Articles

Ce Este Ingineria Socială? Care Sunt Diferitele Tipuri De Atacuri De Inginerie Socială?

este posibil să fi auzit cuvântul inginerie socială. Dar, ce este exact ingineria socială? Care sunt tipurile de tehnici de inginerie socială? Se poate presupune ca un set de metode destinate în primul rând de către persoanele care doresc să hack alte persoane sau să le facă să facă o anumită sarcină pentru a beneficia de atacator.cu toate acestea, pentru a face acest lucru, nu vor să depindă în principal de partea de codificare., Înșelătoriile de inginerie socială sunt arta înșelăciunii folosite de oamenii răi pentru a-și hrăni lăcomia pentru bani sau altceva.

Deci, ce este ingineria socială?

este posibil să fi primit apeluri telefonice sau e-mailuri de la persoane care oferă oferte de carduri de credit. Ei încearcă să-și ia obiectivele în încredere și să-i facă să plătească o sumă mare pentru a revendica ofertele. Noi numim astfel de lucruri ca o fraudă. Acesta este un exemplu/Tip de inginerie socială, în care oamenii încearcă trucuri de încredere asupra țintelor lor.această manipulare socială nu este doar pentru beneficii financiare., Ingineria socială se poate face și în alte scopuri, de exemplu, recoltarea informațiilor de la oameni. Aceasta implică joc cu mintea lor pentru a obține lucruri de facut.puteți găsi ingineri sociali peste tot. Chiar și prietenii care stau lângă tine concentrându-se pe tastatură în timp ce tastați parolele este un inginer social. Doar că nu există nicio certificare pentru acest lucru. Deci, să vă spunem în detaliu care sunt tipurile de inginerie socială.

tipuri de atacuri de inginerie socială:

există multe tactici de inginerie socială în funcție de mediul utilizat pentru implementarea acesteia., Mediul poate fi e-mail, web, telefon, unități USB sau alt lucru. Deci, să vă spunem despre diferite tipuri de atacuri de inginerie socială:

Phishing

Phishing este cel mai frecvent tip de atac de inginerie socială. Atacatorul recreează site-ul web sau portalul de asistență al unei companii de renume și trimite linkul către ținte prin e-mailuri sau platforme de socializare. Cealaltă persoană, complet necunoscută de atacatorul real, sfârșește prin a compromite informațiile personale și chiar detaliile cardului de credit.,puteți preveni e-mailurile de tip phishing utilizând filtre de spam în conturile dvs. de e-mail. Majoritatea furnizorilor de e-mail fac acest lucru în mod implicit în zilele noastre. De asemenea, nu deschideți niciun e-mail provenit dintr-o sursă de încredere sau vi se pare suspect.

Spear Phishing

o tehnică de inginerie socială cunoscută sub numele de Spear Phishing poate fi asumată ca un subset de Phishing. Deși un atac similar, necesită un efort suplimentar din partea atacatorilor. Ei trebuie să acorde atenție gradului de unicitate pentru numărul limitat de utilizatori vizați., Iar munca grea se plătește, șansele ca utilizatorii să cadă pentru e-mailurile false sunt considerabil mai mari în cazul phishingului cu suliță.impostorii sau inginerii sociali pot fi oriunde pe internet. Dar mulți preferă modul de modă veche; ei folosesc telefonul. Acest tip de atac de inginerie socială este cunoscut sub numele de Vishing. Ei recreează sistemul IVR (Interactive Voice Response) al unei companii. Ei îl atașează la un număr gratuit și îi păcălesc pe oameni să sune la numărul de telefon și să introducă detaliile lor. Ești de acord cu asta?, Majoritatea oamenilor nu se gândesc de două ori înainte de a introduce informații confidențiale pe un sistem IVR presupus de încredere, nu-i așa?

pretextul

pretextul este un alt exemplu de inginerie socială pe care s-ar putea să-l fi întâlnit. Se bazează pe un scenariu scriptat prezentat în fața țintelor, folosit pentru a extrage PII sau alte informații. Un atacator s-ar putea da drept o altă persoană sau o figură cunoscută.este posibil să fi văzut diverse emisiuni TV și filme în care detectivii folosesc această tehnică pentru a ajunge în locuri unde nu sunt autorizați personal sau pentru a extrage informații prin păcălirea oamenilor., Un alt exemplu de pretexting poate fi e-mailurile false pe care le primiți de la prietenii dvs. îndepărtați care au nevoie de bani. Probabil, cineva și-a spart contul sau a creat unul fals.dacă ați văzut filmul Troy, este posibil să vă amintiți scena calului troian. O variantă digitală a acestei tehnici este cunoscută sub numele de momeală și este una dintre tehnicile de inginerie socială folosite de oameni. Atacatorii lasă unități USB infectate sau discuri optice în locuri publice, cu speranța că cineva îl ridică din curiozitate și îl folosește pe dispozitivele lor., Un exemplu mai modern de momeală poate fi găsit pe web. Diverse link-uri de descărcare, care conțin în mare parte software rău intenționat, sunt aruncate în fața unor persoane aleatorii în speranța că cineva va face clic pe ele.în mod similar, există și alte tehnici de inginerie socială, cum ar fi Tailgating, în cazul în care o persoană ia ajutorul unei persoane autorizate pentru a avea acces la zonele restricționate în cazul în care autentificarea RFID sau o altă barieră electronică este prezent.o altă metodă de inginerie socială Quid pro quo implică oameni care prezintă ca suport tehnic., Ei fac apeluri aleatorii către angajații unei companii susținând că îi contactează cu privire la o problemă. Uneori, astfel de oameni au șansa de a face victima să facă lucrurile pe care le doresc. Acesta poate fi folosit pentru oamenii de zi cu zi, de asemenea.Quid pro quo implică un schimb de ceva cu ținta, de exemplu, atacatorul încearcă să rezolve problema reală a victimei. Schimbul poate include lucruri materialiste, cum ar fi un cadou în schimbul informațiilor.

cum să vă apărați de inginerii sociali?

în trecut, s-ar putea să fi întâlnit povestea lui Ivan Kwiatkowski., El a simțit un apel de asistență pentru clienți înainte de a fi prea târziu. A reușit să păcălească așa-numitul executiv de cealaltă parte și a instalat ransomware pe computerul atacatorului. Acest lucru ar putea fi gândit ca un contraatac asupra unor astfel de oameni. Trebuie să fiți atenți atunci când cineva vă cere să vă oferiți informațiile sau când o persoană necunoscută vă oferă ceva gratuit.

Recomandat: 10 Pași pentru a învinge atacurile de Hacking

Îmbunătățiți-vă inteligența emoțională

inginerii sociali pot încerca, de asemenea, să lovească partea emoțională a creierului oamenilor., S-ar putea să încerce să te ducă într-o călătorie de vinovăție, să te facă nostalgic sau chiar să încerce să aibă un impact negativ. Situația devine alarmantă, oamenii tind să se deschidă în fața celor care încearcă să le ofere confort emoțional.încă un lucru pe care trebuie să-l acordați atenție pentru a vă salva de la diferite tipuri de escrocherii de inginerie socială este ceea ce faceți pe internet. O persoană care încearcă să hack în contul dvs. online poate arunca o privire prin profilul dvs. de Facebook și de a găsi unele indicii despre răspunsurile la întrebările de securitate sau chiar parola.,în general, astfel de întrebări includ lucruri mai puțin importante, cum ar fi numele animalelor de companie, numele școlilor, locul de naștere etc. De asemenea, acordați atenție paginilor web pe care le vizitați sau fișierelor pe care le descărcați. Acestea pot conține instrumente rău intenționate pentru a vă recolta informațiile.

Păstrați-vă conturile și dispozitivele în siguranță

cu abundența dispozitivelor electronice și a Internetului în zilele noastre, este mai ușor ca niciodată să obțineți informații despre aproape oricine., De exemplu, ar putea fi o cameră care să vă supravegheze în metrou sau pe străzi care ar putea fi compromisă în timpul atacurilor de inginerie socială.deci, ceea ce este important este să vă păstrați în siguranță smartphone-urile, PC-urile și conturile online adăugând parole puternice și alte metode, cum ar fi autentificarea cu doi factori. Luați măsuri de securitate adecvate, cum ar fi software antivirus, firewall-uri etc. Asta e minimul pe care îl poți face. De asemenea, asigurați-vă că nu aveți obiceiul de a scrie parole și detalii financiare.,cu toate acestea, acestea sunt modalități generale de a se apăra de a fi exploatat de un inginer social. Organizațiile mari au conceput metode mai formale pentru a face față unor astfel de scenarii. Aceasta poate include lucruri cum ar fi efectuarea de exerciții regulate asupra angajaților, instruirea acestora pentru a face față unor astfel de situații și stabilirea unor metode adecvate pentru identificarea personalului legitim.deci, aceasta a fost o scurtă trecere în revistă a ceea ce este ingineria socială și tipurile acesteia. Dacă doriți să adăugați ceva, aruncați-vă gândurile și feedback-ul.

Iată un videoclip bonus: