Articles

社会工学とは何ですか? ソーシャルエンジニアリ

ソーシャルエンジニアリングという言葉を聞いたことがあります。 しかし、社会工学とは何ですか? 社会工学技術の種類は何ですか? これは、主に他の人をハッキングしたり、攻撃者に利益をもたらすために特定のタスクを実行させたい人が意図した一連の方法として想定できます。

しかし、これを行うには、主にコーディング部分に依存したくありません。, ソーシャルエンジニアリング詐欺は、邪悪な人々がお金や何か他のもののために貪欲に栄養を与えるために使用する欺瞞の芸術です。

それでは、ソーシャルエンジニアリングとは何ですか?

あなたが受けとった電話またはメールからクレジットカードの提供いたします。 彼らは自信に彼らの目標を取るし、オファーを主張する多額の金額を支払うようにしようとします。 私たちはそのようなことを詐欺と呼びます。 それは人々が彼らのターゲットの信任のトリックを試みる社会的な工学の例/タイプである。

この社会的操作は、経済的利益のためだけではありません。, 社会工学ができるその他の目的においても、例えば、収穫からの情報。 それは事を終らせるために心と遊ぶことを含む。

あなたはどこでも社会的なエンジニアを見つけることがで でもお友達同士で隣に座った集中しキーボードをインターネットにアクセスパスワードである社会。 それはちょうどこの事のための認証がないということです。 それでは、社会工学の種類を詳しく教えてみましょう。

ソーシャルエンジニアリング攻撃の種類:

それを実装するために使用される媒体に応じて、多くのソーシャルエンジニアリング戦術があります。, メディアは、電子メール、web、電話、USBドライブ、または他のものにすることができます。 それでは、さまざまなタイプのソーシャルエンジニアリング攻撃について説明しましょう。

フィッシング

フィッシングは、最も一般的なタイプのソーシャルエンジニアリング攻撃です。 攻撃者は再現するサイトやサポートポータルの有名な会社に送信へのリンクを目標にメール又は社会的メディア-プラットフォーム. 他の人は、本当の攻撃者の完全に未知の、個人情報とさえクレジットカードの詳細を損なうことになります。,

防止フィッシング詐欺のメールを迷惑メールフィルメールます。 一番のメールプロバイダーであるデフォルトしています。 また、信頼されていないソースからの電子メールを開かないでください。

スピアフィッシング

スピアフィッシングとして知られているソーシャルエンジニアリング技術は、フィッシングのサブセットとして想定すること 同様の攻撃ですが、攻撃者の側からの余分な努力が必要です。 彼らは、ターゲットとする限られた数のユーザーの一意性の程度に注意を払う必要があります。, そして、ハードワークが報われ、偽の電子メールのために落ちるユーザーの可能性は、槍フィッシングの場合にはかなり高いです。

Vishing

詐欺師やソーシャルエンジニアは、インターネット上のどこにでもいることができます。 しかし、多くは昔ながらの方法を好む;彼らは電話を使用します。 このタイプの社会工学攻撃はVishingとして知られています。 それらは会社のIVR(相互音声応答)システムを作り直す。 彼らはフリーダイヤル番号にそれを添付し、電話番号を呼び出し、その詳細を入力するように人々をだまします。 あなたはこれに同意しますか?, ほとんどの人は、おそらく信頼できるIVRシステムに機密情報を入力する前に二度考えることはありませんか?

プレテキスト

プレテキストは、あなたが遭遇したかもしれないソーシャルエンジニアリングの別の例です。 れに基づく脚本シナリオの前の目標抽出して用いて個人情報やその他の情報です。 攻撃者は、別の人物または既知の人物になりすます可能性があります。

探偵がこのテクニックを使って個人的に許可されていない場所に入ったり、人をだまして情報を抽出したりする様々なテレビ番組や映画を見たことがあるかもしれません。, 別の例pretextingできる偽メールにございますから遠くの友達を必要とする。 おそらく、人にハッキング、アカウントまたは作成した偽ります。

Baiting

映画Troyを見たことがあるなら、トロイの木馬のシーンを思い出すことができるかもしれません。 この技術のデジタル変種は、餌として知られており、それは人々によって使用される社会工学技術の一つです。 攻撃者は、感染したUSBドライブまたは光ディスクを公共の場所に放置し、誰かが好奇心からそれを拾い上げてデバイスで使用することを望みます。, 餌を与えるより現代的な例は、ウェブ上で見つけることができます。 主に悪意のあるソフトウェアを含む様々なダウンロードリンクは、誰かがそれらをクリックすることを望んでラン

Tailgating

同様に、人がRFID認証または他の電子バリアが存在する制限区域へのアクセスを得るために許可された人の助けを借りて、Tailgatingのような他のソーシャルエンジニアリング技術があります。

Quid pro quo

別のソーシャルエンジニアリング方法Quid pro quoは、技術サポートを装った人々を含みます。, 彼らは、彼らが問題に関してそれらに連絡していると主張する会社の従業員にランダムな電話をかけます。 時々、そのような人々は犠牲者に彼らがほしい事をさせるチャンスを得る。 それは毎日の人々にまた使用することができます。

Quid pro quoには、攻撃者が被害者の真の問題を解決しようとするなど、ターゲットと何かを交換することが含まれます。 交換には、情報と引き換えに贈り物などの物質主義的なものを含めることができます。

ソーシャルエンジニアから身を守るには?

過去には、Ivan Kwiatkowskiの話に出くわしたかもしれません。, 彼は手遅れになる前にファウルの顧客サポートコールを感知していました。 彼は反対側のいわゆる幹部を欺くことができ、攻撃者のコンピュータにランサムウェアをインストールしました。 それはそのような人々に対する反撃と考えることができます。 誰かがあなたの情報を与えるように頼むか、または未知の人が自由のためのあなたに何かを与えているとき注意深い必要がある。

推奨:ハッキング攻撃を倒すための10のステップ

あなたの感情的知性を向上させます

ソーシャルエンジニアはまた、人々の脳の感情的な部分にヒットしようとすることができます。, かみさんの罪の旅行だか懐かしい、もしてみて影響を策定しました。 人々は彼らに感情的な快適さを与えようとしているものの前で開く傾向があります。

あなたの周囲の意識を維持

あなたが社会的なエンジニアリング詐欺の異なるタイプから自分自身を保存するために注意を払わなければならないもう一つは、あなたがインターネット上で行うことです。 あなたのオンラインアカウントにハックしようとしている人は、自分のFacebookのプロフィールを一瞥し、セキュリティの質問やあなたのパスワードへの答,

行動する前に考えてください

主に、そのような質問には、ペットの名前、学校名、出生地などの重要でないものが含まれます。 また、訪問したwebページやダウンロードしたファイルにも注意してください。 ようにしてください悪意のあるツールの収穫となります。

あなたのアカウントやデバイスを安全に保つ

電子機器やインターネットの豊富な今日では、ほとんどの人に関する情報を取得するのがこれまで, たとえば、ソーシャルエンジニアリング攻撃中に危険にさらされる可能性のある地下鉄や路上であなたを監視するカメラである可能性があります。

だから、重要なのは、強力なパスワードや二要素認証のような他の方法を追加することにより、あなたのスマートフォン、Pc、およびオンラインアカウント 適切なセキュリティ対策を講じようにウイルス対策ソフトウェア、ファイアウォール等 それはあなたができる最小限です。 また、パスワードと財務の詳細を書き留める習慣がないことを確認してください。,

しかし、これらはソーシャルエンジニアによって悪用されることから自分自身を守るための一般的な方法です。 大きな団体が工夫をしていく形式手法なのはざいます。 これには、従業員の定期的な訓練の実施、そのような状況に対処するための訓練、正当な人員を特定するための適切な方法の確立などが含まれます。

だから、これは社会工学とそのタイプとは何かの簡単な概要でした。 なくてイヤだな、、、というを加え、考えています。

ここでボーナスビデオです: