Når du ser hackere på TV, er de alltid digitale eksperter. De knytter aggressivt tastaturer i mørkede rom, tar ned brannmurer og infiltrerende nettverk ved å knekke datamaskinen kode og bryte sikkerhetsprotokoller. Som du kanskje gjetter, har dette lite å gjøre med hvilke suksessrike hackere i verden. Mange moderne hackere angriper ikke engang datamaskiner. I stedet angriper de mennesker, overvinne sikkerhetshindre gjennom sosialteknikk-angrepsteknikker.

Sosialteknikk er en rar teknikk som brukes av svindlere for å få tillit. Ved å etterligne troverdige kilder og utnytte menneskers psykologi, manipulerer hackere deg til å fritt dele konfidensiell informasjon. Ved å lære noen vanlige sosialtekniske angrep og hvordan du kan forhindre dem, kan du holde deg fra å bli et offer.

Phishing Attacks

Phishing-angrep er langt den vanligste formen for samfunnsteknisk angrep. Vanligvis imiterer en angriper en e-post fra en fest som du stoler på. For eksempel kan de opprette en e-post som etterligner en melding fra banken din. Den e-posten kan se ut akkurat som bankens e-post, og det ser ut til å komme fra en e-postadresse eid av banken din. Men hvis du tar handlingen krever e-posten å låse opp kontoen din, du går rett inn i angriperens clutcher. Du ser også falske e-postmeldinger som sier at de kommer fra en personlig kontakt som ber deg om å besøke en Google Disk-kobling.

For å bekjempe phishing-angrep, dobbeltsjekke eventuelle mistenkelige e-postmeldinger via en egen kommunikasjonskanal. Hvis du får en e-post fra banken din og ber deg kontakte dem, må du ikke bruke informasjonen i e-posten. I stedet finner du bankens telefonnummer på deres offisielle nettside og ringer dem for å bekrefte kommunikasjonens veracity. Hvis du mottar en uvanlig epost fra en venn eller kollega, send dem en egen e-post eller ring dem for å sikre at e-posten er legitim.

Vannhullangrep

Vannhull-angrep er mer subtile enn phishing-angrep. De stoler på å legge inn malware i en ellers troverdig nettside som målet allerede besøker. Dette starter med en teknisk utnyttelse i nettstedets kode, men det er bare vellykket når offeret klikker på en forgiftet link. Det er et tøft angrep å beskytte deg mot, men det er avhengig av brukerens tendens til å stole på mistenkelig informasjon hvis den vises på et pålitelig nettsted. Det hjelper å være oppmerksom på mistenkelig innhold, uansett hvor du ser det.

pretexting

Ved angrep angrep oppretter angripere et falsk scenario designet for å manipulere målene til å gi opp informasjon. En vanlig teknikk innebærer angripere som ber om informasjon for å bekrefte identiteten din. Avanserte versjoner av dette angrepet kan til og med overbevise ofrene for å iverksette tiltak som vil tillate hackere å få tilgang til et sikret nettverk.

Som regel bør du aldri gi sensitiv informasjon til alle som ringer eller e-poster deg uventet, og bruk respektfull forsiktighet med fremmede. Hvis jobben din innebærer å sende sensitiv informasjon, må du følge firmaprotokollene til brevet: De er vanligvis designet for å beskytte mot disse scenariene. Attackers stole på at du bøyer reglene.

tailgating

Tailgating-angrep er avhengig av hvor raskt folk flest bygger tillit for å få tilgang til fysiske steder. Ved å slå opp vennlige samtaler og handle som de tilhører, kan angriperne snakke seg inn i sikrede områder. Vanlige historier involverer tapte nøkkelkort eller, enda bedre, teknisk støtte forespurt av øverste ledelse. Navnet kommer fra den mest rudimentære form for teknikken der angriperne bryter en begrenset plassering ved å følge tett bak en autorisert person.

Vær høflig forsiktig med identiteten til alle fremmede, og aldri hjelpe fremmede til å få tilgang til et sikret sted, selv om de ser legitime ut. Dette går dobbelt så for uventede reparatører eller verktøyarbeidere.

baiting

Attackere "noen ganger" agn "individer ved å tilby noe de vil ha. For eksempel kan angripere tilby gratis nedlasting av musikk, film eller pornografi. Disse nedlastingene inneholder selvsagt skadelige programmer. Du finner dette ofte i ulovlige torrenter eller andre nedlastinger av opphavsrett. Fordi målene vil ha agn, vil de ikke være så mistenkelige for selv åpenbart skadelige programmer. Angrepere kan også etterlate mystiske USB-stasjoner som ligger rundt, og håper en nysgjerrig sjel vil koble en til sin datamaskin og tillate at malware som kjører automatisk, dumper sin nyttelast.

Alltid spørre avtaler som virker for gode til å være sanne. Last ned aldri gratis musikk eller filmer, og hent ditt voksenmateriale fra anerkjente kilder. Og hvis du plugger en mystisk enhet inn på datamaskinen din, fortjener du det du får.

Konklusjon

Du kan hindre deg fra de fleste sosialtekniske angrep ved å bremse og tenke før du handler. Vær vennlig, men forsiktig med fremmede som ber om uskyldig informasjon, og øk ditt generelle nivå av mistanke. Ikke tro en historie bare fordi det høres bra ut eller kilden ser troverdig ut. Og selvfølgelig, aldri gi konfidensiell informasjon, eller tilgang til den informasjonen, til ukjente parter.

Bilde kreditt: Crackers, Samtale