Рубрики

Социальная инженерия — искусство виртуальной эксплуатации

Социальная инженерия использует человеческую слабость или психологию, чтобы получить доступ к системе, данным, личной информации и т. Д. Это искусство манипулирования людьми. Это не связано с использованием технических методов взлома. Злоумышленники используют новые методы социальной инженерии, потому что обычно легче использовать естественную склонность жертвы к доверию.
Например, гораздо проще обмануть кого-то, чтобы он дал свой пароль, чем взламывать его. Распространение слишком большого количества информации в социальных сетях может позволить злоумышленникам получить пароль или извлечь конфиденциальную информацию компании, используя сообщения сотрудников. Эта конфиденциальная информация помогла злоумышленникам получить пароль от аккаунтов жертвы.

Как происходит социальная инженерия?

Фишинг-мошенничество является наиболее распространенным типом атак социальной инженерии в наши дни. Такие инструменты, как SET (Social Engineering Toolkit), также облегчают создание фишинговой страницы, но, к счастью, многие компании теперь могут обнаруживать фишинг, такой как Facebook. Но это не значит, что вы не можете стать жертвой фишинга, потому что в настоящее время злоумышленники используют iframe для манипулирования методами обнаружения. Примером таких скрытых кодов на страницах pishing является подделка межсайтовых запросов « CSRF », которая является атакой, которая заставляет конечного пользователя выполнять нежелательные действия в веб-приложении.

Пример: в 2018 году мы увидели значительный рост использования вымогателей, которые были доставлены вместе с фишинговыми электронными письмами. Злоумышленник обычно доставляет вложение с темой, такой как «Информация об учетной записи», с общим расширением файла, скажем .pdf / .docx / .rar и т. Д. При этом пользователь обычно щелкает, и работа злоумышленника здесь выполняется. Эта атака часто шифрует весь диск или документы, а затем для расшифровки этих файлов требуется криптовалюта, которая называется «выкуп (деньги)». Обычно они принимают Биткойн / Этериум в качестве виртуальной валюты из-за ее неотслеживаемой функции. Вот несколько примеров атак социальной инженерии, которые используются для фишинга:

  • Банковские ссылки Мошенничество
  • Мошенничество в социальных сетях
  • Жульничество Почты Лотереи
  • Работа мошенников

профилактика

  • Своевременно отслеживайте онлайн-аккаунты, будь то аккаунты в социальных сетях или банковские аккаунты, чтобы убедиться, что не было сделано никаких несанкционированных транзакций.
  • Проверьте заголовки электронной почты в случае подозрения на почту, чтобы проверить ее законный источник.
  • Не нажимайте на ссылки, неизвестные файлы или открывайте вложения электронной почты от неизвестных отправителей.
  • Остерегайтесь ссылок на онлайн-формы, которые требуют личной информации, даже если кажется, что электронное письмо пришло из источника. Фишинговые сайты выглядят как законные сайты.
  • Примите надлежащий механизм безопасности, такой как фильтры нежелательной почты, антивирусное программное обеспечение и брандмауэр, и держите все системы обновленными, анти-кейлоггеры.

Рекомендуемые посты:

Социальная инженерия — искусство виртуальной эксплуатации

0.00 (0%) 0 votes