Skadlig programvara är inte det enda onlinehotet att oroa sig för. Socialteknik är ett stort hot, och det kan drabba dig i alla operativsystem. I själva verket kan socialteknik också förekomma via telefon och i ansikte mot ansikte.
Det är viktigt att vara medveten om socialteknik och vara på utkik. Säkerhetsprogram skyddar dig inte från de flesta socialtekniska hot, så du måste skydda dig själv.
Socialteknik förklaras
Traditionella datorbaserade attacker beror ofta på att hitta en sårbarhet i datorns kod. Om du till exempel använder en föråldrad version av Adobe Flash - eller, gud förbjudet, Java , vilket var orsaken till 91% av attackerna 2013 enligt Cisco - du kan besöka en skadlig webbplats och den webbplatsen skulle utnyttja sårbarheten i din programvara för att få tillgång till din dator. Angriparen manipulerar buggar i programvara för att få tillgång och samla privat information, kanske med en keylogger som de installerar.
Socialteknik är olika eftersom de istället involverar psykologisk manipulation. Med andra ord utnyttjar de människor, inte deras programvara.
RELATERAD: Onlinesäkerhet: Att bryta ner anatomi för ett phishing-e-postmeddelande
Du har antagligen redan hört talas om nätfiske , som är en form av socialteknik. Du kan få ett e-postmeddelande som hävdar att du är från din bank, kreditkortsföretag eller annat pålitligt företag. De kan leda dig till en falsk webbplats förklädd för att se ut som en riktig eller be dig ladda ner och installera ett skadligt program. Men sådana sociala tekniska knep behöver inte involvera falska webbplatser eller skadlig kod. Phishing-e-postmeddelandet kan helt enkelt be dig att skicka ett e-postsvar med privat information. I stället för att försöka utnyttja ett fel i en programvara, försöker de utnyttja normala mänskliga interaktioner. Riktade spam-attacker kan vara ännu farligare, eftersom det är en form av nätfiske som är utformad för att rikta in sig på specifika individer.
Exempel på socialteknik
Ett populärt knep i chattjänster och onlinespel har varit att registrera ett konto med ett namn som "Administratör" och skicka folk läskiga meddelanden som "VARNING: Vi har upptäckt att någon kan hacka ditt konto, svara med ditt lösenord för att autentisera dig själv." Om ett mål svarar med sitt lösenord har de fallit för tricket och angriparen har nu sitt kontolösenord.
Om någon har personlig information om dig kan de använda den för att få tillgång till dina konton. Till exempel används information som ditt födelsedatum, personnummer och kreditkortsnummer ofta för att identifiera dig. Om någon har denna information kan de kontakta ett företag och låtsas vara dig. Detta trick användes berömt av en angripare för att få tillgång till Sarah Palins Yahoo! Mailkonto 2008, med tillräckligt med personliga uppgifter för att få tillgång till kontot via Yahoo! S formulär för återställning av lösenord. Samma metod kan användas över telefon om du har den personliga informationen som företaget behöver för att autentisera dig. En angripare med viss information om ett mål kan låtsas vara dem och få tillgång till fler saker.
Socialteknik kan också användas personligen. En angripare kan gå in i ett företag, informera sekreteraren om att de är en reparatör, nyanställd eller brandinspektör i en auktoritär och övertygande ton och sedan ströva runt i hallarna och eventuellt stjäla konfidentiella data eller plantera buggar för att utföra företagsspionage. Det här tricket beror på att angriparen presenterar sig som någon de inte är. Om en sekreterare, dörrvakt eller vem som helst ansvarar inte ställer för många frågor eller tittar för nära kommer tricket att lyckas.
RELATERAD: Hur angripare faktiskt "hackar konton" online och hur du skyddar dig själv
Socialtekniska attacker spänner över utbudet av falska webbplatser, bedrägliga e-postmeddelanden och onödiga chattmeddelanden hela vägen upp till att utge sig för att vara någon i telefon eller personligen. Dessa attacker finns i en mängd olika former, men de har alla en sak gemensamt - de är beroende av psykologiska knep. Socialteknik har kallats konsten för psykologisk manipulation. Det är en av de viktigaste sätten "hackare" faktiskt "hackar" konton online .
Hur man undviker socialteknik
Att veta socialteknik finns kan hjälpa dig att bekämpa det. Var misstänksam mot oönskade e-postmeddelanden, chattmeddelanden och telefonsamtal som ber om privat information. Avslöja aldrig finansiell information eller viktig personlig information via e-post. Ladda inte ned potentiellt farliga e-postbilagor och kör dem, även om ett e-postmeddelande påstår att de är viktiga.
Du bör inte heller följa länkar i ett e-postmeddelande till känsliga webbplatser. Klicka till exempel inte på en länk i ett e-postmeddelande som verkar komma från din bank och logga in. Det kan ta dig till en falsk phishing-webbplats förklädd att se ut som din banks webbplats, men med en subtilt annan webbadress. Besök webbplatsen direkt istället.
Om du får en misstänkt begäran - till exempel ett telefonsamtal från din bank ber om personlig information - kontakta källan till begäran direkt och be om bekräftelse. I det här exemplet skulle du ringa din bank och fråga vad de vill i stället för att lämna ut informationen till någon som påstår sig vara din bank.
E-postprogram, webbläsare och säkerhetssviter har i allmänhet nätfiskefilter som varnar dig när du besöker en känd nätfiskewebbplats. Allt de kan göra är att varna dig när du besöker en känd nätfiskewebbplats eller får ett känt nätfiske-e-postmeddelande, och de vet inte om alla nätfiskewebbplatser eller e-postmeddelanden där ute. För det mesta är det upp till dig att skydda dig själv - säkerhetsprogram kan bara hjälpa lite.
Det är en bra idé att utöva en sund misstanke när du hanterar förfrågningar om privat data och allt annat som kan vara en socialteknisk attack. Misstanke och försiktighet hjälper dig att skydda dig, både online och offline.
Bildkredit: Jeff Turnet på Flickr
