Du kanske har hört ordet social Engineering. Men, vad exakt är social ingenjörskonst? Vilka är de typer av socialteknik tekniker? Det kan antas som en uppsättning metoder som främst är avsedda av de personer som vill hacka andra människor eller få dem att göra en viss uppgift för att gynna angriparen.

För att göra detta vill de dock inte bero främst på kodningsdelen., Social ingenjörskonst bedrägerier är konsten att bedrägeri som används av onda sinnade människor att ge näring åt sin girighet för pengar eller något annat.

så, vad är socialteknik?

Du kanske har fått telefonsamtal eller e-post från personer som erbjuder kreditkort. De försöker ta sina mål i förtroende och få dem att betala en rejäl summa för att hävda erbjudanden. Vi kallar sådana saker som bedrägeri. Det är ett exempel/typ av social ingenjörskonst, där människor försöker förtroende tricks på sina mål.

denna sociala manipulation är inte bara för ekonomiska fördelar., Socialteknik kan också göras för andra ändamål, till exempel skörda information från människor. Det handlar om att leka med deras sinne för att få saker gjorda.

Du kan hitta sociala ingenjörer överallt. Även dina vänner sitter bredvid dig koncentrera sig på tangentbordet medan du skriver dina lösenord är en social ingenjör. Det är bara det att det inte finns någon certifiering för den här saken. Så, låt oss berätta vad som är typerna av socialteknik i detalj.

typer av Social Ingenjörsattacker:

det finns många social ingenjörstaktiker beroende på vilket medium som används för att implementera det., Mediet kan vara e-post, webb, telefon, USB-enheter, eller något annat. Så, låt oss berätta om olika typer av social ingenjörsattacker:

Phishing

Phishing är den vanligaste typen av social ingenjörsattack. Angriparen återskapar webbplatsen eller supportportalen för ett välkänt företag och skickar länken till mål via e-post eller sociala medieplattformar. Den andra personen, helt okänd för den verkliga angriparen, hamnar kompromissa med personlig information och även kreditkortsuppgifter.,

Du kan förhindra phishing-e-postmeddelanden genom att använda spamfilter i dina e-postkonton. De flesta e-postleverantörer gör detta som standard nuförtiden. Också, öppna inte några e-postmeddelanden som kommer från en opålitlig källa eller du tycker att det är misstänkt.

spjutfiske

en social ingenjörsteknik som kallas spjutfiske kan antas som en delmängd av nätfiske. Även om en liknande attack, det kräver en extra ansträngning från sidan av angriparna. De måste vara uppmärksamma på graden av unikhet för det begränsade antalet användare som de riktar sig mot., Och det hårda arbetet lönar sig, chanserna för användare som faller för falska e-postmeddelanden är betydligt högre när det gäller spjut phishing.

Vishing

bedragare eller sociala ingenjörer kan vara var som helst på internet. Men många föredrar gammaldags sätt; de använder telefonen. Denna typ av social ingenjörsattack kallas Vishing. De återskapar IVR-systemet (Interactive Voice Response) för ett företag. De bifogar det till ett avgiftsfritt nummer och lurar människor att ringa telefonnumret och ange sina uppgifter. Håller du med om det här?, De flesta människor tror inte två gånger innan du anger konfidentiell information om en förment betrodd IVR-system,gör de?

Pretexting

Pretexting är ett annat exempel på socialteknik som du kanske har stött på. Det är baserat på ett skript scenario som presenteras framför målen, används för att extrahera PII eller någon annan information. En angripare kan imitera en annan person eller en känd figur.

Du kanske har sett olika tv-program och filmer där detektiver använder denna teknik för att komma in på platser där de personligen inte är auktoriserade, eller extrahera information genom att lura människor., Ett annat exempel på pretexting kan vara falska e-postmeddelanden du får från dina avlägsna vänner i behov av pengar. Förmodligen hackade någon sitt konto eller skapade en falsk.

Baiting

om du har sett filmen Troy, kanske du kan återkalla den trojanska hästen scenen. En digital variant av denna teknik är känd som Baiting och det är en av de sociala ingenjörstekniker som används av människor. Angripare lämnar infekterade USB-enheter eller optiska diskar på offentliga platser med hopp om att någon plockar upp det av nyfikenhet och använder det på sina enheter., Ett modernare exempel på bete finns på webben. Olika nedladdningslänkar, mestadels innehållande skadlig programvara, kastas framför slumpmässiga människor som hoppas att någon skulle klicka på dem.

Tailgating

På samma sätt finns det andra sociala tekniker, som Tailgating, där en person tar hjälp av en auktoriserad person för att få tillgång till begränsade områden där RFID-autentisering eller någon annan elektronisk barriär är närvarande.

Quid pro quo

en annan social ingenjörsmetod Quid pro quo involverar människor som utgör teknisk support., De gör slumpmässiga samtal till ett företags anställda hävdar att de kontaktar dem om ett problem. Ibland får sådana människor chansen att få offret att göra saker de vill ha. Den kan också användas för vardagliga människor.

Quid pro quo innebär ett utbyte av något med målet, till exempel angriparen försöker lösa ett offrets verkliga problem. Utbytet kan innehålla materialistiska saker som någon gåva i gengäld för informationen.

hur försvarar du dig från sociala ingenjörer?

tidigare kan du ha stött på historien om Ivan Kwiatkowski., Han hade känt ett fult kundsupport samtal innan det var för sent. Han lyckades lura den så kallade verkställande på andra sidan och installerade ransomware på angriparens dator. Det kan ses som en motattack mot sådana människor. Du måste vara uppmärksam när någon ber dig att ge din information eller när någon okänd person ger något till dig gratis.

Rekommenderad: 10 steg för att besegra hackattacker

förbättra din emotionella intelligens

sociala ingenjörer kan också försöka slå på den emotionella delen av människors hjärnor., De kan försöka ta dig på en skuld resa, göra dig nostalgisk, eller ens försöka påverka negativt. Situationen blir alarmerande; människor tenderar att öppna upp framför de som försöker ge dem känslomässig komfort.

Håll dig medveten om din omgivning

en sak du måste vara uppmärksam på att rädda dig från olika typer av social ingenjörssvind är vad du gör på internet. En person som försöker hacka in ditt online-konto kan blick genom din Facebook-profil och hitta några ledtrådar om svaren på säkerhetsfrågorna eller ens ditt lösenord.,

tänk innan du agerar

För det mesta innehåller sådana frågor mindre viktiga saker som husdjursnamn, skolnamn, födelseplats etc. Också uppmärksamma vilka webbsidor du besöker eller vilka filer du laddar ner. De kan innehålla skadliga verktyg för att skörda din information.

Håll dina konton och enheter säkra

med överflöd av elektroniska enheter och internet nuförtiden är det lättare än någonsin att få information om nästan vem som helst., Det kan till exempel vara en kamera som håller ett öga på dig i tunnelbanan eller på gatorna som kan äventyras under sociala ingenjörsattacker.

så det viktiga är att hålla dina smartphones, datorer och onlinekonton säkra genom att lägga till starka lösenord och andra metoder som tvåfaktorsautentisering. Vidta lämpliga säkerhetsåtgärder som antivirusprogram, brandväggar etc. Det är det minsta du kan göra. Se också till att du inte har för vana att skriva ner lösenord och finansiella detaljer.,

det här är dock allmänna sätt att försvara sig från att utnyttjas av en socialingenjör. Stora organisationer har utarbetat mer formella metoder för att hantera sådana scenarier. Detta kan inkludera saker som att utföra regelbundna övningar på anställda, utbilda dem för att hantera sådana situationer och upprätta lämpliga metoder för att identifiera legitim personal.

så det här var en kort översikt över vad som är socialteknik och dess typer. Om du känner för att lägga till något, släpp dina tankar och feedback.

här är en bonusvideo: