Wat Is Social Engineering? Wat Zijn Verschillende Soorten Social Engineering Aanvallen?
u hebt het woord Social Engineering wellicht gehoord. Maar wat is Social Engineering precies? Wat zijn de soorten Social Engineering technieken? Het kan worden aangenomen als een set van methoden in de eerste plaats bedoeld door de mensen die willen andere mensen te hacken of ze doen een bepaalde taak om de aanvaller te profiteren.
echter, om dit te doen, willen ze niet voornamelijk afhankelijk zijn van het codeergedeelte., Social Engineering oplichting zijn de kunst van misleiding gebruikt door boosaardige mensen om hun hebzucht voor geld of iets anders te voeden.
So, Wat is Social Engineering?
u hebt mogelijk telefoontjes of e-mails ontvangen van mensen die creditcardaanbiedingen geven. Ze proberen hun doelwitten in vertrouwen te nemen en ze een flink bedrag te betalen om de aanbiedingen te claimen. Dat noemen we fraude. Dat is een voorbeeld/type van social engineering, waar mensen proberen vertrouwen trucs op hun doelen.
deze sociale manipulatie is niet alleen voor financiële voordelen., Social engineering kan ook voor andere doeleinden worden gedaan, bijvoorbeeld het oogsten van informatie van mensen. Het gaat om het spelen met hun geest om dingen gedaan te krijgen.
u kunt overal social engineers vinden. Zelfs je vrienden die naast je zitten en zich concentreren op je toetsenbord terwijl je je wachtwoorden typt is een social engineer. Het is gewoon dat er geen certificering is voor dit ding. Dus, laten we je vertellen wat zijn de soorten van social engineering in detail.
soorten Social Engineering aanvallen:
Er zijn veel social engineering tactieken afhankelijk van het medium dat gebruikt wordt om het te implementeren., Het medium kan e-mail, web, telefoon, USB-drives, of een ander ding. Dus, laten we je vertellen over verschillende soorten social engineering aanvallen:
Phishing
Phishing is de meest voorkomende vorm van social engineering aanval. De aanvaller herschept de website of support portal van een gerenommeerd bedrijf en stuurt de link naar doelen via e-mails of social media platforms. De andere persoon, volledig onbekend van de echte aanvaller, eindigt in gevaar persoonlijke informatie en zelfs credit card gegevens.,
u kunt phishing-e-mails voorkomen door spamfilters in uw e-mailaccounts te gebruiken. De meeste e-mailproviders doen dit standaard tegenwoordig. Open ook geen e-mails die afkomstig zijn van een niet-vertrouwde bron of u vindt het verdacht.
Spear Phishing
een social engineering techniek die bekend staat als Spear Phishing kan worden aangenomen als een subset van Phishing. Hoewel een soortgelijke aanval, het vereist een extra inspanning van de kant van de aanvallers. Ze moeten aandacht besteden aan de mate van uniciteit voor het beperkte aantal gebruikers waarop ze zich richten., En het harde werk loont, de kans dat gebruikers vallen voor de valse e-mails zijn aanzienlijk hoger in het geval van spear phishing.
Vishing
bedriegers of social engineers kunnen overal op het internet zijn. Maar velen geven de voorkeur aan de ouderwetse manier; ze gebruiken de telefoon. Dit type social engineering aanval staat bekend als Vishing. Ze herscheppen het IVR (Interactive Voice Response) systeem van een bedrijf. Ze koppelen het aan een gratis nummer en truc mensen in het bellen van het telefoonnummer en het invoeren van hun gegevens. Bent u het daarmee eens?, De meeste mensen denken niet twee keer na voor het invoeren van vertrouwelijke informatie op een zogenaamd vertrouwde IVR-systeem, doen ze?
Pretexting
Pretexting is een ander voorbeeld van social engineering die je misschien bent tegengekomen. Het is gebaseerd op een scripted scenario gepresenteerd voor de doelen, gebruikt om PII of andere informatie te extraheren. Een aanvaller kan zich voordoen als een andere persoon of een bekende figuur.
je hebt misschien verschillende tv-programma ‘ s en films gezien waar detectives deze techniek gebruiken om op plaatsen te komen waar ze persoonlijk niet geautoriseerd zijn, of informatie te extraheren door mensen te misleiden., Een ander voorbeeld van voorwendselen kan nep e-mails die u ontvangt van uw verre vrienden in nood van geld. Waarschijnlijk heeft iemand zijn account gehackt of een nep account aangemaakt.
lokaliseren
Als u de film Troy hebt gezien, kunt u zich misschien de Trojaanse paarden scene herinneren. Een digitale variant van deze techniek staat bekend als lokaas en het is een van de social engineering technieken die door mensen worden gebruikt. Aanvallers verlaten geïnfecteerde USB-drives of optische schijven op openbare plaatsen met de hoop dat iemand het oppakt uit nieuwsgierigheid en het op hun apparaten gebruikt., Een meer modern voorbeeld van lokaas is te vinden op het web. Verschillende downloadlinks, meestal met kwaadaardige software, worden gegooid in de voorkant van willekeurige mensen in de hoop dat iemand zou klikken op hen.
Tailgating
evenzo zijn er andere social engineering technieken, zoals Tailgating, waarbij een persoon de hulp van een bevoegd persoon inschakelt om toegang te krijgen tot beperkte gebieden waar RFID-authenticatie of een andere elektronische barrière aanwezig is.
Quid pro quo
een andere social engineering methode Quid pro quo betreft mensen die zich voordoen als technische ondersteuning., Ze maken willekeurige gesprekken met werknemers van een bedrijf beweren dat ze contact met hen over een probleem. Soms krijgen zulke mensen de kans om het slachtoffer dingen te laten doen die ze willen. Het kan ook worden gebruikt voor gewone mensen.
Quid pro quo houdt een uitwisseling van iets met het doel in, bijvoorbeeld de aanvaller die probeert het echte probleem van een slachtoffer op te lossen. De uitwisseling kan materialistische dingen omvatten, zoals een geschenk in ruil voor de informatie.
hoe verdedig je jezelf tegen social engineers?
in het verleden heb je misschien het verhaal van Ivan Kwiatkowski gezien., Hij had een fout customer support oproep gevoeld voordat het te laat was. Hij slaagde erin om de zogenaamde executive gek aan de andere kant en installeerde ransomware op de computer van de aanvaller. Dat kan worden gezien als een tegenaanval op zulke mensen. Je moet alert zijn wanneer iemand je vraagt om je informatie te geven of wanneer een onbekende persoon iets gratis aan je geeft.
aanbevolen: 10 stappen om Hacking aanvallen te verslaan
Verbeter uw emotionele intelligentie
Social engineers kunnen ook proberen het emotionele deel van de hersenen van mensen te raken., Ze kunnen proberen om je mee te nemen op een schuldgevoel trip, maak je nostalgisch,of zelfs proberen om negatieve invloed. De situatie wordt alarmerend; mensen hebben de neiging om open te stellen voor degenen die proberen om hen emotioneel comfort te geven.
blijf op de hoogte van uw omgeving
nog iets wat u moet opletten om uzelf te redden van verschillende soorten social engineering oplichting is wat u doet op het internet. Een persoon die probeert te hacken in uw online account kan een blik door uw Facebook-profiel en vind een aantal aanwijzingen over de antwoorden op de veiligheidsvragen of zelfs uw wachtwoord.,
denk voordat u handelt
meestal omvatten dergelijke vragen minder belangrijke zaken zoals koosnamen, schoolnamen, geboorteplaats, enz. Let ook op welke webpagina ‘ s u bezoekt of welke bestanden u downloadt. Ze kunnen schadelijke tools bevatten om uw informatie te oogsten.
Houd uw accounts en apparaten veilig
met de overvloed aan elektronische apparaten en internet is het tegenwoordig eenvoudiger dan ooit om informatie over bijna iedereen te krijgen., Bijvoorbeeld, het kan een camera die een oogje houden op u in de metro of op de straten die kunnen worden gecompromitteerd tijdens social engineering aanvallen.
dus, wat belangrijk is om uw smartphones, pc ‘ s en online accounts veilig te houden door het toevoegen van sterke wachtwoorden en andere methoden zoals twee-factor authenticatie. Neem passende beveiligingsmaatregelen zoals antivirussoftware, firewalls, enz. Dat is het minimum dat je kunt doen. Ook, zorg ervoor dat u niet de gewoonte van het schrijven van wachtwoorden en financiële gegevens.,
Dit zijn echter algemene manieren om zich te verdedigen tegen uitbuiting door een sociaal ingenieur. Grote organisaties hebben formelere methoden bedacht om met dergelijke scenario ‘ s om te gaan. Dit kan onder meer dingen zoals het uitvoeren van regelmatige oefeningen op werknemers, opleiding hen om te gaan met dergelijke situaties, en de vaststelling van de juiste methoden om legitieme personeel te identificeren.
Dit was dus een kort overzicht van wat social engineering is en zijn types. Als je zin hebt om iets toe te voegen, laat je gedachten en feedback vallen.
Hier is een bonusvideo: