Όταν βλέπετε τους hackers στην τηλεόραση, είναι πάντα ψηφιακοί ειδικοί. Πατάνε επιθετικά πληκτρολόγια σε σκοτεινά δωμάτια, αφαιρώντας τείχη προστασίας και διεισδύοντας σε δίκτυα, σπάζοντας τον κώδικα του υπολογιστή και σπάζοντας τα πρωτόκολλα ασφαλείας. Όπως μπορεί να μαντέψετε, αυτό δεν έχει να κάνει με τους επιτυχείς πραγματικούς χάκερς. Πολλοί σύγχρονοι χάκερ δεν επιτίθενται κατά κύριο λόγο σε υπολογιστές. Αντ 'αυτού, επιτίθενται στους ανθρώπους, ξεπερνώντας τα εμπόδια ασφαλείας μέσω τεχνικών επίθεσης κοινωνικής μηχανικής.

Η κοινωνική μηχανική είναι μια κακή τεχνική που χρησιμοποιείται από τους απατεώνες για να κερδίσει την εμπιστοσύνη σας. Με τη μίμηση αξιόπιστων πηγών και την εκμετάλλευση της ανθρώπινης ψυχολογίας, οι χάκερ σας χειραγωγούν για να αποκαλύψουν ελεύθερα εμπιστευτικές πληροφορίες. Με την εκμάθηση κάποιων κοινών επιθέσεων κοινωνικής μηχανικής και τον τρόπο αποτροπής τους, μπορείτε να παραμείνετε θύμα.

Επιθέσεις Phishing

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" είναι μακράν η πιο κοινή μορφή επίθεσης κοινωνικής μηχανικής. Συνήθως, ένας εισβολέας μιμείται ένα μήνυμα ηλεκτρονικού ταχυδρομείου από ένα συμβαλλόμενο μέρος στο οποίο εμπιστεύεστε. Για παράδειγμα, ενδέχεται να δημιουργήσουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που μιμείται ένα μήνυμα από την τράπεζά σας. Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να μοιάζει ακριβώς με τα μηνύματα ηλεκτρονικού ταχυδρομείου της τράπεζάς σας και ίσως φαίνεται να προέρχεται από μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ανήκει στην τράπεζά σας. Αν όμως πάρετε την ενέργεια που ζητάει το ηλεκτρονικό ταχυδρομείο για να ξεκλειδώσετε το λογαριασμό σας, θα βαδίζετε κατευθείαν στους συμπλέκτες του εισβολέα. Θα δείτε επίσης ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι προέρχονται από μια προσωπική επαφή που σας ζητά να επισκεφθείτε έναν σύνδεσμο του Google Drive.

Για να καταπολεμήσετε τις επιθέσεις ηλεκτρονικού "ψαρέματος", ελέγξτε διπλά τυχόν ύποπτα μηνύματα μέσω ξεχωριστού καναλιού επικοινωνίας. Αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την τράπεζά σας ζητώντας να επικοινωνήσετε μαζί τους, μην χρησιμοποιήσετε τις πληροφορίες που περιέχονται στο μήνυμα ηλεκτρονικού ταχυδρομείου. Αντ 'αυτού, βρείτε τον τηλεφωνικό αριθμό της τράπεζάς σας στην επίσημη ιστοσελίδα τους και καλέστε τους για να επιβεβαιώσετε την ειλικρίνεια της επικοινωνίας. Αν λάβετε ένα ασυνήθιστο μήνυμα ηλεκτρονικού ταχυδρομείου από έναν φίλο ή έναν συνάδελφό σας, στείλτε τους ένα ξεχωριστό μήνυμα ηλεκτρονικού ταχυδρομείου ή καλέστε τους για να βεβαιωθείτε ότι το ηλεκτρονικό ταχυδρομείο είναι νόμιμο.

Πότισμα τρυπών επιθέσεων

Οι επιθέσεις τρύπας ποτίσματος είναι πιο λεπτές από τις επιθέσεις phishing. Βασίζονται στην ενσωμάτωση κακόβουλου λογισμικού σε έναν ιστότοπο που κατά τα άλλα είναι αξιόπιστος και ο οποίος ήδη επισκέπτεται τον στόχο. Αυτό ξεκινά με μια τεχνική εκμετάλλευση στον κώδικα του ιστότοπου, αλλά είναι επιτυχής μόνο όταν το θύμα κάνει κλικ σε έναν δηλητηριασμένο σύνδεσμο. Είναι μια σκληρή επίθεση για να προστατεύσετε τον εαυτό σας, αλλά βασίζεται στην τάση του χρήστη να εμπιστεύεται αλλιώς ύποπτες πληροφορίες αν εμφανίζεται σε έναν αξιόπιστο ιστότοπο. Βοηθά να γνωρίζετε το ύποπτο περιεχόμενο, ανεξάρτητα από το πού το βλέπετε.

Προκαταρκτική

Σε προφορικές επιθέσεις, οι επιτιθέμενοι δημιουργούν ένα ψευδές σενάριο που έχει σχεδιαστεί για να χειραγωγήσει τους στόχους για να εγκαταλείψει τις πληροφορίες. Μια κοινή τεχνική περιλαμβάνει τους επιτιθέμενους που ζητούν πληροφορίες για να επιβεβαιώσουν την ταυτότητά σας. Οι προχωρημένες εκδόσεις αυτής της επίθεσης ενδέχεται να πείσουν ακόμη και τα θύματα να λάβουν μέτρα που θα επιτρέψουν στους χάκερς να έχουν πρόσβαση σε ένα ασφαλές δίκτυο.

Κατά κανόνα, δεν πρέπει ποτέ να δώσετε ευαίσθητες πληροφορίες σε οποιονδήποτε σας καλεί ή σας στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου απροσδόκητα και χρησιμοποιήστε προσεκτική προσοχή με τους ξένους. Εάν η εργασία σας περιλαμβάνει την αποστολή ευαίσθητων πληροφοριών, σιγουρευτείτε ότι ακολουθείτε τα πρωτόκολλα της εταιρείας στο γράμμα: είναι συνήθως σχεδιασμένα για να προστατεύουν από αυτά τα σενάρια. Οι επιτιθέμενοι βασίζονται σε σας που κάμπτουν τους κανόνες.

Πίσω

Οι επιθέσεις που χτυπάνε με το χέρι εξαρτώνται από το πόσο γρήγορα οι περισσότεροι άνθρωποι δημιουργούν εμπιστοσύνη για να αποκτήσουν πρόσβαση σε φυσικές τοποθεσίες. Εντοπίζοντας φιλικές συνομιλίες και ενεργώντας σαν να ανήκουν, οι επιτιθέμενοι μπορούν να μιλήσουν με τον τρόπο τους σε ασφαλείς περιοχές. Οι κοινές ιστορίες περιλαμβάνουν χαμένες κάρτες-κλειδιά ή, ακόμα καλύτερα, τεχνική υποστήριξη που ζητείται από την ανώτερη διοίκηση. Το όνομα προέρχεται από την πιο στοιχειώδη μορφή της τεχνικής στην οποία οι εισβολείς παραβιάζουν μια περιορισμένη τοποθεσία ακολουθώντας στενά πίσω από ένα εξουσιοδοτημένο άτομο.

Να είστε ευγενικά προσεκτικοί σχετικά με την ταυτότητα όλων των ξένων και ποτέ να βοηθήσετε τους ξένους να έχουν πρόσβαση σε ασφαλή τοποθεσία, ακόμη και αν φαίνονται νόμιμες. Αυτό ισχύει διπλά για τους απροσδόκητους επισκευαστές ή βοηθητικούς τεχνίτες.

Δόλωμα

Οι επιτιθέμενοι μερικές φορές «δολώματα» προσφέροντας κάτι που θέλουν. Για παράδειγμα, οι επιτιθέμενοι ενδέχεται να προσφέρουν δωρεάν λήψεις μουσικής, ταινιών ή πορνογραφίας. Αυτές οι λήψεις, φυσικά, περιέχουν κακόβουλα προγράμματα. Θα το βρείτε συχνά σε παράνομους χείμαρρους ή σε άλλες λήψεις που υποσκάπτουν δικαιώματα πνευματικής ιδιοκτησίας. Επειδή οι στόχοι θέλουν το δόλωμα, δεν θα είναι τόσο ύποπτοι ακόμη και προφανώς κακόβουλων προγραμμάτων. Οι επιτιθέμενοι μπορούν επίσης να αφήσουν μυστηριώδεις δίσκους USB που βρίσκονται γύρω, ελπίζοντας ότι μια περίεργη ψυχή θα συνδέσει ένα στον υπολογιστή τους και θα επιτρέψει την αυτόματη εκτέλεση κακόβουλου λογισμικού για την απόρριψη του ωφέλιμου φορτίου.

Πάντα ερώτηση συμφωνίες που φαίνονται πολύ καλά για να είναι αλήθεια. Ποτέ μην κατεβάζετε δωρεάν μουσική ή ταινίες και λαμβάνετε υλικό ενηλίκων από αξιόπιστες πηγές. Και αν συνδέσετε μια συσκευή μυστηρίου στον υπολογιστή σας, αξίζετε ό, τι παίρνετε.

συμπέρασμα

Μπορείτε να αποτρέψετε τον εαυτό σας από τις περισσότερες επιθέσεις της κοινωνικής μηχανικής επιβραδύνοντας και σκέπτοντας πριν ενεργήσετε. Να είστε φιλικοί αλλά προσεκτικοί με τους ξένους που ζητούν ακόμη και αβλαβείς πληροφορίες και αυξάνετε το γενικό επίπεδο υποψίας σας. Μην πιστεύετε σε μια ιστορία μόνο και μόνο επειδή ακούγεται καλό ή η πηγή φαίνεται αξιόπιστη. Και, βεβαίως, ποτέ δεν παρέχουν εμπιστευτικές πληροφορίες ή πρόσβαση σε αυτές τις πληροφορίες σε άγνωστα μέρη.

Πιστωτική εικόνα: Crackers, Conversation