du har måske hørt ordet Social Engineering. Men, hvad der præcist er Social Engineering? Hvad er typerne af Social Engineering teknikker? Det kan antages som et sæt metoder, der primært er beregnet af de mennesker, der ønsker at hacke andre mennesker eller få dem til at udføre en bestemt opgave for at gavne angriberen.

men for at gøre dette vil de ikke primært afhænge af kodningsdelen., Social Engineering svindel er kunsten bedrag bruges af ondsindede mennesker til at nære deres grådighed for penge eller noget andet.

så hvad er Social Engineering?

du har muligvis modtaget telefonopkald eller e-mails fra folk, der giver kreditkorttilbud. De forsøger at tage deres mål i tillid og gøre dem betale en heftig beløb til at kræve de tilbud. Vi kalder sådanne ting som bedrageri. Det er et eksempel/type social engineering, hvor folk forsøger tillid tricks på deres mål.

denne sociale manipulation er ikke kun for økonomiske fordele., Social engineering kan gøres til andre formål også, for eksempel, høst oplysninger fra mennesker. Det indebærer at lege med deres sind for at få tingene gjort.

Du kan finde sociale ingeniører overalt. Selv dine venner sidder ved siden af dig koncentrere sig om dit tastatur, mens du skriver dine adgangskoder er en social ingeniør. Det er bare, at der ikke er nogen certificering for denne ting. Så lad os fortælle dig, hvilke typer social engineering der er i detaljer.

typer af social Engineering angreb:

Der er mange social engineering taktik afhængigt af mediet bruges til at gennemføre det., Mediet kan være e-mail, webeb, telefon, USB-drev eller en anden ting. Så lad os fortælle dig om forskellige typer social engineering angreb:

Phishing

Phishing er den mest almindelige type social engineering angreb. Angriberen genskaber websiteebstedet eller supportportalen for et berømt firma og sender linket til mål via e-mails eller sociale medieplatforme. Den anden person, helt ukendt af den virkelige angriber, ender med at kompromittere personlige oplysninger og endda kreditkortoplysninger.,

Du kan forhindre phishing-e-mails ved at bruge spamfiltre i dine e-mail-konti. De fleste e-mail-udbydere gør dette som standard i dag. Åbn heller ikke e-mails, der kommer fra en usikker kilde, eller du finder det mistænkeligt.

Spear Phishing

En social engineering-teknik, der kaldes Spear Phishing kan antages som en delmængde af Phishing. Selv om et lignende angreb kræver det en ekstra indsats fra angriberne. De skal være opmærksomme på graden af unikhed for det begrænsede antal brugere, de målretter mod., Og det hårde arbejde lønner sig, chancerne for, at brugere falder for de falske e-mails, er betydeligt højere i tilfælde af spear phishing.

Vishing

Imposters eller sociale ingeniører kan være overalt på internettet. Men mange foretrækker den gammeldags måde; de bruger telefonen. Denne type social engineering angreb er kendt som Vishing. De genskaber IVR (Interactive Voice Response) – systemet i et firma. De vedhæfter det til et gratis nummer og narrer folk til at ringe til telefonnummeret og indtaste deres detaljer. Er du enig i dette?, De fleste mennesker tænker ikke to gange, før de indtaster fortrolige oplysninger om et angiveligt betroet IVR-system, gør de?

Prete .ting

Prete .ting er et andet eksempel på social engineering, du måske har stødt på. Det er baseret på et scripted scenario præsenteret foran målene, der bruges til at udtrække PII eller andre oplysninger. En angriber kan udgive sig for at være en anden person eller en kendt person.

du har måske set forskellige TV-Sho .s og film, hvor detektiver bruger denne teknik til at komme ind på steder, hvor de personligt ikke er autoriserede, eller udtrække oplysninger ved at narre folk., Et andet eksempel på påskud kan være falske e-mails, du modtager fra dine fjerne venner, der har brug for penge. Sandsynligvis hackede nogen deres konto eller oprettede en falsk.

Baiting

Hvis du har set filmen Troy, kan du muligvis huske den trojanske hest scene. En digital variant af denne teknik er kendt som Baiting, og det er en af de social engineering teknikker, der anvendes af mennesker. Angribere forlader inficerede USB-drev eller optiske diske på offentlige steder med håb om, at nogen henter det ud af nysgerrighed og bruger det på deres enheder., Et mere moderne eksempel på baiting findes på nettet. Forskellige do .nload links, for det meste indeholder skadelig soft .are, er kastet foran tilfældige mennesker håber nogen ville klikke på dem.

Tailgating

der er Ligeledes andre sociale teknikker, som Tailgating, hvor en person, der tager ved hjælp af en autoriseret person til at få adgang til begrænsede områder, hvor RFID-godkendelse eller nogle andre elektroniske barriere er til stede.

Quid pro quo

en Anden social engineering metode, der Quid pro quo indebærer, at mennesker, forklædt som teknisk support., De foretager tilfældige opkald til en virksomheds medarbejdere, der hævder, at de kontakter dem vedrørende et problem. Sommetider, sådanne mennesker får chancen for at få offeret til at gøre ting, de vil have. Det kan også bruges til hverdagens mennesker.Quiduid pro Quiduo indebærer en udveksling af noget med målet, for eksempel angriberen forsøger at løse et offers ægte problem. Udvekslingen kan omfatte materialistiske ting som en gave til gengæld for informationen.

sådan forsvare dig selv fra sociale ingeniører?

tidligere har du måske stødt på historien om Ivan k .iatko .ski., Han havde fornemmet en fejl kundesupport opkald, før det var for sent. Han formåede at narre den såkaldte udøvende på den anden side og installerede ransom .are på angriberens computer. Det kunne betragtes som et modangreb på sådanne mennesker. Du skal være opmærksom, når nogen beder dig om at give dine oplysninger, eller når en ukendt person giver noget til dig gratis.

Anbefalet: 10 Trin til At Besejre Hacking Angreb

Forbedre din følelsesmæssige intelligens

Sociale ingeniører kan også prøve at ramme den følelsesmæssige del af folks hjerner., De kan forsøge at tage dig med på en skyld tur, gøre dig nostalgisk, eller endda forsøge at påvirke negativt. Situationen bliver alarmerende; folk har en tendens til at åbne sig foran dem, der prøver at give dem følelsesmæssig komfort.

Hold dig opmærksom på dine omgivelser

en ting mere, du skal være opmærksom på for at redde dig selv fra forskellige typer social engineering-svindel, er, hvad du gør på internettet. En person, der prøver at hacke sig ind på din online konto, kan se gennem din Facebook-profil og finde nogle ledetråde om svarene på sikkerhedsspørgsmålene eller endda din adgangskode.,

tænk før du handler

for det meste omfatter sådanne spørgsmål mindre vigtige ting som kæledyrsnavne, skolenavne, fødested osv. Vær også opmærksom på, hvilke .ebsider du besøger, eller hvilke filer du Do .nloader. De kan indeholde ondsindede værktøjer til at høste dine oplysninger.

Holde deres konti og enheder sikker

Med den overflod af elektroniske enheder og internet i dag, er det lettere end nogensinde at få oplysninger om næsten alle., For eksempel kan det være et kamera, der holder øje med dig i metroen eller på gaderne, der kan kompromitteres under social engineering-angreb.

så det, der er vigtigt, er at holde dine smartphones, pc ‘ er og online-konti sikre ved at tilføje stærke adgangskoder og andre metoder som tofaktorautentisering. Tag passende sikkerhedsforanstaltninger som antivirussoft .are, fire .alls osv. Det er det mindste, du kan gøre. Sørg også for, at du ikke har vane med at skrive adgangskoder og økonomiske detaljer ned.,

Dette er dog generelle måder at forsvare sig mod at blive udnyttet af en socialingeniør. Store organisationer har udtænkt mere formelle metoder til at håndtere sådanne scenarier. Dette kan omfatte ting som at udføre regelmæssige øvelser på medarbejderne, træne dem til at håndtere sådanne situationer og etablere passende metoder til at identificere legitimt personale.

så dette var en kort oversigt over, hvad der er social engineering og dens typer. Hvis du har lyst til at tilføje noget, slip dine tanker og feedback.

Her er en bonus video: