Šajā amatā ir apskatīta definīcija un piemēri Sociāli veidota ļaunprogramma vai SEM un krāpnieku izmantotajai taktikai, lai uzspiestu ļaundabīgo programmu. Tajā ir arī uzskaitīti daži pamata piesardzības pasākumi, kas jāievēro tīmekļa sērfotājiem.
Sociāli veidota ļaunprogramma
Sociālā inženierija
Sociāli inženierijas ļaunprogrammatūra ietilpst sociālās inženierijas grupā. Termiņš Sociālā inženierija attiecas uz metodi, kā radīt lamatas regulāriem interneta lietotājiem, kuri sāk uzticēties hakeriem un sniedz viņiem vēlamo informāciju. Īsāk sakot, psiholoģiskās manipulācijas akts un tā izmantošana ir iekļuvuši ļaundabīgo programmu stūrēšanā, un tā izmantošana, lai izplatītu ļaunprātīgu programmatūru patērētājiem, un uzņēmumi ir nepārtraukti pārlūkojuši.
Sociālā inženierija sākās kā līdzeklis, lai iegūtu uzņēmējdarbības mājas iekšējo informāciju, un turpināja kļūt par visvairāk izmantoto rīku internetā. Mūsdienās hakeriem (sociālie inženieri, kā tie tiek saukti) izmanto dažādas metodes, lai iegūtu parasto lietotāju uzticību. Kad viņi iegūst uzticību, viņi var iegūt lietotājam darīt tieši to, ko viņi vēlas, un tādējādi iegūt vajadzīgo informāciju.
Sociāli radīta ļaunprātīga programmatūra - Nozīme un definīcija
Sociāli izstrādāta ļaunprogramma darbojas tajā pašā pamatā. Sociālie inženieri jums nosūtīs saites, pielikumus vai tikai attēlu (kā tas notika ObamaCare). Ja noklikšķināsit uz saitēm, attēlosit vai ielādēsit e-pasta pielikumus, jūs savā datorā lejupielādēsiet ļaunprogrammatūru. Tad šī ļaunprogramma savāc un nosūta visu jūsu informāciju uz iepriekš konfigurēto IP adresi.
Mūsdienu kontekstā to var arī uzskatīt par pikšķerēšanu, taču pikšķerēšana ir nedaudz atšķirīga, jo tas nepievērš lielu uzmanību tam, lai lietotāji noklikšķinātu uz ēsmas. Tas ir vairāk kā ēsmas ēsmas atvēršana un cerība, ka kāds to ņems. SEM ir vairāk vērsta.
Sociālie inženieri jums nosūta e-pastu tādā veidā, ka jūs sākat uzticēties tam pietiekami, lai noklikšķinātu uz saites e-pastā vai lejupielādētu pielikumu ar pastu. Vienmēr ir labāk izmantot e-pasta klientu un maksimāli noteikt tā drošību. Tādā veidā jūs ne tikai pārtraucat ļaunprātīgu izmantošanu, bet lielākā daļa sociālo inženierijas mēģinājumu iet uz e-pasta klienta nevēlamās mapes. Ja drošības iestatīšana ir maksimāla, pastāv lielas izredzes, ka paredzamais e-pasta ziņojums var tikt klasificēts kā nevēlams, tādēļ jums ir jāturpina regulāri pārbaudīt junk vai surogātpasta mapes.
Lasīt: Populāras sociālās inženierijas metodes.
Piesardzības pasākumi, lai aizsargātu sevi no sociāli inženierijas uzbrukumiem
Izmantojiet labu e-pasta pakalpojumu sniedzēju un e-pasta klientu
Kā jau minēts, e-pasta klienta izmantošana ir laba aizsardzība pret sociālo inženieriju, jo tā pārsūta pikšķerēšanas mēģinājumus uz junk vai surogātpasta mapēm.
Izmantojiet labu drošu tīmekļa pārlūku
Labs pārlūks vienkārši neatver sliktas saites. Internet Explorer bloķē 99% ļaunprogrammatūras. SmartScreen filtrs programmā Internet Explorer turpina piedāvāt nozarei vislabāko aizsardzību pret sociāli radītu ļaundabīgo programmu. SmartScreen filtrs pārlūkprogrammā Internet Explorer arī apturēs Drive-By-Downloads. Chrome ir diezgan efektīva.
Izmantojiet labu drošības programmatūru
Droša programmatūra, kurai ir laba surogātpasta aizsardzība, var ievērojami palīdzēt surogātpasta bloķēšanā, kā arī novērš ļaunprātīgu tīmekļa lapu atvēršanu.
Esi modrs
Izglītība pret sociālo inženieriju ir svarīga. Ja lietotājs zina par sociālās inženierijas un pikšķerēšanas mēģinājumiem, viņš vai viņa nezaudēs to. Ja nē, pat labākā aizsardzība būtu neveiksmīga.
Piemēram, ja no konkrēta uzņēmuma saņemat e-pasta ziņojumu, vispirms jāmeklē sūtītāju e-pasta ID, pirms uzklikšķināt jebkurā pasta iestādes vietā. Nekad lejupielādējiet vai nenoklikšķiniet uz pielikumiem, kamēr neesat pārliecināts, vai tas ir likumīgs e-pasts.
Nekad nespiediet piedāvātās saites, lai atjauninātu savu personīgo, finanšu vai pieteikšanās informāciju. Labāk ir ievadīt URL manuāli, un pēc tam piesakieties. Jūs bieži saņemat e-pastus no Paypal, kas, nevis Paypal, tiek sūtīti, izmantojot e-pasta identifikatorus. Jūs zināt, kad skatāties uz e-pasta ID. Domēnam jābūt Paypal.com, nevis kaut kas līdzīgs [email protected]. Pēdējā gadījumā e-pasta domēns nav PayPal, bet something.com.
Jums vienkārši ir jābūt aizsargātai, kad ierodas nezināmā avota e-pasts.
Lasīt: Kā droši pierakstīties pakalpojumā PayPal.
Sociālās inženierijas mēģinājumi arī tiek slēpti kā piedāvājumi. Bet izmantojiet iepriekš minēto metodi - nekad neizmantojiet URL, lai atjauninātu vai sniegtu savu informāciju. Palaidiet pārlūku un pēc tam ievadiet URL, izmantojot grāmatzīmi vai manuāli rakstot.
Dažos gadījumos cilvēki apdraud jūsu draugu e-pasta ID un izmanto to, lai nosūtītu jums sociāli izstrādātus e-pasta ziņojumus - e-pasta spoofing. Kad mēs sakām " Sociāli veidots e-pasts", Tie ir izstrādāti e-pastā, lai jūs varētu pārsūdzēt. Tie nedrīkst ietvert saites, taču viņi tieši prasīs informāciju par jūsu bankas informāciju, lai viņi varētu saņemt palīdzību. Piemēram, ja no sava drauga saņemat e-pasta ziņojumu, kurā teikts, ka viņš vai viņa ir kaut kur sasiets un viņam ir vajadzīga zināma nauda, vienmēr ir labāk viņiem zvanīt, nevis atbildēt uz šādiem e-pastiem un krītošiem upuriem.
Šīs amata vietas nenosaka sociāli radītas ļaundabīgās programmas visaptveroši, jo noziedznieki izmanto vairākas citas metodes. Metodes turpina attīstīties. Es tikko mēģināju pieskarties šim jautājumam.
Saistītie raksti:
- PayPal pieteikšanās: kā droši piereģistrēties un pierakstīties
- Kā izveidot personisku URL PayPal maksājumu veikšanai, izmantojot PayPal.me
- Jūsu datu drošība - sociālās tehnikas metodes un profilakse
- Sociālās inženierijas metodes - kā sevi pasargāt
- Kā izvairīties no pikšķerēšanas veida izkrāpšanu un uzbrukumiem
