Reklame

Software kan kun få dig indtil videre. Du kan beskytte dine adgangskoder, installere antivirussoftware, opsætte en firewall, men i sidste ende er der altid et svagt link.

Mennesker.

En hel sektor af hacking er udviklet omkring det menneskelige aspekt af sikkerhed kendt som Social Engineering Hvad er social teknik? [MakeUseOf Explains]Du kan installere branchens stærkeste og dyreste firewall. Du kan uddanne medarbejdere om grundlæggende sikkerhedsprocedurer og vigtigheden af ​​at vælge stærke adgangskoder. Du kan endda låse serverrummet - men hvordan ... Læs mere . Ved hjælp af en kombination af teknisk hacking og mellempersonlige færdigheder, med en stor dosis manipulation, den sociale ingeniør - der måske også fungerer som en hacker, eller i tandem med en - håber at udtrække private eller fortrolige oplysninger fra et mål. Mennesker har manipuleret og løjet for andre i mange, mange år, men Social Engineering gør dette med et specifikt mål at skabe et miljø, hvor folk vil udsætte personlige oplysninger.

instagram viewer

Selvom disse teknikker ofte udføres for at bryde ind i en virksomhed, kan de bruges på enkeltpersoner, især højprofilerede. Hvis du bliver målrettet - hvordan ville du vide det? Hvilke socialtekniske teknikker ville en hacker bruge, og hvordan ville du beskytte dig selv mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder.

1. Phishing

Social-Engineer.org beskriver phishing som "praksis med at sende e-mails, der ser ud til at være fra velrenommerede kilder med det mål at påvirke eller få personlig information."

Phishing-Shutterstock

De mest almindelige eksempler på dette er de berygtede Nigerianske e-mail med bankkonto Top 8 internet-svig og tiders svindelHer er flere almindelige eksempler på onlinesvindel, der hjælper dig med at få øje på internet-svindel og undgå at falde i fælder. Læs mere sammen med "presserende: Du har ret til en skatterefusion".

Sådan beskytter du dig selv

  • Klik ikke på links i e-mails.Hvis du er i tvivl om e-mailens sikkerhed, skal du ikke klikke på nogen links - selvom de ser legitime ud Sådan finder du en phishing-e-mailDet er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, hvor deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. Læs mere . Det er lettere at holde musepekeren over linket og se, om det leder til det rigtige sted på skrivebordet end mobil, men den bedste løsning er bare manuelt at navigere til selve webstedet og logge direkte ind end bruge det medfølgende URL.
  • Download ikke vedhæftede filer. Den nemmeste måde at inficere din enhed med malware er at downloade vedhæftede e-mails. De fleste webbaserede mailklienter scanner vedhæftede filer for at fortælle dig, om de er sikre, men dette er ikke idiotsikkert. Hvis du downloader et vedhæftet fil, skal du sørge for at scanne det med en antivirus-software, før du åbner det. Hvis filtypenavnet ikke er det, du forventede, skal du ikke åbne det, da nogle malware kan være forklædt som "Document.pdf.exe". At være på den sikre side - åbn aldrig (eller download) “.exe” -vedhæftede filer.
  • Kontroller afsenderens adresse. På mobil kan dette være vanskeligt at gøre, og angribere ved dette og bygger i stigende grad dette ind i deres angreb. Et almindeligt eksempel er en afsender, der er angivet som “Paypal”, men adressen kan se ud som “[email protected]” eller “[email protected]”. Hvis det ser usædvanligt ud, skal du ikke klikke på nogen links eller downloade vedhæftede filer.

2. vishing

Vishing phishing, men udføres over telefonen Nye phishing-teknikker, der skal være opmærksomme på: Vishing og smishingVishing og smishing er farlige nye phishing-varianter. Hvad skal du kigge efter? Hvordan vil du kende et forsøgende eller smishingforsøg, når det ankommer? Og vil du sandsynligvis være et mål? Læs mere . Dette kan være meget effektivt, da det at tale med et faktisk menneske kan sætte mennesker i en følelse af lethed, så længe den rigtige rapport er lavet.

Vishing_Shutterstock

Et almindeligt eksempel er et opkald fra "teknisk support", der derefter beder dig om at bekræfte din adgangskode eller andre fortrolige oplysninger.

Sådan beskytter du dig selv

  • Bekræft opkaldets ID. Hvis nogen hævder at ringe fra din bank, skal du kigge efter deres sikkerhedskontrol, som at nævne visse ting fra din konto. Få et fuldt navn, afdeling og afdeling. Sørg for, at du føler dig sikker på, at de er den, de siger, de er.
  • Få kontaktoplysninger. Bed dem om deres kontaktoplysninger, prøv at bekræfte det online og sige, at du vil ringe dem tilbage. Dette giver dig tid til at godkende dem.
  • Vær på vagt over for nacnede opkald. Mens nogle mennesker bare er rart og virkelig sjovt at tale med, kan dette også være en del af socialingeniørens værktøjssæt, så du føler dig tilpas og mere tilbøjelig til at videregive information. Hvis opkaldet har givet dig nogen grund til at være mistænksom, skal du være skeptisk over for den, der ringer.

3. Sociale medier

Hvor ofte googler du dig selv? Gå videre - nej, virkelig - hvor ofte? Og hvad kommer der op, når du gør det? Sandsynligvis dine Twitter-, LinkedIn-, Facebook-, Foursquare-konti. Skift søgningen til billeder, så finder du det kornede billede fra din gamle MySpace- eller Bebo-profil.

Social_Media-Shutterstock

Overvej nu, hvilke oplysninger du får fra disse links - omtrentlig (eller detaljeret) placering, steder, du besøger, venneliste, arbejdsplads og mere. Det kan være ret skræmmende, hvor meget information du poster - selv når du ikke mener.

Sådan beskytter du dig selv

  • Tænk over, før du poster. Lægger du noget du ikke har betydet som f.eks. Geotagging af dit foto, eller er der følsomme eller identificerende oplysninger på baggrund af et foto?
  • Juster disse personlige indstillinger. Vi ved alle, at sociale netværk elsker os at dele alt med alle - det er derfor Facebooks privatlivsindstillinger er så komplicerede 8 ting at gøre i en time for at kæmpe tilbage Privatliv fra FacebookVi ved alle, at Facebook vrimler så meget af dine oplysninger, som det kan. Men hvordan kan du få kontrol over dit privatliv igen? At afslutte Facebook er en mulighed, men andre muligheder er tilgængelige. Læs mere , men disse indstillinger er der af en grund. Sørg for, at du kun poster til folk, du vil se dit indlæg. Sluk "venner", som du ikke kender. Dette er virkelig vigtigt på Facebook, som er et netværk hvor du aktivt opfordres til at overshare Facebook-privatliv: 25 ting, som det sociale netværk ved dig omFacebook ved en overraskende mængde om os - information, vi gerne frivilligt. Fra disse oplysninger kan du blive opdelt i en demografisk, dine "lide" optaget og relationer overvåget. Her er 25 ting Facebook ved om ... Læs mere .
  • Undgå indeksering af søgemaskiner. Hvis du vil forhindre, at din Pinterest-konto vises i søgeresultater ved siden af ​​din LinkedIn, skal du gå ind i indstillingerne og deaktivere indeksering af søgemaskiner. De fleste af de store sociale netværk har denne mulighed.
  • Gå privat. Tænk over, hvis du virkelig har brug for dine Instagram- og Twitter-konti for at være offentlige.
  • Tænk, hvis du har brug for at sende. Bare fordi muligheden for at skrive er der, betyder det ikke, at du skal. Dette forhindrer dig ikke kun i at dele offentligt, men kan også hjælpe dig med at skabe et bedre forhold til teknologi.

4. Dumpster Diving

En uheldig sandhed er, at selv i vores moderne verden får vi stadig fortrolige oplysninger (medicinske poster, kontoudtog) eller spam i vores (fysiske) postkasser. Og hvad med de dokumenter, du bragte hjem fra arbejde for at redigere før det næste store møde? Har du lige sat dem i papirkurven, når du er færdig med dem? Dette er en skattekiste for den spirende sociale ingeniør.

I visse situationer kan de vælge at "dumpster dykke", hvor de rifler gennem affald for at finde information, som de kan bruge om dig.

Sådan beskytter du dig selv

  • Makul alle tingene. Ligesom på sociale medier er det vanskeligt at se, hvilken skade der kaster noget i retning af en kvittering på hver enkelt artikel. Men det er når alle disse oplysninger er samlet, at de vil udsætte meget mere om dig, end du havde til hensigt. Bedste råd her er medmindre det er klart uskyldigt, så makul det Her er 6 stykker papir, du altid bør makulereVi ved, at vigtige dokumenter skal makuleres, men selvtilfredshed er let: 'det betyder ikke rigtig noget.' Men skal du gå til ekstreme og ødelægge alle poster? Hvilke dokumenter skal du virkelig makulere? Læs mere .
  • Flyt online (hvis du kan). Der er nogle usikre ting på internettet, men en ting det ikke gør er at generere papirarbejde til dig. Da smartphones og internettet generelt er blevet mere allestedsnærværende banker og andre værktøjer er begyndt at bevæge sig online. Hvis din udbyder tillader online udsagn, skal du tænde for disse.
  • Hold fortrolige oplysninger sikre. Det kan virke gammeldags, men hvis du har brug for at opbevare papirkopier af private eller fortrolige oplysninger, skal du holde dem bag lås og indtaste et pengeskab.

5. baiting

At appellere til folks nysgerrighed (eller følelse af grådighed) er grunden til, at dette angreb virker. Angriberen vil efterlade en inficeret USB, CD eller andre fysiske medier og vente på, at nogen henter den, indsætter den i deres maskine og bliver inficeret.

Sådan beskytter du dig selv

  • Hent ikke (eller brug) tilfældige USB'er. Jeg ved, at du måske bliver fristet til at se, hvad der er der, for at se, om du kan hjælpe med at få det tilbage til sin retmæssige ejer. Men ikke. Det er bare ikke værd at risikoen. Hvis du ikke ved, hvad det er, skal du ikke lægge det i din maskine.
  • Installer en antivirus. Bare i tilfælde af at du beslutter at lægge en ukendt enhed på din computer, Sørg for, at du har den bedste beskyttelse, du kan 5 bedste gratis sikkerheds suiter til WindowsHvilken sikkerhedspakke stoler du mest på? Vi ser på fem af de bedste gratis sikkerhedssuiter til Windows, som alle tilbyder anti-virus, anti-malware og realtidsbeskyttelsesfunktioner. Læs mere . Vær dog opmærksom på, at nogle malware kan undgå og endda deaktivere antivirus-software.

6. tailgating

Dette angreb er oftest rettet mod virksomheder, skønt ikke udelukkende. Dette er, når angriberen får adgang til et fysisk rum ved at følge eller skræddersy bagved en autoriseret person.

Sådan beskytter du dig selv

  • Vær opmærksom på, hvem der er omkring dig. En god angriber skiller sig ikke ud, men hvis nogen, du ikke kender, dukker op en dag, så hold øje med dem.
  • Vær ikke bange for at stille spørgsmålstegn ved. Tailgating er mest almindelig på arbejdspladsen, hvor en angriber håber at få information om virksomheden. Selv uden for en arbejdskontekst skal du stadig ikke være bange for at stille spørgsmålstegn ved. Hvis nogen følger dig ind i din boligblok, så spørg dem, hvor de skal hen, og hvis du kan hjælpe dem med at finde deres vej. Oftere end ikke en social ingeniør vil vige sig væk fra disse spørgsmål og måske endda give op på deres angreb.

7. typosquatting

Det er bare for let at stave stavefejl på en webstedsadresse. Og det er præcis, hvad den sociale ingeniør ønsker. Disse angribere hævder websteder, der ligner populære destinationer (tænk "Amozon" snarere end “Amazon”) og brug derefter disse sider til enten at omdirigere brugere eller fange loginoplysninger på det rigtige websted. Nogle af de større websteder har allerede givet dig en hjælpende hånd med dette, og de omdirigerer forkert stavvarianter af deres URL til den korrekte.

Sådan beskytter du dig selv

  • Vær opmærksom, når du skriver webstedsadresser. Jeg ved, at det kan være fristende at skynde sig, især når du kender webstedet, men kontroller altid, før du rammer Enter.
  • Installer en god antivirus. Nogle af typosquatting-webstederne prøver at få dig til at downloade malware. En god antivirus-software vil afhente eventuelle ondsindede filer - eller endda websteder - inden de forårsager nogen skade.
  • Bogmærke ofte besøgte websteder.Det er hvad bogmærker er til Kreative måder du skal prøve at organisere dine bogmærkerMen hvad er egentlig den bedste måde at gemme og organisere bogmærker? Her er et par kreative måder at gøre det, afhængigt af din stil og browserbrug. Læs mere . Dette betyder, at du altid vil vide, at du er på vej til det rigtige websted.

8. clickjacking

Clickjacking er en teknik, man plejer narre en bruger til at klikke på noget andet end de troede Clickjacking: Hvad er det, og hvordan kan du undgå det?Clickjacking er vanskeligt at opdage og potentielt ødelæggende. Her er hvad du har brug for at vide om clickjacking, herunder hvad det er, hvor du ser det, og hvordan du kan beskytte dig mod det. Læs mere de var.

Clickjacking-Screenshot

Et eksempel på dette ville være, hvis der blev sendt en lolcat-video på Facebook, der lignede en YouTube-video. Du klikker på play-knappen, men i stedet for at se nogle katte ruller rundt, ender du på en side, der beder dig om at downloade software eller andet end at se din lolcat-video.

Sådan beskytter du dig selv

  • Installer NoScript.NoScript er en Firefox-tilføjelse der blokerer automatisk eksekverbart webscript som Flash, Java og Javascript. NoScript har en funktion kaldet “ClearClick”, der er beregnet til at forhindre angreb fra clickjacking.
  • Brug ikke browsere i appen. På mobil kan det være sværere at begå, og forhindre clickjacking. En måde at styre klar er ikke at bruge webbrowsere i appen som det mest sandsynlige angrebspunkt for clickjacking. Hold dig til din standardwebbrowser.

Beskyt dig selv - men bliv rolig

Selvom Social Engineering kan virke skræmmende - er der nogen, der bruger menneskelig adfærd for at bedrag dig at give personlige eller fortrolige oplysninger væk - men det vigtige er at holde et plan hoved om. Risikoen kan altid være der, men det er usandsynligt, at den nogensinde vil ske.

Som individ har du det, der kaldes "privatliv gennem uklarhed", så medmindre du er en berømthed eller leder af et stort firma, så er det usandsynligt, at du vil blive specifikt målrettet. Sørg for at have disse vaner i tankerne, men lad dem ikke kontrollere dit liv. Et liv, der tilbringes i en tilstand af konstant mistillid, ville være ekstremt stressende og meget mindre underholdende.

Bruger du nogle af disse tip for at holde dig beskyttet? Vidste du, at der var noget som social engineering? Har du nogle forslag? Fortæl os det i kommentarerne nedenfor!

Billedkredit: hacker arbejder hårdt af ra2studio via Shutterstock, Andrey_Popov via Shutterstock.com, Billedkredit: wk1003mike via Shutterstock.com, Billedkredit: rvlsoft via Shutterstock.com

James er MakeUseOfs købsguider og hardware Nyheder Editor og freelance skribent brænder for at gøre teknologi tilgængelig og sikker for alle. Ved siden af ​​teknologi, også interesseret i sundhed, rejser, musik og mental sundhed. Bachelor i maskinteknik fra University of Surrey. Kan også findes ved skrivning om kronisk sygdom hos PoTS Jots.