Kas ir Sociālā inženierija? 11 piemēri, no kuriem jāuzmanās 

Saturs

Sociālā inženierija

Kas īsti ir sociālā inženierija?

Sociālā inženierija attiecas uz manipulāciju ar cilvēkiem, lai iegūtu viņu konfidenciālo informāciju. Noziedznieku meklētās informācijas veids var atšķirties. Parasti personas tiek atlasītas pēc viņu bankas datiem vai konta parolēm. Noziedznieki arī mēģina piekļūt upura datoram, lai instalētu ļaunprātīgu programmatūru. Šī programmatūra palīdz viņiem iegūt visu nepieciešamo informāciju.   

Noziedznieki izmanto sociālās inženierijas taktiku, jo bieži vien ir viegli izmantot cilvēku, iegūstot viņu uzticību un pārliecinot viņus atteikties no saviem personīgajiem datiem. Tas ir ērtāks veids nekā tieša uzlaušana kāda cilvēka datorā, viņam nezinot.

Sociālās inženierijas piemēri

Jūs varēsiet sevi labāk aizsargāt, ja būsit informēts par dažādiem sociālās inženierijas veidiem. 

1. Aizbildināšanās

Ieganstīšanās tiek izmantota, ja noziedznieks vēlas piekļūt sensitīvai informācijai no upura, lai veiktu svarīgu uzdevumu. Uzbrucējs mēģina iegūt informāciju, izmantojot vairākus rūpīgi izstrādātus melus.  

Noziedznieks sāk ar upura uzticības nodibināšanu. To var izdarīt, uzdodoties par saviem draugiem, kolēģiem, bankas amatpersonām, policiju vai citām iestādēm, kas var lūgt šādu sensitīvu informāciju. Uzbrucējs uzdod viņiem virkni jautājumu, aizbildinoties ar viņu identitātes apstiprināšanu, un šajā procesā ievāc personas datus.  

Šo metodi izmanto, lai no personas iegūtu visa veida personiskus un oficiālus datus. Šāda informācija var ietvert personīgās adreses, sociālās apdrošināšanas numurus, tālruņu numurus, tālruņu ierakstus, bankas datus, darbinieku atvaļinājumu datumus, drošības informāciju, kas saistīta ar uzņēmumiem utt.

iegansts sociālā inženierija

2. Novirzīšanas zādzība

Šis ir krāpniecības veids, kas parasti ir vērsts uz kurjerpasta un transporta uzņēmumiem. Noziedznieks mēģina apmānīt mērķa uzņēmumu, liekot tam piegādāt piegādes paketi uz citu piegādes vietu, nevis sākotnēji paredzēto. Šo paņēmienu izmanto, lai nozagtu vērtīgas preces, kas tiek piegādātas pa pastu.  

Šo krāpniecību var veikt gan bezsaistē, gan tiešsaistē. Personāls, kas pārvadā paku, var tikt uzrunāts un pārliecināts nodot piegādi citā vietā. Uzbrucēji var piekļūt arī tiešsaistes piegādes sistēmai. Pēc tam viņi var pārtvert piegādes grafiku un veikt tajā izmaiņas.

3. Pikšķerēšana

Pikšķerēšana ir viens no populārākajiem sociālās inženierijas veidiem. Pikšķerēšanas krāpniecība ietver e-pastu un īsziņas, kas upuros var radīt zinātkāres, baiļu vai steidzamības sajūtu. Teksts vai e-pasta ziņojums mudina viņus noklikšķināt uz saitēm, kas novirzītu uz ļaunprātīgām vietnēm vai pielikumiem, kas viņu ierīcēs instalētu ļaunprātīgu programmatūru.  

Piemēram, tiešsaistes pakalpojuma lietotāji var saņemt e-pasta ziņojumu ar apgalvojumu, ka ir notikušas politikas izmaiņas, kuru dēļ viņiem nekavējoties jāmaina paroles. Vēstulē būs saite uz nelegālu vietni, kas ir identiska oriģinālajai vietnei. Pēc tam lietotājs šajā vietnē ievadīs sava konta akreditācijas datus, uzskatot to par likumīgu. Iesniedzot savus datus, informācija noziedzniekam būs pieejama.

kredītkaršu pikšķerēšana

4. Šķēpu pikšķerēšana

Šis ir pikšķerēšanas krāpniecības veids, kas vairāk vērsts uz konkrētu personu vai organizāciju. Uzbrucējs pielāgo savus ziņojumus, pamatojoties uz amatiem, īpašībām un līgumiem, kas saistīti ar upuri, lai tie varētu šķist patiesāki. Šķēpu pikšķerēšana prasa vairāk pūļu no noziedznieka un var aizņemt daudz vairāk laika nekā parasta pikšķerēšana. Tomēr tos ir grūtāk identificēt, un tiem ir labāks panākumu līmenis.  

 

Piemēram, uzbrucējs, kurš mēģina veikt pikšķerēšanu organizācijā, nosūtīs e-pasta ziņojumu darbiniekam, kas uzdodas par uzņēmuma IT konsultantu. E-pasts tiks ierāmēts tādā veidā, kas ir tieši līdzīgs tam, kā to dara konsultants. Tas šķitīs pietiekami autentisks, lai maldinātu saņēmēju. E-pasta ziņojumā darbinieks tiks aicināts nomainīt savu paroli, norādot saiti uz ļaunprātīgu tīmekļa lapu, kas ierakstīs viņu informāciju un nosūtīs to uzbrucējam.

5. Ūdens-Holing

Krāpniecība ar ūdens ieguvi izmanto uzticamu vietņu priekšrocības, kuras regulāri apmeklē daudz cilvēku. Noziedznieks iegūs informāciju par mērķtiecīgu cilvēku grupu, lai noteiktu, kuras vietnes viņi bieži apmeklē. Pēc tam šajās vietnēs tiks pārbaudītas ievainojamības. Laika gaitā viens vai vairāki šīs grupas locekļi tiks inficēti. Pēc tam uzbrucējs varēs piekļūt šo inficēto lietotāju drošajai sistēmai.  

Nosaukums cēlies no analoģijas ar to, kā dzīvnieki dzer ūdeni, pulcējoties uzticamās vietās, kad tie ir izslāpuši. Viņi divreiz nedomā par piesardzības pasākumu veikšanu. Plēsēji to apzinās, tāpēc viņi gaida tuvumā un ir gatavi tiem uzbrukt, kad viņu apsardze ir nolaista. Ūdens caurumu digitālajā vidē var izmantot, lai vienlaikus veiktu dažus no postošākiem uzbrukumiem neaizsargātu lietotāju grupai.  

6. Ēsma

Kā redzams no nosaukuma, ēsma ir saistīta ar nepatiesu solījumu, lai izraisītu upura zinātkāri vai alkatību. Upuris tiek ievilināts digitālajā slazdā, kas palīdzēs noziedzniekam nozagt viņu personas datus vai instalēt ļaunprātīgu programmatūru savās sistēmās.  

Ēdināšana var notikt gan tiešsaistē, gan bezsaistē. Piemēram, bezsaistē noziedznieks var atstāt ēsmu zibatmiņas diska veidā, kas ir inficēts ar ļaunprātīgu programmatūru redzamās vietās. Tas varētu būt mērķa uzņēmuma lifts, vannas istaba, autostāvvieta utt. Zibatmiņas diskam būs autentisks izskats, kas liks cietušajam to paņemt un ievietot savā darba vai mājas datorā. Pēc tam zibatmiņas disks automātiski eksportēs ļaunprātīgu programmatūru sistēmā. 

Tiešsaistes ēsmas veidi var būt pievilcīgu un vilinošu reklāmu veidā, kas mudinātu upurus uz tās noklikšķināt. Saite var lejupielādēt ļaunprātīgas programmas, kas inficēs viņu datoru ar ļaunprātīgu programmatūru.  

baiting

7. Quid Pro Quo

quid pro quo uzbrukums nozīmē "kaut ko par kaut ko" uzbrukumu. Tā ir ēsmas tehnikas variācija. Tā vietā, lai ēstu upurus ar solījumu par labumu, quid pro quo uzbrukums sola pakalpojumu, ja ir izpildīta konkrēta darbība. Uzbrucējs piedāvā upurim viltotu labumu apmaiņā pret piekļuvi vai informāciju.  

Visizplatītākais šī uzbrukuma veids ir tad, kad noziedznieks uzdodas par uzņēmuma IT darbinieku. Pēc tam noziedznieks sazinās ar uzņēmuma darbiniekiem un piedāvā viņiem jaunu programmatūru vai sistēmas jauninājumu. Pēc tam darbiniekam tiks lūgts atspējot pretvīrusu programmatūru vai instalēt ļaunprātīgu programmatūru, ja viņš vēlas veikt jaunināšanu. 

Izmēģiniet GoPhish bez maksas pakalpojumā AWS jau šodien

8. Aizmugures aizbīdīšana

Uzbrukumu ar aizmuguri sauc arī par aizmuguri. Tas ietver noziedznieku, kurš vēlas iekļūt ierobežotā vietā, kurā nav piemērotu autentifikācijas pasākumu. Noziedznieks var piekļūt, ieejot aiz citas personas, kurai ir atļauts iekļūt teritorijā.  

Piemēram, noziedznieks var uzdoties par piegādes vadītāju, kuram ir pilnas rokas ar pakām. Viņš gaida, kad pa durvīm ienāks pilnvarots darbinieks. Pēc tam viltus piegādātājs lūdz darbinieku turēt durvis viņam, tādējādi ļaujot viņam piekļūt bez jebkādas atļaujas.

9. Medus slazds

Šis triks ir saistīts ar to, ka noziedznieks tiešsaistē izliekas par pievilcīgu personu. Persona sadraudzējas ar saviem mērķiem un vilto tiešsaistes attiecības ar viņiem. Pēc tam noziedznieks izmanto šīs attiecības, lai iegūtu savu upuru personas datus, aizņemtos no viņiem naudu vai liktu viņiem instalēt ļaunprātīgu programmatūru savos datoros.  

Nosaukums "medus slazds" cēlies no vecās spiegu taktikas, kur sievietes tika izmantotas, lai mērķētu pret vīriešiem.

10. negodīgi

Negodīga programmatūra var parādīties kā negodīga pretļaunatūras programma, negodīgs skeneris, negodīga biedēšanas programma, pretspiegprogrammatūra un tā tālāk. Šāda veida datoru ļaunprātīga programmatūra maldina lietotājus, lai viņi maksātu par simulētu vai viltotu programmatūru, kas solīja noņemt ļaunprātīgu programmatūru. Negodīga drošības programmatūra pēdējos gados ir kļuvusi par pieaugošu problēmu. Nejaušams lietotājs var viegli kļūt par upuri šādai programmatūrai, kas ir pieejama daudz.

11. Ļaunprātīga programmatūra

Ļaunprātīgas programmatūras uzbrukuma mērķis ir likt upurim instalēt ļaunprātīgu programmatūru savās sistēmās. Uzbrucējs manipulē ar cilvēka emocijām, lai liktu upurim ielaist ļaunprogrammatūru savos datoros. Šis paņēmiens ietver tūlītējo ziņojumu, īsziņu, sociālo mediju, e-pasta u.c. izmantošanu, lai nosūtītu pikšķerēšanas ziņojumus. Šie ziņojumi piemānās upurim noklikšķināt uz saites, kas atvērs vietni, kurā ir ļaunprātīga programmatūra.  

Ziņojumos bieži tiek izmantota biedēšanas taktika. Viņi var teikt, ka ar jūsu kontu ir kaut kas nepareizi un ka jums nekavējoties jānoklikšķina uz norādītās saites, lai pieteiktos savā kontā. Pēc tam saite liks jums lejupielādēt failu, caur kuru ļaunprātīgā programmatūra tiks instalēta jūsu datorā.

malware

Esiet informēts, esiet drošs

Sevis informētība ir pirmais solis, lai pasargātu sevi no sociālās inženierijas uzbrukumi. Galvenais padoms ir ignorēt visus ziņojumus, kuros tiek prasīta jūsu parole vai finanšu informācija. Lai atzīmētu šādus e-pasta ziņojumus, varat izmantot surogātpasta filtrus, kas tiek piegādāti kopā ar jūsu e-pasta pakalpojumiem. Uzticamas pretvīrusu programmatūras iegūšana arī palīdzēs vēl vairāk aizsargāt jūsu sistēmu. 

Izmēģiniet GoPhish bez maksas pakalpojumā AWS jau šodien

Pakalpojumi

Mūsu kompānija

Mūsu adrese

Hailbaiti

9511 Queens Guard Ct.

Laurel, MD 20723

Tālrunis: (732) 771-9995

E-pasts: info@hailbytes.com

Risinājumi

Bieži uzdotie jautājumi par drošību

Sociālās Media