Ovaj post ima pogled na definiciju i primjere Društveno projektirana zlonamjerna softver ili SEM i taktike koje koriste prevaranti za guranje zlonamjernog softvera. Također navodi neke osnovne mjere predostrožnosti koje bi trebali podnijeti web surferi.
Društveno projektirana zlonamjerna softver
Socijalni inženjering
Društveno projektirani zlonamjerni softver pada u zagrada društvenog inženjeringa. Uvjet Socijalni inženjering odnosi se na način stvaranja zamke za redovne korisnike Interneta koji počnu vjerovati hakerima i pružiti im informacije koje žele. Ukratko, čin psihološkog manipuliranja i njegova upotreba je uhvaćen među zlonamjernim programatorima, a njegova upotreba za distribuciju zlonamjernih programa potrošačima i poduzećima stalno se pregledava.
Socijalni inženjering započeo je kao alat za dobivanje unutarnjih informacija poslovnih kuća i postao najčešći (pogrešno) korišten alat na Internetu. Ovih dana hakeri (socijalni inženjeri, kako ih zovu) koriste različite metode kako bi stekli povjerenje normalnih korisnika. Nakon što steknu povjerenje, mogu dobiti korisnika da izvrše upravo ono što žele i stoga dobiju potrebne informacije.
Društveno projektirana zlonamjerni softver - značenje i definicija
Društveno projektirana zlonamjerna softver radi na istom temelju. Inženjeri društvenih mreža će vam poslati veze, privitke ili samo sliku (kao što se dogodilo u ObamaCareu). Ako kliknete veze, slike ili preuzmete privitke e-pošte, preuzimate zlonamjerni softver na svoje računalo. Ovaj zlonamjerni softver prikupit će i poslati sve vaše podatke na unaprijed konfiguriranu IP adresu.
U današnjem kontekstu također se može odnositi na njega kao krađu identiteta, ali je krađe identiteta malo drugačije jer ne ulaže mnogo naglašavanja na korisnike klikom na mamac. To je više poput bacanja mamca na otvorenu i nadu da će ga netko uzeti. SEM je više usredotočen.
Društveni inženjeri vam šalju e-poštu na način da počnete vjerovati dovoljno da kliknu vezu u e-poruci ili preuzmete privitak poštom. Uvijek je bolje koristiti klijent e-pošte i postaviti njegovu sigurnost na maksimalnu vrijednost. Na taj način, ne samo da prestanete s junk, već većina pokušaja društvenog inženjeringa također će ići u mapu smeća e-mail klijenta. Kada maksimalnu sigurnost postavite, postoji velika vjerojatnost da se očekivana adresa e-pošte također može klasificirati kao nešto posve bezvrijedno, stoga morate redovito provjeravati svoje neželjene ili neželjene mape.
Čitati: Popularne metode društvenog inženjerstva.
Mjere predostrožnosti kako biste se zaštitili od društveno projektiranih napada
Koristite dobar davatelj usluge e-pošte i klijent e-pošte
Kao što je već spomenuto, upotreba klijenta e-pošte dobra je obrana od društvenog inženjeringa jer prenosi pokušaje krađe identiteta s neželjenim ili neželjenim mapama.
Koristite dobar siguran web preglednik
Dobar preglednik jednostavno neće otvoriti loše veze. Internet Explorer blokira 99% zlonamjernog softvera. SmartScreen filtar u programu Internet Explorer i dalje nudi vodeću industrijsku zaštitu od društveno projektiranog zlonamjernog softvera. SmartScreen filtar u programu Internet Explorer također će zaustaviti Drive-By-Downloads. Chrome je također prilično učinkovit.
Koristite dobar sigurnosni softver
Sigurnosni softver koji ima dobru zaštitu od neželjene pošte može biti od velike pomoći u blokiranju neželjene e-pošte, kao i sprečavanju otvaranja zlonamjernih web stranica.
Budite upozoreni
Obrazovanje protiv društvenog inženjerstva je važno. Ako korisnik zna o društvenom inženjerstvu i pokušajima krađe identiteta, on ili ona neće pasti na njega. Ako ne, čak i najbolja obrana neće uspjeti.
Na primjer, ako dobijete e-poštu od određene tvrtke, prvo trebate pogledati ID e-pošte pošiljatelja prije nego što kliknete bilo gdje u tijelu e-pošte. Nikad ne preuzimajte niti klikajte privitke dok ne budete sigurni da je to legitimna e-pošta.
Nikada nemojte klikati na ponuđene veze kako biste ažurirali svoje osobne, financijske podatke ili podatke za prijavu. Bolje je unijeti URL ručno, a zatim se prijaviti. Često primate e-poštu od Paypal-a koji se umjesto Paypal šalju identičnim ID-ovima e-pošte. Znate kada pogledate ID e-pošte. Domena bi trebala biti Paypal.com, a ne nešto slično [email protected], U potonjem slučaju, domena e-pošte nije PayPal, već something.com.
Jednostavno morate biti na oprezu kada stigne e-mail iz nepoznatih izvora.
Čitati: Kako se sigurno prijaviti na PayPal.
Pokušaji društvenog inženjeringa također se prerušuju u ponudu. No upotrijebite gore navedenu metodu - nikad ne upotrebljavajte URL za ažuriranje ili pružanje podataka. Pokrenite preglednik, a zatim unesite URL putem knjižne oznake ili ručnog upisivanja.
U nekim slučajevima, ljudi ugrožavaju ID e-pošte vaših prijatelja i upotrebljavaju je za slanje e-pošte s društveno projektiranom opremom - e-pošte s porukama e-pošte. Kada kažemo ' Društveno projektirana e-pošta', Oni su e-mail izrađeni da vam se žale. Ne smiju sadržavati veze, ali će izravno zatražiti podatke o vašem bankovnom računu kako bi mogli dobiti pomoć. Na primjer, ako dobijete poruku e-pošte od prijatelja koji kaže da je negdje nasukan i treba nešto novca, uvijek je bolje davati im poziv, a ne odgovarati na takve e-poruke i pada.
Ovi postovi ne definiraju društveno projektiranu zlonamjerni softver na sveobuhvatan način, jer kriminalci koriste i nekoliko drugih metoda. Metode se nastavljaju razvijati. Upravo sam pokušao dotaknuti temu.
Vezane objave:
- PayPal Prijava: kako se prijaviti i prijaviti sigurno
- Kako izraditi osobni URL za PayPal plaćanja putem PayPal.me
- Osigurajte svoje podatke - tehnike prevencije i socijalne inženjerstva
- Metode socijalnog inženjerstva - kako se zaštititi
- Kako izbjeći prijevare i napade
