Mi az a social engineering támadás?

Látott néhány ijesztő címet egy új „szociális mérnöki támadásról”, de nem tudja, mit jelent ez valójában? Akkor jó helyen jár, mert elkészítettük ezt az útmutatót, hogy részletesen leírjuk a kifejezés jelentését, és néhány gyors tippet adunk arra vonatkozóan, hogyan ne essenek áldozatul.

A rövid változat szerint a szociális mérnökök támadása az a pont, ahol a számítógépes visszaélés és a régimódi bizalmi trükkök kombinálódnak. Konkrétan, a social engineering támadások olyan csalások, amelyek bármely technikai rendszer legsebezhetőbb részét használják ki: a felhasználót.

A social engineering támadások végrehajthatók weben, e-mailben, telefonon és SMS-ben vagy azonnali üzenetküldésben, vagy személyesen. Arra hagyatkoznak, hogy megtévesszék a felhasználót, hogy azt higgye, hogy a rossz színész őszinte képviselője például amazon vagy a Microsoft elég hosszú ideig ahhoz, hogy a rossz szereplőnek megadja a bejelentkezési adatait, hozzáférést a számítógépéhez vagy a pénzét.

A social engineering támadások valós időben történhetnek, amikor valaki aktívan beszél Önnel telefonon, vagy fizikailag jelen van az irodájában; aszinkron módon, például egy rossz színésszel való e-mailváltás révén, aki úgy tesz, mintha nem ő lenne, vagy egy passzív csapda, amelyet e-mailben, webhelyen vagy akár fizikai USB-meghajtón keresztül juttatnak el.

Példák social engineering támadásokra

Adathalászat, amelyben egy rossz színész olyan üzeneteket küld, gyakran e-mailben, amelyek úgy néznek ki, mintha egy törvényes cégtől származnának. a bejelentkezési adatainak átadására vagy fizetés engedélyezésére irányuló szándék a social engineering gyakori példája támadások. Ezt gyakran úgy teszik, hogy ellenállhatatlan, időben korlátozott üzletet ajánlanak fel, vagy súlyos következményekkel fenyegetnek (pl. küszöbön álló túlfizetés), hogy az áldozat pánikba essen, és rohanjon átkattintani anélkül, hogy meggondolná, miről van szó csinál.

Néhány ilyen jellegű támadás inkább a megszerzésre összpontosít rosszindulatú számítógépre azáltal, hogy meggyőzi a felhasználót arról, hogy ez legitim szoftver. Amikor az Adobe Flash még használatban volt, gyakran láttunk rosszindulatú webhelyeket, amelyek rosszindulatú programokat terjesztettek a Flash-lejátszó letöltésének álcájában. Miután a felhasználót becsapták a telepítésbe, a rosszindulatú program kémkedhet utána, megkísérelheti feltörik a hálózatukat, vagy visszaélnek a rendszer erőforrásaival, hogy részt vegyenek botnetekben, küldött spamekben vagy az enyémben kriptovaluta.

Technikai támogatási csalások. A legnépszerűbbek közé tartozik hamis támogatási hívások úgy tesz, mintha a Microsofttól származna. Egy hírhedt példa arról tájékoztatta a felhasználót, hogy súlyos betegsége van rosszindulatú fertőzés, és ennek „bizonyítása” azzal, hogy a felhasználó megnyitja a Windows Event Viewert, egy naplónézegetőt, amely számos képet mutat teljesen jóindulatú hibák és figyelmeztetések, amelyek félelmetesnek tűnnek valaki számára, aki nem tudja, mit keres nál nél.

Egyes műszaki támogatási csalások böngészőt lefagyasztó „képernyőzár” web pop-upokat használnak, hogy ideiglenesen letiltsák az áldozat számítógépére, és utasítsa őket egy „hivatalos támogatási telefonszám” hívására, amely hasonló módon működik nem titkosító ransomware, amely maga is a social engineering elemeit használja.

A „Scareware” egy kapcsolódó kategória, amely gyakran tartalmaz online felugró ablakokat, amelyek figyelmeztetik, hogy számítógépe rosszindulatú programokkal fertőzött, valamint egy letölthető „kártevőirtó” eszköz, amely maga is rosszindulatú.

Célzott hamis hívások egy vállalkozás IT-támogató csapatához vagy onnan, például bejelentkezési adatok vagy más érzékeny adatok kérése.

A fizikai social engineering támadások a figyelemelterelésen vagy az inkongruencián alapulhatnak, mint pl Naomi Wu példája egy szegényes ruházatú penetrációs teszter, aki egy szelfibottal videózza magát, és alaposan figyelmen kívül hagyja, ahogy keringősen jár a recepción és a biztonságon, vagy az ellenkezője, beleolvad a háttérbe, például úgy néz ki, mintha valahol lennie kellene, ha cipel egy vágólapot, céltudatosan sétál és hi-vizet visel hogy hozzáférjen egy biztonságos webhelyhez.

Ha egy állítólagosan védett webhelyre kerül, a rossz színész hozzáférhet számítógépekhez, kulcsokhoz vagy adatokhoz, hogy kompromittálja célpontját. A "gonosz szobalányA támadás, amelyre Wu a videójában hivatkozik, gyakran egy vállalkozás (archhetipikusan egy szálloda) alkalmazottait érinti. hozzáférésüket felhasználva veszélyeztetik célpontjuk elektronikus eszközét, de ezt megteheti egy szélhámos.

Egy másik fizikai támadás, amely már túl van a lejárati dátumon, de egyáltalán nem igényel emberi beavatkozást, a „csalizás”. A rosszindulatú programokkal fertőzött USB-meghajtót hívogató helyen hagyják, és potenciálisan felcímkézve arra ösztönzik a megtalálót, hogy csatlakoztassa a számítógéphez, és ellenőrizze. Bár már rég túl vagyunk azon az időkön, amikor a Windows automatikus futtató fájlok futhatnak cserélhető adathordozóról, egy okosan elnevezett program és a meghajtón lévő readme fájl továbbra is meggyőzheti a megfelelő célpontot, hogy futással szabotálja saját számítógépét őket.

Olvassa el a mi Biztonsági útmutató további tippekért a biztonságosabb online életvitelhez.

Miért bízunk az újságírásunkban?

A 2004-ben alapított Trusted Reviews célja, hogy olvasóinknak alapos, elfogulatlan és független tanácsokat adjon a vásárlással kapcsolatban.

Ma havonta több millió felhasználónk van a világ minden tájáról, és évente több mint 1000 terméket értékelünk.