Du har kanskje hørt ordet Social Engineering. Men, hva er Social Engineering? Hva er de typer av Social Engineering teknikker? Det kan antas som et sett av metoder som hovedsakelig er ment av folk som ønsker å hacke andre mennesker, eller få dem til å gjøre noen bestemt oppgave til fordel for angriperen.

Imidlertid, å gjøre dette, de ønsker ikke å i hovedsak avhengig av koding del., Social Engineering svindel er art of deception brukes av onde tenkende mennesker til å gi næring til deres grådighet for penger eller noe annet.

Så, Hva er Social Engineering?

som Du kanskje allerede har mottatt telefonsamtaler eller e-post fra mennesker som gir kredittkort tilbud. De prøver å ta sitt mål i tillit og få dem til å betale en heftig mengde til å kreve tilbyr. Vi kaller slike ting som en svindel. Det er et eksempel/type sosial manipulering, der folk prøver tillit triks på sine mål.

Dette sosial manipulering er ikke bare til økonomiske fordeler., Social engineering kan gjøres i andre sammenhenger også, for eksempel, fangst informasjon fra folk. Det innebærer å spille med deres sinn for å få ting gjort.

Du kan finne sosiale ingeniører overalt. Selv vennene dine sitter ved siden av deg konsentrere seg på tastaturet mens du skriver dine passord er en sosial ingeniør. Det er bare det at det er ingen sertifisering for dette. Så, la oss fortelle deg hva som er de typer av social engineering i detalj.

Typer Social Engineering-Angrep:

Det er mange social engineering taktikk avhengig av hvilket medium som brukes til å gjennomføre det., Mediet kan være e-post, web, telefon, USB-stasjoner, eller noen andre ting. Så, la oss fortelle deg om ulike typer av social engineering-angrep:

Phishing

Phishing er den mest vanlige typen av social engineering-angrep. Angriperen gjenskaper nettstedet eller support portal til et kjent selskap, og sender link til mål via e-post eller sosiale medier. Den andre personen, fullstendig ukjent for den virkelige angriper, ender opp med å gå på akkord med personlig informasjon og til og med kredittkort detaljer.,

Du kan forhindre phishing e-poster ved hjelp av spam-filtrene i din e-post-kontoer. De fleste e-postleverandører gjør dette som standard i dag. Også, bør du ikke åpne e-postmeldinger som kommer fra en ikke-klarert kilde, eller du finne det mistenkelig.

Spyd Phishing

En social engineering teknikk som kalles » Spear Phishing kan antas som en undergruppe av Phishing. Selv om en lignende angrep, det krever en ekstra innsats fra siden av angripere. De trenger å ta hensyn til den grad av unikhet for begrenset antall brukere de som er målet., Og hardt arbeid lønner seg, sjansene for brukere som faller for den falske e-poster er betydelig høyere i tilfelle av spyd phishing.

Vishing

Imposters eller sosiale ingeniører kan være hvor som helst på internett. Men mange foretrekker den gammeldagse måten; de bruker telefonen. Denne typen av social engineering-angrep er kjent som Vishing. De gjenskape IVR (Interactive Voice Response) – system i en bedrift. De knytter det til en toll-free tall og lure folk til å ringe telefonnummeret og legge inn sine detaljer. Vil du enig i dette?, De fleste mennesker ikke tenke to ganger før du går inn til konfidensiell informasjon på en tilsynelatende pålitelige IVR-system, gjør de det?

Pretexting

Pretexting er et annet eksempel på social engineering du kanskje har kommet over. Det er basert på et manus scenario presentert foran mål, som brukes til å trekke ut PII (personlig identifiserbar informasjon eller annen informasjon. En angriper kan utgi seg for å være en annen person eller en kjent figur.

som Du kanskje allerede har sett på ulike TV-serier og filmer, der etterforskerne bruke denne teknikken til å komme inn på steder der de er personlig ikke er godkjent, eller trekke ut informasjon ved å lure folk., Et annet eksempel på pretexting kan være falske e-poster du får fra fjernt venner i behov av penger. Sannsynligvis, noen har hacket kontoen sin, eller opprettet en falsk en.

Egning

Hvis du har sett filmen Troja, kan du være i stand til å huske den trojanske hest scene. En digital variant av denne teknikken er kjent som Lokkemat, og det er en social engineering teknikker som brukes av mennesker. Angriperne la infiserte USB-harddisker eller optiske disker på offentlige steder med et håp om at noen plukker den opp og ut av nysgjerrighet og bruker den på sine enheter., Et mer moderne eksempel på egning kan bli funnet på nettet. Ulike koblinger for å laste ned, for det meste som inneholder skadelig programvare, blir kastet i front av tilfeldige mennesker i håp om at noen ville klikke på dem.

Tailgating

på samme måte, det er andre sosiale engineering teknikker, som Tailgating, der en person tar hjelp av en autorisert person for å få tilgang til begrensede områder hvor RFID-godkjenning eller noen andre elektroniske barriere er til stede.

Quid pro quo

en Annen social engineering metode som Quid pro quo involverer personer som utga seg for teknisk støtte., De gjør tilfeldige samtaler til selskapets ansatte hevder at de er å kontakte dem angående et problem. Noen ganger, slik at folk får sjansen til å gjøre offeret gjøre ting de ønsker. Den kan brukes for vanlige mennesker også.

Quid pro quo innebærer en utveksling av noe med målet, for eksempel, angriperen prøver å løse et offer er ekte problem. Exchange kan være materialistiske ting som noen gave i retur for informasjon.

Hvordan du skal forsvare deg selv fra sosiale ingeniører?

I det siste, har du kanskje kommet over historien om Ivan Kwiatkowski., Han følte et stygt kundestøtte ring før det var for sent. Han klarte å lure den såkalte vip-på den andre siden og installert ransomware på angriperens datamaskinen. Som kan være tenkt som et motangrep på slike folk. Du må være på vakt når noen ber deg til å gi din informasjon, eller når noen ukjent person er å gi noe til deg for gratis.

Anbefalt: 10 Trinn for Å Beseire Hacking Angrep

Forbedre din emosjonelle intelligens

Sosiale ingeniører kan også prøve å treffe på den emosjonelle delen av folks hjerner., De kan prøve å ta deg med på en skyldfølelse, må du nostalgisk, eller selv prøve å påvirke negativt. Situasjonen blir truende, folk har en tendens til å åpne seg opp foran de prøver å gi dem følelsesmessig komfort.

Bo klar over dine omgivelser

En ting til du må betale oppmerksomhet til å redde deg selv fra forskjellige typer social engineering svindel er hva du gjør på internett. En person som prøver å hacke seg inn på din online konto kan øyekast via din Facebook-profil og finne noen ledetråder om svarene til sikkerhet spørsmål eller ditt passord.,

Tenk før du handler

for det Meste, er slike spørsmål er mindre viktige ting som pet navn, skole, navn, fødested, etc. Også, ta hensyn til hvilke web-sider du besøker eller hvilke filer du laster ned. De kan inneholde skadelig verktøy for å samle inn informasjon.

Holde kontoene og enheter trygt

Med den overflod av elektroniske enheter og internett i dag, er det lettere enn noensinne å få informasjon om nesten alle., For eksempel, det kan være noen kamera å holde et øye på deg på t-banen eller på gatene som kan være kompromittert under social engineering-angrep.

Så, hva er viktig er å holde din smarttelefoner, Pc-er, og online-kontoer som er trygg ved å legge sterke passord og andre metoder som to-faktor autentisering. Ta nødvendige sikkerhetstiltak som anti-virus programvare, brannmurer, etc. Det er det minste du kan gjøre. Også, sørg for at du ikke har for vane å skrive ned passord og finansielle detaljer.,

Likevel, dette er de generelle måter å forsvare seg selv fra å bli utnyttet av en sosial ingeniør. Store organisasjoner har utviklet mer formelle metoder for å håndtere slike situasjoner. Dette kan inkludere ting som for eksempel å gjennomføre regelmessige øvelser på ansatte, trene dem til å håndtere slike situasjoner, og etablere egnede metoder for å finne legitime personell.

Så, dette var en kort oversikt over hva som er social engineering og sine typer. Hvis du føler for å legge til noe, send dine tanker og tilbakemeldinger.

Her er en bonus video: