Šioje publikacijoje apžvelgiami "" apibrėžimai ir pavyzdžiai Socialiai sukurta kenkėjiška programa arba SEM ir sukčiavimo metodai, kuriais vadovaujasi suklastoti kenkėjiškas programas. Jame taip pat išvardijamos kai kurios pagrindinės atsargumo priemonės, kurių turi imtis interneto naršyklės.
Socialiai sukurta kenkėjiška programa
Socialinė inžinerija
Socialiai sukurta kenkėjiška programinė įranga patenka į socialinės inžinerijos kryptį. Terminas Socialinė inžinerija nurodo būdus, kaip sukurti spąstus reguliariems interneto vartotojams, kurie pradeda pasitikėti įsilaužėliais ir pateikti jiems reikiamą informaciją. Trumpai tariant, psichologinės manipuliacijos veiksmas ir jo naudojimas užfiksuotas tarp kenkėjiškos programinės įrangos staltijo ir jo naudojimas platinti kenkėjiškąsias programas vartotojams, o įmonės nuolat naršo.
Socialinė inžinerija prasidėjo kaip priemonė gauti verslo įmonių vidaus informaciją ir toliau tapo labiausiai (ne) naudojama priemone internete. Šiomis dienomis įsilaužėliai (socialiniai inžinieriai, kaip jie vadinami) naudoja skirtingus metodus, norėdami pasitikėti įprastais vartotojais. Kai jie įgis pasitikėjimą, jie gali gauti naudotojui atlikti tai, ko jie nori, ir gauti jiems reikiamą informaciją.
Socialiai sukurta kenkėjiška programa. Sąvoka ir apibrėžimas
Socialiai sukurta kenkėjiška programa veikia tuo pačiu pagrindu. Socialiniai inžinieriai siųs jums nuorodas, priedus ar tiesiog vaizdą (kaip tai įvyko "ObamaCare"). Jei spustelėsite nuorodas, paveikslėlius ar atsisiųsite el. Pašto priedus, į kompiuterį atsisiunčiate kenkėjišką programą. Tada ši kenkėjiška programa surinks ir išsiųs visą jūsų informaciją iš anksto sukonfigūruotam IP adresui.
Šiandienos kontekste taip pat galima paminėti tai kaip "Phishing", tačiau sukčiavimas yra šiek tiek kitoks, todėl nereikia daug dėmesio skirti tam, kad vartotojai spustelėtų jauką. Tai labiau, kaip atmesti masalą ir tikiuosi, kad kažkas jį paims. SEM yra labiau orientuota.
Socialiniai inžinieriai siunčia jums el. Laišką tokiu būdu, kad pradėtumėte ja pasitikėti, spustelėkite nuorodą el. Paštu arba atsisiųskite priedą paštu. Visuomet geriau naudoti el. Pašto klientą ir maksimaliai nustatyti jo saugumą. Tokiu būdu jūs ne tik sustosite šiukšlių, bet ir dauguma socialinės inžinerijos bandymų bus nukreipti į pašto kliento šlamštas aplankus. Kai nustatote maksimalų saugumą, yra didelė tikimybė, kad numatytasis el. Laiškas taip pat gali būti priskirtas prie šiukšlių, todėl jūs turite reguliariai tikrinti šlamšto ar šlamšto aplankus.
Skaityti: Populiariausi socialinės inžinerijos metodai.
Atsargumo priemonės, siekiant apsisaugoti nuo socialinių inžinerijos išpuolių
Naudokite gerą el. Pašto paslaugų teikėją ir el. Pašto klientą
Kaip minėta, el. Pašto kliento naudojimas yra gera gynyba prieš socialinę inžineriją, nes ji perduoda sukčiavimo bandymus į šiukšlių ar šlamšto aplankus.
Naudokite gerą saugią žiniatinklio naršyklę
Geros naršyklės tiesiog nepasileidžia blogų nuorodų. Internet Explorer blokuoja 99% kenkėjiškų programų. "SmartScreen" filtras "Internet Explorer" toliau siūlo svarbiausią pramonės apsaugą nuo socialiai sukurtų kenkėjiškų programų. "SmartScreen" filtras "Internet Explorer" taip pat sustabdo "Drive-by-downloads". "Chrome" taip pat yra gana veiksmingas.
Naudokite gerą saugumo programinę įrangą
Apsaugos programinė įranga, kuri turi gerą apsaugą nuo šlamšto, gali labai padėti blokuoti šlamšto siuntimą ir užkirsti kelią kenkėjiškų tinklalapių atidarymui.
Būkite budrūs
Švietimas socialinės inžinerijos srityje yra svarbus. Jei vartotojas žino apie socialinės inžinerijos ir piktograma, jis ar ji nekaltas. Jei ne, net geriausia gynyba nepavyko.
Pvz., Jei gausite el. Laišką iš tam tikros įmonės, pirmiausia turėtumėte pažvelgti į siuntėjų el. Pašto ID, prieš spustelėję bet kurioje pašto įstaigos vietoje. Niekada atsisiųskite arba spustelėkite priedus, kol įsitikinsite, kad tai teisėtas el. Pašto adresas.
Niekada spustelėkite siūlomus saitus, kad atnaujintumėte savo asmeninę, finansinę ar prisijungimo informaciją. Geriau URL įvesti rankiniu būdu, tada prisijungti. Jūs dažnai gaunate el. Laiškus iš "PayPal", kurie vietoj "PayPal" siunčiami naudojant dvejetainius el. Pašto adresus. Jūs sužinosite, kai pažvelgsite į el. Pašto ID. Domenas turėtų būti Paypal.com, o ne kažkas panašaus [email protected]. Pastaruoju atveju el. Pašto domenas nėra "PayPal", bet kazkas.com.
Jums tiesiog reikia saugoti, kai atvyksta el. Laiškas iš nežinomo šaltinio.
Skaityti: Kaip saugiai prisijungti prie "PayPal".
Socialinės inžinerijos bandymai taip pat yra paslėpti kaip pasiūlymai. Bet naudokite aukščiau paminėtą metodą - niekada nenaudokite URL, norėdami atnaujinti ar pateikti savo informaciją. Paleiskite naršyklę, tada įveskite URL per žymę arba rankiniu būdu įvedate tekstą.
Kai kuriais atvejais žmonės kompromisuoja jūsų draugų el. Pašto dėžutę ir naudoja ją siųsti jums socialiai sukurtus el. Laiškus. El. Pašto šnipinėjimas. Kai mes sakome " Socialiai sukurtas elektroninis paštas", Jie parašyti el. Paštu kreiptis į jus. Juose gali nebūti nuorodų, tačiau jie tiesiogiai paprašys jūsų banko informacijos, kad jie galėtų gauti tam tikrą pagalbą. Pavyzdžiui, jei gausite el. Laišką iš savo draugo, kuriame sakoma, kad jis ar ji yra kažkur sumuštas ir jam reikia tam tikrų pinigų, visada geriau paskambinti, o ne atsakyti į tokius el. Laiškus ir gauti smurtą.
Šiuose pranešimuose nėra išsamiai apibrėžtos socialiai sukurtos kenkėjiškos programos, nes nusikaltėliai naudoja keletą kitų metodų. Metodai nuolat vystosi. Aš tiesiog bandžiau prisiliesti prie šio dalyko.
Susijusios žinutės:
- "PayPal" prisijungimas: kaip užsiregistruoti ir prisijungti saugiai
- Kaip sukurti asmeninį URL mokėjimams PayPal naudojant PayPal.me
- Apsaugokite savo duomenis - socialinės inžinerijos metodus ir prevenciją
- Socialinės inžinerijos metodai - kaip apsisaugoti
- Kaip išvengti sukčiavimo ir atakų
