Även om det inte låter lika skrämmande som att ditt system hackas, är Social Engineering mycket mer förödande och förödande. Det syftar i grunden på att psykologiskt manipulera människor och få dem att omedvetet avslöja konfidentiell information. Det är en kraftfull teknik för att samla information, bedrägeri eller kontrollera datorer.
Socialingenjörer använder olika tekniker-telefonsamtal, personliga, sociala medier, bedrägliga webben, testmeddelanden och e-postmeddelanden för att fånga webbanvändare.
Den här artikeln kommer att utbilda dig om de typer av sociala ingenjörsattacker som finns runt omkring dig.
- Nätfiske-e-post: Et nätfiske-e-postmeddelande innehåller skadlig programvara som skapas för att stjäla data från dig. Så fort du klickar på länken i mailet aktiveras det skadliga programmet. E-postmeddelanden är utformade på ett sådant sätt att användare attraheras av dem. Hackare spelar dock en nyckelroll i att manipulera användare.
- Smishing: Smishing är en teknik där angriparen skickar en skadlig länk i ett textmeddelande. Meddelandet är skrivet på ett attraktivt sätt. Så fort offret klickar på länken laddar det alltså ner ett skadligt program.
- Bedräglig webbplats: Bedrägliga webbplatser skapas av angripare med avsikt att stjäla information från webbanvändare . Socialingenjörer är effektiva på att designa sådana webbplatser vilket gör det svårt att identifiera dessa webbplatser.
Angripare väljer vanligtvis populära varumärken och skapar exakta kopior av dessa webbplatser. För att vara säker, se till att kontrollera stavningen av domännamnen innan du landar på dem.
- Angler phishing: Angler phishing är en teknik där angripare använder sociala medier att jaga offer. Det kallas även nätfiske i sociala medier och är relativt nytt i attackmetoderna. En angripare skapar ett falskt socialt mediekonto på plattformar som Twitter eller Facebook. Vidare kommer de att använda ett populärt företags namn eller visa att de är deras representanter. Det finns också andra sätt att utföra sportfiskeattacker via sociala medier.
- Röstnätfiske: Det finns människor som litar på telefonsamtal mer än all onlinekommunikation. Angripare har skapat röstnätfiske för sådana människor. I sådana attacker förfalskar angriparna namnet på det populära varumärket på en telefonsvarare. Därför pratar offret med angriparen och föreställer sig att samtalet kommer från en legitim tjänsteleverantör.
- In- person Nätfiske: Angripare använder denna taktik huvudsakligen på organisationer. In-person phishing är en supersmyg attack där angriparen personligen utger sig för att vara en pålitlig enhet i organisationen. Han infekterar sedan organisationens nätverk med hjälp av skadlig programvara. Personen infogar koden i ett företags system via USB-enhet eller extern hårddisk. Så fort hårddisken är ansluten kan den installera ett ransomware, ett virus, ett tangenttryckningsloggprogram eller bara ladda ner viktig information.
Cyberattacker inträffar bara om användare okunnigt faller offer för dessa attackvektorer. Tyvärr faller 90 % av onlineanvändarna offer för sådana attacker. Och om du aldrig har stött på en social ingenjörsattack är det ren tur (eller så är du praktiskt taget livlös).
Se även: Ett nytt knep som låter hackare dölja sina webbadresser för nätfiske
Därför , är det nödvändigt att utbilda användare med hjälp av ett systematiskt utbildningsprogram som uppmuntrar användningen av ett anti-phishing-program. Mer medvetenhet kommer att leda till effektiv upptäckt av sociala ingenjörsattacker.
Läs: 0
