Selv om det ikke høres like skremmende ut som at systemet ditt blir hacket, er Social Engineering langt mer utspekulert og ødeleggende. Det refererer i utgangspunktet til å psykologisk manipulere mennesker og få dem til å avsløre konfidensiell informasjon uten å vite det. Det er en kraftig teknikk for å samle informasjon, utføre svindel eller kontrollere datamaskiner.
Sosialingeniører bruker forskjellige teknikker – telefonsamtaler, personlig, sosiale medier, svindelnett, testmeldinger og e-poster for å fange nettbrukere.
Denne artikkelen vil informere deg om hvilke typer sosiale ingeniørangrep som finnes rundt deg.
- Phishing-e-post: En phishing-e-post inneholder skadelig programvare som er laget for å stjele data fra deg. Så snart du klikker på lenken i e-posten, aktiveres det skadelige programmet. E-poster er utformet på en slik måte at brukere tiltrekkes mot dem. Hackere spiller imidlertid en nøkkelrolle i å manipulere brukere.
- Smishing: Smishing er en teknikk der angriperen sender en ondsinnet lenke i en tekstmelding. Meldingen er skrevet på en attraktiv måte. Så snart offeret klikker på koblingen, laster det ned en ondsinnet applikasjon.
- Uredelig nettsted: Uredelige nettsteder er opprettet av angripere med en intensjon om å stjele informasjon fra nettbrukere . Sosiale ingeniører er effektive til å utforme slike nettsteder, noe som gjør det vanskelig å identifisere disse nettstedene.
Angripere velger vanligvis populære merker og lager eksakte kopier av disse nettstedene. For å være sikker, sørg for å sjekke stavemåten til domenenavnene før du lander på dem.
- Angler phishing: Angler phishing er en teknikk der angripere bruker sosiale medier å jakte på ofre. Det kalles også phishing på sosiale medier og er relativt nytt i angrepsmetodene. En angriper oppretter en falsk konto på sosiale medier på plattformer som Twitter eller Facebook. Videre vil de bruke et populært selskaps navn eller vise at de er deres representanter. Det finnes også andre måter å utføre phishing-angrep på via sosiale medier.
- Voice phishing: Det er folk som stoler mer på telefonsamtaler enn noen elektronisk kommunikasjon. Angripere har skapt stemme-phishing for slike mennesker. I slike angrep forfalsker angripere navnet på et populært merke på en telefonsvarer. Derfor snakker offeret med angriperen og forestiller seg at samtalen er fra en legitim tjenesteleverandør.
- In- person Phishing: Angripere bruker denne taktikken hovedsakelig på organisasjoner. In-person phishing er et supertynde angrep der angriperen personlig utgir seg for å være en pålitelig enhet i organisasjonen. Deretter infiserer han organisasjonens nettverk ved hjelp av skadelig programvare. Personen setter inn koden i et selskaps system via USB-stasjon eller ekstern harddisk. Så snart stasjonen er koblet til, kan den installere løsepengeprogramvare, et virus, en tastetrykklogger-applikasjon eller bare laste ned viktig informasjon.
Syberangrep skjer bare hvis brukere uvitende blir ofre for disse angrepsvektorer. Dessverre blir 90 % av nettbrukere offer for slike angrep. Og hvis du aldri har vært borti et sosialt ingeniørangrep, er det ren flaks (eller du er praktisk talt livløs).
Se også: Et nytt triks som lar hackere skjule phishing-nettadressene deres
Derfor , er det nødvendig å utdanne brukere ved hjelp av et systematisk opplæringsprogram som oppmuntrer til bruk av anti-phishing-programvare. Mer bevissthet vil føre til effektiv oppdagelse av angrep fra sosialt ingeniørarbeid.
Les: 0
