Hur skyddar du dig mot dessa 8 sociala anknytningsanfall
Programvaran kan bara få dig hittills. Du kan skydda dina lösenord, installera antivirusprogram, skapa en brandvägg, men i slutändan finns det alltid en svag länk.
människor.
En hel sektor av hacking har utvecklats kring den mänskliga aspekten av säkerhet som kallas socialteknik Vad är socialteknik? [MakeUseOf Förklarar] Vad är socialteknik? [MakeUseOf Explains] Du kan installera branschens starkaste och dyraste brandvägg. Du kan utbilda anställda om grundläggande säkerhetsprocedurer och vikten av att välja starka lösenord. Du kan till och med låsa ner serverns rummet - men hur ... Läs mer. Med en kombination av teknisk hacking och interpersonell kompetens, med en stor dos manipulation, kan den sociala ingenjören - som också kan fungera som hackare, eller i kombination med en - hoppas kunna extrahera privat eller konfidentiell information från ett mål. Människor har manipulerat och ljög för andra i många år, men Social Engineering gör detta med ett särskilt syfte att skapa en miljö där människor kommer att avslöja personlig information.
Även om dessa tekniker ofta utförs för att bryta sig in i ett företag, kan den användas på individer, särskilt högprofilerade. Om du riktas - hur skulle du veta? Vilka tekniker för socialteknik skulle hackare använda och hur skulle du skydda dig från dem? Låt oss ta en titt på några av de vanligaste metoderna för attack.
1. Phishing
Social-Engineer.org beskriver phishing som “öva att skicka e-postmeddelanden som verkar vara från välrenommerade källor med målet att påverka eller få personlig information.”
De vanligaste exemplen på detta är de ökända nigerianska bankkontopemailerna. Topp 5 Internetbedrägerier och bedrägerier överallt Topp 5 Internetbedrägerier och bedrägerier över hela tiden Läs mer tillsammans med “Urgent: Du har rätt till en återbetalning”.
Hur skyddar du dig själv
- Klicka inte på länkar i e-postmeddelanden. Om du har några tvivel om e-postens säkerhet, klicka inte på några länkar - även om de ser legitima. Så här spottar du ett phishing-e-post. Bedrägerier utgör som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerierna. Läs mer . Det är lättare att sväva över länken och se om den riktar sig till rätt plats på skrivbordet än mobilen, men den bästa lösningen är att bara manuellt navigera till webbplatsen själv och logga in direkt än att använda den angivna webbadressen.
- Hämta inte bilagor. Det enklaste sättet att smitta din enhet med skadlig kod är att ladda ner bifogade bilagor. De flesta webbaserade mailklienter kommer att skanna bilagor för att låta dig veta om de är säkra, men det är inte idiotiskt. Om du laddar ner en bilaga, se till att skanna den med en antivirusprogram innan du öppnar. Om filtillägget inte är det du förväntade dig öppnar du inte det eftersom vissa skadliga program kan förtäckas som “Document.pdf.exe”. För att vara på den säkra sidan - aldrig öppna (eller ladda ner) “.exe” bilagor.
- Kontrollera avsändarens adress. På mobilen kan det vara svårt att göra, och angripare vet detta och bygger allt fler i attackerna. Ett vanligt exempel är en avsändare som anges som “Paypal” men adressen kan se ut “[email protected]” eller “[email protected]”. Om det ser ovanligt ut, klicka inte på några länkar eller hämta bilagor.
2. Vishing
Vishing är phishing men utförs via telefon Nya Phishing-tekniker för att vara medveten om: Vishing och Smishing Nya Phishing-tekniker för att vara medveten om: Vishing och Smishing Vishing och smishing är farliga nya phishing-varianter. Vad ska du vara ute efter? Hur kommer du att veta ett försök eller smishing försök när det kommer? Och är du sannolikt ett mål? Läs mer . Detta kan vara väldigt effektivt eftersom prata med en verklig människa kan sätta människor i en lätthet, så länge som den rätta rapporten görs.
Ett vanligt exempel är ett samtal från “teknisk support” vem ber dig då att verifiera ditt lösenord eller annan konfidentiell information.
Hur skyddar du dig själv
- Verifiera uppringarens ID. Om någon hävdar att du ringer från din bank, se upp för deras säkerhetskontroller, som att nämna vissa saker från ditt konto. Få ett fullständigt namn, avdelning och filial. Se till att du är säker på att de är vem de säger att de är.
- Hämta kontaktinformation. Be dem om deras kontaktuppgifter, försök att verifiera det på nätet och säg att du ringer dem tillbaka. Detta ger dig tid att verifiera dem.
- Var försiktig med personliga ringer. Medan vissa människor bara är trevliga och riktigt roliga att prata med kan det också vara en del av den sociala ingenjörens verktygssats för att du ska känna dig bekväm och mer sannolikt att avslöja information. Om samtalet har gett dig någon anledning att vara misstänksam, var skeptisk till den som ringer.
3. Sociala medier
Hur ofta gör du Google själv? Gå vidare - nej, verkligen - hur ofta? Och vad händer när du gör? Förmodligen din Twitter, LinkedIn, Facebook, Foursquare konton. Byt sökningen till bilder och du hittar den korniga bilden från din gamla MySpace- eller Bebo-profil.
Nu, överväga vilken information du får från länkarna - ungefärlig (eller detaljerad) plats, platser du besöker, kompislista, arbetsplats och mer. Det kan vara ganska skrämmande hur mycket information du skickar - även när du inte menar det.
Hur skyddar du dig själv
- Tänk innan du skickar in. Postar du något du inte menade med, som att geotagging ditt foto, eller är det känsligt eller identifierande information i bakgrunden till ett foto?
- Justera dessa sekretessinställningar. Vi vet alla att sociala nätverk älskar oss att dela allt med alla - det är därför Facebook: s integritetsinställningar är så komplicerade. 8 Saker att göra i en timme för att kämpa tillbaka. Sekretess från Facebook 8 saker att göra i en timme för att kämpa tillbaka. Sekretess från Facebook Vi alla vet att Facebook ger dig så mycket information som möjligt. Men hur kan du få kontroll över din integritet igen? Avsluta Facebook är ett alternativ, men andra alternativ är tillgängliga. Läs mer, men dessa inställningar finns av en anledning. Se till att du bara skickar till personer du vill se ditt inlägg. Gallra “vänner” som du inte vet. Det här är verkligen viktigt på Facebook, vilket är ett nätverk där du aktivt uppmuntras att överskriva Facebook-sekretess: 25 saker det sociala nätverket vet om dig Facebook Sekretess: 25 saker Det sociala nätverket vet om dig Facebook vet ett överraskande belopp om oss - information vi villigt volontär. Från den informationen kan du slås in i en demografisk, din "gillar" inspelad och relationer övervakas. Här är 25 saker Facebook vet om ... Läs mer .
- Förhindra sökmotorindexering. Om du vill stoppa ditt Pinterest-konto från att visas i sökresultat utöver din LinkedIn, gå in i inställningarna och inaktivera sökmotorindexering. De flesta av de stora sociala nätverk har detta alternativ.
- Gå privat. Tänk på om du verkligen behöver dina Instagram- och Twitter-konton för att vara offentliga.
- Tänk om du behöver posta. Bara för att alternativet att posta är där betyder inte att du måste. Detta hindrar inte bara dig från att dela offentligt men kan också hjälpa dig att skapa ett bättre förhållande till tekniken.
4. Dumpster Dykning
En olycklig sanning är att även i vår moderna värld får vi fortfarande konfidentiell information (journaler, kontoutdrag) eller skräppost i våra (fysiska) brevlådor. Och hur är det med de dokument som du tog hem från jobbet för att redigera före nästa stora möte? Har du bara satt dem i papperskorgen när du är färdig med dem? Detta är en skattkista till den spirande socialingenjören.
I vissa situationer kan de välja att “dumpster dyk” där de gevär genom skräp för att hitta information som de kan använda om dig.
Hur skyddar du dig själv
- Torka alla saker. Precis som med sociala medier, är det svårt att se vilken skada som kastar bort något som ett kvitto kan vara. Men det är när all denna information är sammanställd att den kommer att avslöja mycket mer om dig än vad du tänkte. Bästa råd här är om det inte är klart oskyldigt, så skär det här. Här är 6 stycken papper. Du borde alltid strimla här. 6 stycken papper. Du borde alltid stryk. Vi vet att viktiga dokument måste strykas, men det är enkelt att självklart är spelar verkligen roll. " Men ska du gå till ytterligheter och förstöra alla poster? Vilka dokument behöver du verkligen strimla? Läs mer .
AmazonBasics 12-arks tvärsnittet pappers-, CD- och kreditkortförstörare AmazonBasics 12-arks tvärsnittsklipp, CD-skivor och kreditkortskärare Köp nu på Amazon
- Flytta online (om du kan). Det finns vissa osäkra saker på internet men en sak som det inte gör är att skapa pappersarbete för dig. Som smartphones och internet har i allmänhet blivit mer allestädes närvarande banker och andra verktyg har börjat flytta på nätet. Om din leverantör tillåter onlineställningar, slår du dem på.
- Håll konfidentiell information säker. Det kan tyckas gammaldags men om du behöver behålla papperskopior av privat eller konfidentiell information, behåll dem bakom lås och sätt in en säker.
5. Baiting
Att tilltala folkens nyfikenhet (eller känsla av girighet) är anledningen till att denna attack fungerar. Anfallaren lämnar en infekterad USB, CD eller annan fysisk media och väntar på att någon hämtar upp den, sätter den i sin maskin och blir smittad.
Hur skyddar du dig själv
- Hämta inte (eller använd) slumpmässiga USB-filer. Jag vet att du kan bli frestad att se vad som är på den, för att se om du kan hjälpa till att få tillbaka den till dess rättmätiga ägare. Men gör det inte. Det är bara inte värt att riskera. Om du inte vet vad det är, lägg det inte i din maskin.
- Installera ett antivirusprogram. Bara om du bestämmer dig för att lägga en okänd enhet i din dator, se till att du har det bästa skyddet du kan. 5 Bästa gratis Internet Security Suites för Windows 5 Bästa gratis Internet Security Suites för Windows Vilken säkerhetspaket litar du på mest? Vi tittar på fem av de bästa fria säkerhetspaketen för Windows, som alla erbjuder anti-virus, anti-malware och realtidsskydd. Läs mer . Var medveten om att vissa skadliga program kan undvika, och till och med inaktivera, antivirusprogram.
6. Tailgating
Denna attack är oftast riktad mot företag, men inte exklusivt. Det här är när attackeren kommer att få tillgång till ett fysiskt utrymme genom att följa eller tailgating in bakom en auktoriserad person.
Hur skyddar du dig själv
- Var medveten om vem som är omkring dig. En bra angripare kommer inte att sticka ut, men om någon du inte känner igen dyker upp en dag, så håll ögonen på dem.
- Var inte rädd att fråga. Tailgating är vanligast på jobbet, där en angripare hoppas få information om företaget. Även utanför arbetskontexten borde du fortfarande inte vara rädd att fråga. Om någon följer dig in i ditt bostadshus, fråga dem var de ska, och om du kan hjälpa dem att hitta sin väg. Oftare än inte en social ingenjör ska bli borta från dessa frågor och kan till och med ge upp sin attack.
7. Typosquatting
Det är bara för lätt att misspellla en webbadress. Och det är precis vad den sociala ingenjören vill ha. Dessa angripare hävdar webbplatser som liknar populära destinationer (tänk “Amozon” hellre än “amason”) och sedan använda dessa sidor för att antingen omdirigera användare eller fånga inloggningsinformation för den verkliga webbplatsen. Några av de större sidorna har redan gett dig en hjälpande hand med detta och de omdirigerar felaktiga variationer av deras URL till den rätta.
Hur skyddar du dig själv
- Var uppmärksam när du skriver webbadresser. Jag vet att det kan vara frestande att skynda, särskilt när du känner till webbplatsen, men kontrollera alltid innan du slår ange.
- Installera ett bra antivirusprogram. Några av typosquatting-webbplatser kommer att försöka få dig att ladda ner skadlig kod. Ett bra antivirusprogram kommer att hämta några skadliga filer - eller till och med webbplatser - innan de ger dig någon skada.
- Bokmärk ofta besökta webbplatser. Det är vad bokmärken är för kreativa sätt Du måste försöka organisera dina bokmärken Kreativa sätt du behöver försöka organisera dina bokmärken Men vad är det bästa sättet att spara och organisera bokmärken? Här är några kreativa sätt att göra det, beroende på vilken stil du använder och din webbläsare. Läs mer . Det innebär att du alltid kommer att veta att du är på väg till den verkliga webbplatsen.
8. Clickjacking
Clickjacking är en teknik som används för att lura en användare för att klicka på något annat än de trodde Clickjacking: Vad är det och hur kan du undvika det? Clickjacking: Vad är det, och hur kan du undvika det? Clickjacking är svår att upptäcka och potentiellt förödande. Här är vad du behöver veta om clickjacking, inklusive vad det är, var du ska se det och hur man skyddar dig mot det. Läs mer de var.
Ett exempel på detta skulle vara om en lolcat-video publicerades på Facebook som såg ut som en YouTube-video. Du klickar på uppspelningsknappen, men i stället för att titta på några katter rulle runt, slutar du på en sida som frågar dig att ladda ner programvara eller något annat än att titta på din lolcat-video.
Hur skyddar du dig själv
- Installera NoScript. NoScript är ett Firefox-tillägg som automatiskt blockerar exekverbart webscript som Flash, Java och Javascript. NoScript har en funktion som heter “ClearClick” som syftar till att förhindra Clickjacking attacker.
- Använd inte webbläsare i appen. På mobilen kan det vara svårare att begå och förhindra Clickjacking. Ett sätt att styra klart är att inte använda webbläsare i appen som den mest sannolika attackpunkten för clickjacking. Håll dig till din standardwebbläsare.
Skydda dig själv - men håll dig lugn
Även om socialteknik kan tyckas skrämmande - någon som använder mänskligt beteende för att lura dig för att ge bort personlig eller konfidentiell information - men det viktiga är att hålla en nivåchef. Risken kan alltid finnas där, men det är osannolikt att det någonsin kommer att hända.
Som individ har du det som kallas “integritet genom dunkelhet”, så om du inte är kändis eller chef för ett stort företag, är det osannolikt att du inte är särskilt inriktad. Se till att du håller dessa vanor i åtanke, men låt dem inte kontrollera ditt liv. Ett liv som spenderas i ett tillstånd av konstant misstro skulle vara extremt stressande och mycket mindre roligt.
Använder du någon av dessa tips för att hålla dig skyddad? Visste du att det fanns en sådan sak som socialteknik? Har du några förslag? Låt oss veta i kommentarerna nedan!
Bildkrediter: hacker arbetar hårt av ra2studio via Shutterstock, Andrey_Popov via Shutterstock.com, Bildkrediter: wk1003mike via Shutterstock.com, Bildkredit: rvlsoft via Shutterstock.com
Utforska mer om: Online-säkerhet.