Когда вы видите хакеров по телевизору, они всегда эксперты в области цифровых технологий. Они агрессивно стучат по клавиатуре в затемненных комнатах, снимают брандмауэры и проникают в сети, взламывая компьютерный код и нарушая протоколы безопасности. Как вы могли догадаться, это не имеет ничего общего с тем, что делают успешные хакеры в реальном мире. Многие современные хакеры даже не атакуют компьютеры в первую очередь. Вместо этого они нападают на людей, преодолевая препятствия безопасности с помощью методов социальной инженерии.
Социальная инженерия – это гнусный метод, используемый мошенниками для завоевания вашего доверия. Подражая заслуживающим доверия источникам и эксплуатируя человеческую психологию, хакеры манипулируют вами, заставляя вас свободно разглашать конфиденциальную информацию. Изучив некоторые распространенные атаки социальной инженерии и способы их предотвращения, вы сможете не стать жертвой.
Фишинговые атаки
Фишинговые атаки — самая распространенная форма атак с использованием социальной инженерии. Чаще всего злоумышленник имитирует электронное письмо от лица, которому вы доверяете. Например, они могут создать электронное письмо, имитирующее сообщение от вашего банка. Это электронное письмо может выглядеть точно так же, как электронные письма вашего банка, и может показаться, что оно пришло с адреса электронной почты, принадлежащего вашему банку. Но если вы предпримете действие, требуемое в электронном письме, чтобы разблокировать вашу учетную запись, вы попадете прямо в лапы злоумышленника.
Фишинговые атаки
е электронные письма, якобы отправленные от личного контакта, с просьбой посетить ссылку на Google Диск.Для борьбы с фишинговыми атаками дважды проверяйте все подозрительные электронные письма через отдельный канал связи. Если вы получили электронное письмо от вашего банка с просьбой связаться с ним, не используйте информацию, содержащуюся в электронном письме. Вместо этого найдите номер телефона вашего банка на его официальном сайте и позвоните ему, чтобы подтвердить достоверность сообщения. Если вы получили необычное электронное письмо от друга или коллеги, отправьте ему отдельное письмо или позвоните, чтобы убедиться, что письмо является законным.
Атаки на водопои
Атаки с использованием «водопоя» более изощренны, чем фишинговые атаки. Они полагаются на внедрение вредоносного ПО на заслуживающий доверия веб-сайт, который уже посещает цель. Все начинается с технического эксплойта в коде веб-сайта, но успешный только тогда, когда жертва нажимает на отравленную ссылку. От этой атаки сложно защититься, но она основана на склонности пользователя доверять подозрительной информации, если она появляется на доверенном сайте. Это помогает узнавать о подозрительном контенте, где бы вы его ни видели.
Претекст
При атаках по предлогам злоумышленники создают ложный сценарий, предназначенный для того, чтобы заставить жертву выдать информацию. Один из распространенных методов предполагает, что злоумышленники запрашивают информацию для подтверждения вашей личности. Расширенные версии этой атаки могут даже убедить жертв предпринять действия, которые позволят хакерам получить доступ к защищенной сети.
Как правило, вы никогда не должны сообщать конфиденциальную информацию тем, кто неожиданно звонит или пишет вам электронное письмо, и проявляют уважительную осторожность по отношению к незнакомцам. Если ваша работа предполагает отправку конфиденциальной информации, обязательно соблюдайте протоколы компании в буквальном смысле: они обычно предназначены для защиты от подобных сценариев. Злоумышленники рассчитывают на то, что вы нарушите правила.
Закрытие
С
Атаки на водопои
том, как быстро большинство людей завоевывают доверие, чтобы получить доступ к физическим местам. Завязывая дружеские беседы и ведя себя так, как будто они свои, злоумышленники могут проникнуть в охраняемые зоны. Распространенные истории связаны с потерей карточек-ключей или, еще лучше, с технической поддержкой, запрошенной высшим руководством. Название происходит от самой элементарной формы техники, при которой злоумышленники нарушают запретную зону, следуя за уполномоченным лицом.Будьте вежливо осторожны в отношении личности всех незнакомцев и никогда не помогайте незнакомцам получить доступ к защищенному месту, даже если они выглядят законно. Это особенно важно для неожиданных ремонтников или коммунальных работников.
Травля
Злоумышленники иногда «заманивают» людей, предлагая им то, что они хотят. Например, злоумышленники могут предлагать бесплатную загрузку музыки, фильмов или порнографии. Разумеется, эти загрузки содержат вредоносные программы. Вы часто найдете это в нелегальн
Претекст
других загрузках, нарушающих авторские права. Поскольку жертвам нужна наживка, они не будут с таким подозрением относиться даже к явно вредоносным программам. Злоумышленники также могут оставить загадочные USB-накопителив надежде, что любопытный человек подключит их к их компьютеру и позволит автоматически запускаемому вредоносному ПО сбросить свою полезную нагрузку.Всегда подвергайте сомнению предложения, которые кажутся слишком хорошими, чтобы быть правдой. Никогда не скачивайте бесплатную музыку или фильмы и приобретайте материалы для взрослых из надежных источников. А если вы подключите загадочное устройство к своему компьютеру, вы заслуживаете того, что получите.
Заключение
Вы можете защитить себя от большинства атак социальной инженерии, если замедлитесь и подумаете, прежде чем действовать. Будьте дружелюбны, но осторожны с незнакомцами, запрашивающими даже безобидную информацию, и повысьте общий уровень подозрительности. Не верьте истории только потому, что она звучит хорошо или источник выглядит заслуживающим доверия. И, конечно же, никогда не предоставляйте конфиденциальную информацию или доступ к этой информации неизвестным лицам.
Автор изображения: Крекеры , Беседа