Social Engineering: Ett stort hot mot din integritet

Att skydda din integritet kräver mer än att köra en integritetsorienterad Linux-distro och använda a Password Manager. Många säkerhetsexperter tror att den svagaste länken i något system är människan som driver det.

I den här artikeln kommer vi att lära oss vad socialteknik är och varför det är ett sådant hot. Då ska vi titta på några av de sociala tekniska attackerna som onda kan använda mot dig, både online och offline. Vi packar upp det med några tips för att skydda dig mot socialtekniska attacker.

Vad är socialteknik?

Merriam-Webster definierar socialteknik som ”förvaltning av människor i enlighet med deras plats och funktion i samhället. ” Det låter i sig lite läskigt. Men de senaste åren har frasen fått en mer manipulativ, olycksbådande mening.

Idag betyder socialteknik något liknande "manipulera människor för att ge dig konfidentiell information. ” När vi pratar om social teknik här är det den meningen vi använder.

Varför socialteknik är en sådan hot

Kriminella använder socialteknik eftersom det är lättare än att hacka in ett datorsystem. Att lura någon att berätta något de inte borde vara relativt enkelt. De flesta litar på andra.

Det spelar ingen roll hur säkert ditt datorsystem är. Eller där du lagrade dina personliga dokument. Eller hur många vakter finns framför dina kontor. Socialtekniska attacker överträder allt detta.

Den berömda ex-hackaren Kevin Mitnick använde ofta socialtekniska attacker för att komma in i "säkra" datorsystem.

"Den som tror att säkerhetsprodukter enbart erbjuder verklig säkerhet nöjer sig med illusionen av säkerhet." - Kevin D. Mitnick, Bedrägerikonsten: Kontrollera den mänskliga delen av säkerhet

Kriminella använder socialteknikattacker, både online och offline. Nu ska vi titta på några av de vanligaste typerna av attacker och vad du kan göra för att försvara dig mot dem.

Låt oss börja med några av de sociala teknikattackerna online som älskas av hackare.

”En hacker är någon som använder en kombination av högteknologi cyberverktyg och socialteknik för att få olaglig tillgång till någon annans data. ” - John McAfee

Några online-tekniska attacker

Här är några av de vanligaste attackerna inom socialteknik:

Nätfiske
Riktade spam-attacker
Hets

Nätfiske

Enligt Institutionen för hemsäkerhetswebbplats, använder en nätfiskeattack e-post eller skadliga webbplatser för att begära personlig information genom att posera som en pålitlig organisation. ”

Du har sett den här typen av attack. Vi får alla e-postmeddelanden från officiellt klingande organisationer som hävdar att det finns ett problem med vårt konto, eller de måste verifiera vår kreditkortsinformation.

Målet är att få dig att klicka på länken i e-postmeddelandet. Den länken tar dig till en legitim, men falsk, webbplats för organisationen. Webbplatsen kommer att inrättas för att lura dig att ange dina kreditkortsdata, personnummer eller vad det än är som skurkarna vill stjäla.

Riktade spam-attacker

Riktade spam-attacker är en typ av phishing-attack där angriparen anpassar phishing-e-postmeddelandet med personlig information om det avsedda offeret. I december 2018, US Internal Revenue Service (IRS) publicerade en varning om flera spear-phishing-bedrägerier.

Dessa bedrägerier var avsedda att samla in den information som pågår IRS-formulär W-2. Målet för dessa bedrägerier var småföretag. De dåliga killarna skulle använda informationen för att öppna kreditkortkonton, lämna in bedrägliga självdeklarationer, öppna kreditlinjer och så vidare.

Spear phishing-attacker förlitar sig starkt på Pretexting-attacker. Vi täcker pretexting-attacker i nästa avsnitt.

Hets

Hets attacker är något liknande phishingattacker. Skillnaden är att agnattacker erbjuder målet något de vill istället för att lösa ett problem. I dessa typer av attacker kan du erbjudas gratis musik, kopior av nya filmer eller någon annan typ av pris. För att få priset skulle du ange vilken typ av personlig information det är som skurken är ute efter.

Beta attacker kan också uppstå offline. En sådan attack innebär att man lämnar USB-pinnar att ligga någonstans kan anställda i ett målföretag hitta dem. Chanserna är goda för att någon ska plocka upp en och ansluta den till sin dator och låta oavsett skadlig programvara den innehåller i organisationen.

Några offentliga socialtekniska attacker

Här är några vanliga typer av offentliga socialteknikattacker:

pretexting
Tailgating / piggybacking
Vishing (röstfiske)

pretexting

pretexting använder någon form av lögn för att lura någon att ge upp information de inte borde dela. Pretexting-attacker kan köras både online och offline. De används ofta för att få den personliga information som behövs för att ställa in Spear Phishing-attacker.

Ett offline-exempel kan vara någon som ringer dig och låtsas vara från en advokats kontor. Du har precis ärvt mycket pengar från en avlägsen släkting. Allt du behöver göra är att tillhandahålla viss information för att bevisa din identitet, och advokaten kommer att leda dig pengarna. De ursäkt för samtalet är den falska arv.

Tailgating / piggybacking

tailgating vanligtvis innebär att passera genom någon form av elektroniskt säkerhetssystem med hjälp av någon annans åtkomst. Någon som följer nära dig när du passerar elektronisk säkerhet kanske inte är någon medarbetare alls. Istället kan de vara någon som skräddarsyr din tillgång för att gå någonstans de inte hör hemma.

Vishing (röstfiske)

Vishing, eller Röstfiske, är offlineekvivalenten till en Phishing-attack. Det finns flera versioner av denna attack, men alla använder telefonsystemet. De syftar till att få offret att avslöja ett kreditkortsnummer eller annan personlig information som svar på ett officiellt klingande telefonsamtal.

Dessa bedrägerier använder vanligtvis VoIP (Voice over IP) -teknologi för att simulera det automatiserade telefonsystemet som ett riktigt företag kan använda. Telefonsystem ansågs tidigare vara säkra och pålitliga, vilket gör människor mer utsatta för Vishing-bedrägerier.

Hur du försvarar dig från ONLINE Social Engineering Attacks

Vi har tittat på några av de vanligare attackerna för socialt teknik online som används idag. Men vad kan du göra för att skydda dig från dem?

Här är några metoder som minskar din chans att bli lurad:

Öppna inte oväntat e-postbilagor. Om du får en oväntad bilaga är chansen stor att det är skadligt. Kontakta företagets IT-avdelning (om du är på jobbet). Om inte på jobbet, kontakta avsändaren (om du känner till dem). Ta reda på varför du fick den innan du öppnade någon oväntad bilaga.
Sök upp webbplatser på egen hand. Kom ihåg att attacker av phishing-typ vanligtvis leder dig till en falsk webbplats. Du kan undvika deras fälla genom att leta upp webbplatsadressen själv istället för att klicka på en länk i ett e-postmeddelande eller bilaga. Om du hittar dig själv på en webbplats du är osäker på, kolla in URL (adressen) som visas i webbläsarens adressruta. Även om det är möjligt att göra ett exakt duplikat av en legitim webbplats kan inga två webbplatser ha samma URL. Att leta upp företaget i en sökmotor bör få dig till den verkliga webbplatsen.
Avslöja aldrig ditt lösenord för någon online. Ingen legitim organisation kommer att be en användare om sitt lösenord.
Använd ett VPN för extra integritet när du surfar på webben.

Hur du försvarar dig från OFFLINE Attacker för social teknik

Vi har också tittat på vanliga offentliga offentliga socialteknikattacker. Här är några saker du kan göra för att skydda dig från offlineangrepp:

Ge inte personlig information till de som ringer. Detta kan ha varit säkert för många år sedan, men är inte nu. Om någon ringer dig och säger att de behöver dig för att bekräfta lite personlig information, hänga på kryp!
Låt inte någon baklucka dig för att få tidigare säkerhet. Regelbundna brottslingar eller tidigare anställda har varit kända för att använda den här tekniken för att komma tillbaka på plats och stjäla saker eller exakt hämnd.
Begär alltid ett ID från alla som dyker upp och ber dig om information.
Anslut aldrig något till din dator om du inte vet var den kom ifrån!

BitStarz Player vinner rekordhöga $ 2,459,124 XNUMX XNUMX! Kan du vara nästa för att vinna stort? >>>

Blokt är en ledande oberoende sekretessresurs som upprätthåller högsta möjliga professionella och etiska journalistiska standarder.

Myntsmart. Europas bästa bitcoin- och kryptobörs.Klicka här
Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
Källa: https://blokt.com/guides/social-engineering

Generativ dataintelligens

Social engineering: en stor hot mot din integritet

Vad är socialteknik?

Varför socialteknik är en sådan hot

Några online-tekniska attacker

Nätfiske

Riktade spam-attacker

Hets

Några offentliga socialtekniska attacker

pretexting

Tailgating / piggybacking

Vishing (röstfiske)

Hur du försvarar dig från ONLINE Social Engineering Attacks

Hur du försvarar dig från OFFLINE Attacker för social teknik

Den verkliga kostnaden: Installera infrastruktur för laddning av elfordon i hela landet – CleanTechnica

Den verkliga kostnaden: Installera infrastruktur för laddning av elfordon i hela landet – CleanTechnica

Senaste intelligens

Ny analysplattform lyser ljus över kraftbolagens solenergiframtid – CleanTechnica

Ny analysplattform lyser ljus över kraftbolagens solenergiframtid – CleanTechnica

Deutsche Bank går med i MAS Project Guardian för att utforska Asset Tokenization – Fintech Singapore

Ta itu med risken för avskogning i finansiella portföljer | GreenBiz

Authenticity in the Era of Deepfakes: The Multi-Layered ZOLOZ eKYC Approach – Fintech Singapore

Är speltokens nästa stora grej inom virtuell ekonomi?