Što je napad socijalnog inženjeringa?
Jeste li vidjeli neke zastrašujuće naslove o novom "napadu društvenog inženjeringa" koji se vrti, ali niste sigurni što to zapravo znači? Onda ste na pravom mjestu jer smo izradili ovaj vodič u kojem ćemo detaljno objasniti što taj izraz znači i nekoliko kratkih savjeta kako izbjeći da postanete njihova žrtva.
Kratka verzija je da je napad socijalnog inženjera točka u kojoj se zloporaba računala kombinira sa staromodnim prijevarom povjerenja. Konkretno, napadi socijalnog inženjeringa su prijevare koje iskorištavaju najranjiviji dio bilo kojeg tehničkog sustava: korisnika.
Napadi društvenog inženjeringa mogu se izvesti putem weba, e-pošte, telefona i SMS-a ili instant poruka ili osobno. Oslanjaju se na zavaravanje korisnika da povjeruje da je loš glumac pošten predstavnik, na primjer, Amazon ili Microsoft dovoljno dugo da lošem glumcu da svoje vjerodajnice za prijavu, pristup svom računalu ili novac.
Napadi socijalnog inženjeringa mogu se odvijati u stvarnom vremenu, s nekim tko aktivno razgovara s vama telefonom ili je fizički prisutan u vašem uredu; asinkrono kao kroz razmjenu e-pošte s lošim glumcem koji se pretvara da je netko tko nije, ili je pasivna zamka dostavljena putem e-pošte, web stranice ili čak fizičkog USB diska.
Kaspersky Total Security – sada 60% popusta
Nagrađivana zaštita od hakera, virusa i zlonamjernog softvera. Uključuje besplatni VPN, Password Manager i Kaspersky Safe Kids.
Upotrijebite kod: KTSQ210 da uštedite dodatnih 10% na već fantastičnih 50% popusta
- KOD: KTSQ210
- 60% popusta
- 16 funti godišnje
Primjeri napada socijalnog inženjeringa
Krađa identiteta, u kojem loš glumac šalje poruke, često putem e-pošte, dizajnirane da izgledaju kao da dolaze iz legitimne tvrtke, s namjera da vas navede da predate svoje podatke za prijavu ili autorizirate plaćanje uobičajeni su primjer društvenog inženjeringa napadi. Često to čine nudeći neodoljiv, vremenski ograničen ugovor ili prijeteći strašnim posljedicama (kao što je neizbježna preplata) kako bi žrtvu natjerala panika i požurila da klikne bez razmišljanja o tome što je rade.
Neki se napadi ove vrste umjesto toga usredotočuju na dobivanje zlonamjernog softvera na osobno računalo uvjeravajući korisnika da je to legitiman softver. Kada je Adobe Flash još uvijek bio u upotrebi, često smo viđali zlonamjerne stranice koje distribuiraju zlonamjerni softver pod krinkom preuzimanja Flash playera. Nakon što je korisnik prevaren da ga instalira, zlonamjerni softver ga može špijunirati, pokušati kompromitirati njihovu mrežu ili zloupotrijebiti resurse sustava za sudjelovanje u botnetima, poslanim neželjenim sadržajima ili mojima kriptovaluta.
Prijevare tehničke podrške. Među najpopularnijima su lažni pozivi podrške pretvarajući se da je iz Microsofta. Zloglasni primjer obavijestio je korisnika da su imali tešku bolest zlonamjernog softvera infekcije, i to "dokazuje" tako što korisnik otvori Windows Event Viewer, preglednik dnevnika koji pokazuje brojne potpuno benigne pogreške i upozorenja koja izgledaju zastrašujuće za nekoga tko ne zna što traži na.
Neke prijevare tehničke podrške koriste web-skočne prozore "screenlocker" koji zamrzavaju preglednik kako bi privremeno onemogućili žrtvinu računalo i uputite ih da nazovu “službeni telefonski broj podrške”, koji funkcionira na sličan način kao nešifriranje ransomware, koji i sam koristi elemente društvenog inženjeringa.
"Scareware", srodna kategorija koja često sadrži mrežne skočne prozore koji vas upozoravaju da je vaše računalo zaraženo zlonamjernim softverom, zajedno s "anti-malware" alatom koji se može preuzeti i koji je sam po sebi zlonamjeran.
Ciljani lažni pozivi upućeni ili od poslovnog tima za IT podršku, na primjer traženje vjerodajnica za prijavu ili drugih osjetljivih podataka.
Napadi fizičkog društvenog inženjeringa mogu se oslanjati na ometanje ili nesklad, kao što je a Primjer Naomi Wu oskudno odjevenog testera penetracije, koja se snima selfie štapom i potpuno je ignorirana dok prolazi pored recepcije i osiguranja, ili suprotno, stapanje u pozadinu, na primjer tako da izgledate kao da biste trebali biti negdje noseći međuspremnik, namjerno hodajući i noseći hi-viz da biste dobili pristup sigurnoj stranici.
Nakon što uđe na navodno zaštićeno mjesto, loš akter može pristupiti računalima, ključevima ili podacima kako bi ugrozio svoju metu. "zla sluškinja” napad na koji Wu spominje u svom videu često uključuje stvarno osoblje poduzeća (arhetipski hotel) koristeći njihov pristup kako bi kompromitirali elektronički uređaj svoje mete, ali to također može učiniti jedan varalica.
Još jedan fizički napad, koji je prilično prošao svoj datum prodaje, ali koji uopće ne zahtijeva ljudsku interakciju, je “mamčenje”. USB pogon prepun zlonamjernog softvera ostavljen je negdje primamljivo, potencijalno označen kako bi se potaknuo njegov pronalazač da ga priključi na računalo i provjeri. Iako smo davno prošli dane kada je datotekama za automatsko pokretanje sustava Windows bilo dopušteno pokretanje s prijenosnih medija, pametno nazvan program i readme datoteka na disku još uvijek mogu uvjeriti pravu metu da sabotiraju vlastito računalo pokretanjem ih.
Pročitajte naše Sigurnosni vodič za više savjeta o sigurnijem životu na mreži.
Možda ti se svidi…
Što je zlonamjerni softver?
Što je WPA2?
Zašto trebate održavati svoj operativni sustav ažurnim
Što je VDSL?
Što je ADSL?
Je li Signal siguran? Pitali smo stručnjake za sigurnost o aplikaciji za razmjenu poruka i vašim podacima
Zašto vjerovati našem novinarstvu?
Osnovan 2004. godine, Trusted Reviews postoji kako bi našim čitateljima pružio temeljite, nepristrane i neovisne savjete o tome što kupiti.
Danas imamo milijune korisnika iz cijelog svijeta mjesečno i procjenjujemo više od 1000 proizvoda godišnje.
