socială. Suspiciunea și precauția vă vor ajuta să vă protejați, atât online, cât și offline.
Credit de imagine: Jeff Turnet pe Flickr
