כאשר אתה רואה האקרים בטלוויזיה, הם תמיד מומחים דיגיטליים. הם תוקפים באגרסיביות מקלדות בחדרים חשוכים, מורידים חומות אש ורשתות מסתננות על ידי פיצוח קוד מחשב ופריצת פרוטוקולי אבטחה. כפי שאתה יכול לנחש, זה קצת קשור מה מוצלח האקרים בעולם האמיתי לעשות. רבים האקרים המודרנית אפילו לא לתקוף בעיקר מחשבים. במקום זאת, הם תוקפים אנשים, להתגבר על מכשולים ביטחוניים באמצעות טכניקות התקפה הנדסת חברתית.

הנדסה חברתית היא טכניקה נבזית בשימוש על ידי הרמאים כדי לקבל את האמון שלך. על ידי חיקוי מקורות מהימנים וניצול הפסיכולוגיה האנושית, האקרים מתמרנים אותך לחשוף באופן חופשי מידע סודי. על ידי למידה כמה התקפות הנדסה חברתית נפוצה וכיצד למנוע אותם, אתה יכול לשמור על עצמך מלהיות קורבן.

פישינג התקפות

התקפות פישינג הן ללא ספק הצורה הנפוצה ביותר של התקפת הנדסה חברתית. בדרך כלל, תוקף מחקה הודעת דוא"ל ממסיבה שאתה בוטח בה. לדוגמה, הם עשויים ליצור הודעת דוא"ל שמחקה הודעה מהבנק שלך. כתובת האימייל הזו עשויה להיראות בדיוק כמו הודעות האימייל של הבנק שלך, ונראה כי היא מגיעה מכתובת אימייל שבבעלות הבנק שלך. אבל אם אתה לוקח את הפעולה הדוא"ל דורש לפתוח את החשבון שלך, אתה תהיה הליכה ישר לתוך המצמדים של התוקף. תראה גם הודעות דוא"ל מזויפות המתיימרות לבוא מאיש קשר אישי המבקש ממך לבקר בקישור של Google Drive.

כדי להתמודד עם התקפות פישינג, בדוק שוב הודעות דוא"ל חשודות באמצעות ערוץ תקשורת נפרד. אם אתה מקבל הודעת דוא"ל מהבנק שלך המבקשת ממך ליצור קשר, אל תשתמש במידע הכלול בהודעת האימייל. במקום זאת, מצא את מספר הטלפון של הבנק שלך באתר הרשמי שלו והתקשר אליהם כדי לאשר את אמיתות התקשורת. אם אתה מקבל דוא"ל יוצא דופן מחבר או מעמית, שלח להם דוא"ל נפרד או התקשר אליהם כדי לוודא שהאימייל חוקי.

השקיה חור התקפות

התקפות חור השקיעה הם עדינים יותר מאשר התקפות פישינג. הם מסתמכים על הטבעה של תוכנות זדוניות בתוך אתר אמין אחר שהיעד כבר מבקר בו. זה מתחיל עם ניצול טכני בקוד של האתר, אבל זה רק מצליח כאשר הקורבן לוחץ על קישור מורעל. זה מתקפה קשה להגן על עצמך מפני, אבל זה מסתמך על הנטייה של המשתמש לסמוך על מידע חשוד אחרת אם הוא מופיע באתר מהימן. זה עוזר להיות מודע תוכן חשוד למראה, לא משנה איפה אתה רואה את זה.

הקדמה

בהתקפה על התקפות, תוקפים יוצרים תרחיש מזויף שנועד לתמרן מטרות לויתור על מידע. טכניקה משותפת אחת כוללת תוקפים המבקשים מידע כדי לאשר את זהותך. גרסאות מתקדמות של התקפה זו עשויות אף לשכנע את הקורבנות לנקוט פעולות שיאפשרו להאקרים לגשת לרשת מאובטחת.

ככלל, אתה לעולם לא צריך לתת מידע רגיש לכל מי קורא או דוא"ל לך באופן בלתי צפוי, ולהשתמש זהירות מכובד עם זרים. אם העבודה שלך כרוכה בשליחת מידע רגיש, הקפד לעקוב אחר פרוטוקולי החברה למכתב: הם מתוכננים בדרך כלל כדי להגן מפני תרחישים אלה. התוקפים מסתמכים עליך על כיפוף הכללים.

Tailgating

התקפות זנב מסתמכות על כמה מהר אנשים בונים אמון כדי לקבל גישה למיקומים פיזיים. על ידי לחיצה על שיחות ידידותיות מתנהג כמו שהם שייכים, התוקפים יכולים לדבר את דרכם לתוך אזורים מאובטחים. הסיפורים הנפוצים כרוכים בכרטיסי מפתח אבודים, או יותר מכך, תמיכה טכנית המבוקשת על ידי ההנהלה העליונה. השם בא מן הטופס הבסיסי ביותר של הטכניקה שבה תוקפים לפרוץ את מיקום מוגבל על ידי הבאים מקרוב מאחורי אדם מורשה.

היה זהיר בנימוס לגבי זהותם של כל הזרים, ולעולם לא לעזור לזרים לגשת למקום מאובטח, גם אם הם נראים לגיטימיים. זה הולך כפליים כל כך עבור תיקונים בלתי צפויים או עובדי השירות.

פתיון

תוקפים לפעמים "הפיתיון" אנשים על ידי מתן משהו שהם רוצים. לדוגמה, התוקפים עשויים להציע הורדות מוזיקה, סרטים או פורנוגרפיה בחינם. הורדות אלה, כמובן, מכילים תוכניות זדוניות. אתה תמצא את זה לעתים קרובות ב torrents בלתי חוקיים או אחרים זכויות יוצרים underverting. בגלל מטרות רוצה את הפיתיון, הם לא יהיו חשודים אפילו ברור, תוכניות זדוניות. תוקפים עשויים גם לעזוב כונני USB מסתורי שוכב מסביב, בתקווה נשמה סקרנית תקע אחד למחשב שלהם ולאפשר אוטומטי פועל תוכנה זדונית לזרוק את המטען שלו.

תמיד לשאול שאלות שנראות טוב מכדי להיות אמיתי. אף פעם לא להוריד מוסיקה בחינם או סרטים, ולקבל את החומר הבוגר שלך ממקורות מכובד. ואם אתה מחבר התקן מסתורין למחשב שלך, מגיע לך כל מה שאתה מקבל.

סיכום

אתה יכול למנוע את עצמך מפני רוב התקפות הנדסה חברתית על ידי האטה וחשיבה לפני שאתה פועל. להיות ידידותי אבל זהיר עם זרים המבקשים אפילו מידע מזיק, ולהעלות את רמת החשד הכללי שלך. אל תאמינו סיפור רק בגלל שזה נשמע טוב או המקור נראה אמין. וכמובן, לעולם לא לספק מידע סודי, או גישה למידע זה, למפלגות לא ידועות.

אשראי תמונה: קרקרים, שיחה