Sosyal mühendislik saldırısı nedir?

Yeni bir "sosyal mühendislik saldırısı" hakkında bazı korkutucu başlıklar gördünüz, ancak bunun gerçekte ne anlama geldiğinden emin değil misiniz? O zaman doğru yerdesiniz, çünkü bu kılavuzu, terimin ne anlama geldiğini ayrıntılandırmak için ve bunlara kurban gitmekten nasıl kaçınılacağına dair bazı hızlı ipuçları hazırladık.

Kısa versiyon, bir sosyal mühendis saldırısının, bilgisayar kötüye kullanımının eski moda güven hilesiyle birleştiği noktadır. Spesifik olarak, sosyal mühendislik saldırıları, herhangi bir teknik sistemin en savunmasız kısmından yararlanan dolandırıcılıklardır: kullanıcı.

Sosyal mühendislik saldırıları web, e-posta, telefon ve SMS veya anlık mesajlaşma yoluyla veya şahsen gerçekleştirilebilir. Kötü aktörün dürüst bir temsilcisi olduğuna inandırmak için bir kullanıcıyı aldatmaya güveniyorlar, örneğin Amazon veya Microsoft, kötü oyuncuya oturum açma kimlik bilgilerini, bilgisayarlarına erişimlerini veya paralarını verecek kadar uzun süre.

Sosyal mühendislik saldırıları, sizinle telefonda aktif olarak konuşan veya ofisinizde fiziksel olarak bulunan biri ile gerçek zamanlı olarak gerçekleşebilir; olmadığı biri gibi davranan kötü bir aktörle e-posta alışverişi yapmak veya bir e-posta, web sitesi veya hatta fiziksel bir USB sürücü aracılığıyla iletilen pasif bir tuzak olmak gibi eşzamansız olarak.

Sosyal mühendislik saldırılarına örnekler

E-dolandırıcılıkkötü bir aktörün, genellikle e-posta yoluyla, meşru bir şirkettenmiş gibi görünecek şekilde tasarlanmış mesajlar gönderdiği, giriş bilgilerinizi vermenizi veya bir ödemeye yetki vermenizi sağlama niyeti, sosyal mühendisliğin yaygın örnekleridir. saldırılar. Bunu genellikle karşı konulmaz, zaman sınırlı bir anlaşma teklif ederek veya korkunç sonuçları tehdit ederek yaparlar (örneğin, (yakında fazla ödeme) kurbanı panikletmek ve ne olduklarını düşünmeden aceleyle bitirmek için yapmak.

Bu tür bazı saldırılar, bunun yerine kötü amaçlı yazılım bir kullanıcıyı meşru bir yazılım olduğuna ikna ederek bir PC'ye aktarın. Adobe Flash hala kullanımdayken, kötü amaçlı sitelerin Flash oynatıcı indirmesi kisvesi altında kötü amaçlı yazılımlar dağıttığını sık sık gördük. Kullanıcı, onu yüklemesi için kandırıldıktan sonra, kötü amaçlı yazılım onları gözetleyebilir, ağlarını tehlikeye atmak veya botnet'lere katılmak için sistem kaynaklarını kötüye kullanmak, spam göndermek veya benimkini kullanmak kripto para.

Teknik destek dolandırıcılığı. En popülerleri arasında sahte destek aramaları Microsoft'tan geliyormuş gibi yapmak. Kötü şöhretli bir örnek, kullanıcıya ciddi bir kötü amaçlı yazılım ve kullanıcıya Windows Olay Görüntüleyicisi'ni açmasını sağlayarak bunu "kanıtlamak". ne aradığını bilmeyen biri için korkutucu görünen tamamen iyi huylu hatalar ve uyarılar de.

Bazı teknik destek dolandırıcılıkları, bir kurbanı geçici olarak devre dışı bırakmak için tarayıcıyı donduran "ekran kilidi" web açılır pencerelerini kullanır. ve benzer şekilde çalışan bir "resmi destek telefon numarası" aramalarını söyleyin. şifrelemeyen fidye yazılımıkendisi sosyal mühendislik unsurlarını kullanır.

“Korku yazılımı”, genellikle bilgisayarınıza kötü amaçlı yazılım bulaştığı konusunda sizi uyaran çevrimiçi açılır pencerelerin yanı sıra kendisi de kötü amaçlı olan indirilebilir bir “kötü amaçlı yazılımdan koruma” aracı içeren ilgili bir kategoridir.

Bir işletmenin BT destek ekibine veya ekibinden hedeflenen sahte aramalar, örneğin oturum açma kimlik bilgilerini veya diğer hassas bilgileri istemek.

Fiziksel sosyal mühendislik saldırıları, dikkat dağıtmaya veya uyumsuzluğa dayanabilir; Naomi Wu'nun örneği yetersiz giyinmiş bir penetrasyon test cihazı, kendini bir selfie çubuğuyla videoya çekiyor ve resepsiyon ve güvenliğin yanından geçerken tamamen görmezden geliniyor, veya tam tersi, arka plana karışarak, örneğin bir pano taşıyarak, bir yerde olman gerekiyormuş gibi görünerek, amaçlı olarak yürüyerek ve hi-viz giyiyor güvenli bir siteye erişmek için.

Sözde güvenli bir siteye girdikten sonra, kötü niyetli kişi, hedeflerinden ödün vermek için bilgisayarlara, anahtarlara veya verilere erişebilir. “kötü hizmetçiWu'nun videosunda bahsettiği saldırı, genellikle bir işletmenin gerçek personelini içerir (arketipik olarak bir otel) erişimlerini hedeflerinin elektronik cihazını tehlikeye atmak için kullanma, ancak bu aynı zamanda bir sahtekar.

Son kullanma tarihi geçmiş, ancak hiçbir insan etkileşimi gerektirmeyen bir başka fiziksel saldırı da “baiting” dir. Kötü amaçlı yazılım bulaşmış bir USB sürücü, davetkar bir yere bırakılır ve bulucusunu bir PC'ye takıp kontrol etmeye teşvik etmek için potansiyel olarak etiketlenir. Windows otomatik çalıştırma dosyalarının çıkarılabilir medyadan çalıştırılmasına izin verildiği günleri çoktan geride bırakmış olsak da, akıllıca adlandırılmış bir sürücüdeki program ve benioku dosyası yine de doğru hedefi çalıştırarak kendi bilgisayarını sabote etmeye ikna edebilir. onlara.

Bizim okuyun Güvenlik Kılavuzu Daha güvenli bir çevrimiçi yaşam sürmeye ilişkin daha fazla ipucu için.

Gazeteciliğimize neden güvenelim?

2004 yılında kurulan Trusted Reviews, okuyucularımıza ne satın alacakları konusunda kapsamlı, tarafsız ve bağımsız tavsiyeler vermek için var.

Bugün dünyanın her yerinden ayda milyonlarca kullanıcımız var ve yılda 1.000'den fazla ürünü değerlendiriyoruz.