Slik beskytter du deg mot disse 8 samfunnsmessige anklagene
Programvaren kan bare få deg så langt. Du kan beskytte passordene dine, installere antivirusprogramvare, konfigurere en brannmur, men i siste ende er det alltid en svak kobling.
Mennesker.
En hel sektor med hacking har utviklet seg rundt det menneskelige aspektet av sikkerhet kjent som samfunnsteknikk Hva er samfunnsteknikk? [MakeUseOf Forklarer] Hva er samfunnsteknikk? [MakeUseOf Forklarer] Du kan installere bransjens sterkeste og dyreste brannmur. Du kan utdanne ansatte om grunnleggende sikkerhetsprosedyrer og viktigheten av å velge sterke passord. Du kan til og med låse ned serverrommet - men hvordan ... Les mer. Ved hjelp av en kombinasjon av teknisk hacking og mellommenneskelige ferdigheter, med en stor dose manipulasjon, kan sosialingeniøren - som også kan fungere som hacker eller sammen med en - håpe å trekke ut privat eller konfidensiell informasjon fra et mål. Folk har manipulert og løyet til andre i mange, mange år, men samfunnsteknikk gjør dette med et bestemt mål å skape et miljø der folk vil avsløre personlig informasjon.
Mens disse teknikkene ofte utføres for å bryte inn i et selskap, kan det brukes på enkeltpersoner, spesielt høyt profilerte. Hvis du blir målrettet - hvordan vil du vite det? Hvilke sosiale ingeniørteknikker ville hackere bruke, og hvordan ville du beskytte deg mot dem? La oss ta en titt på noen av de vanligste angrepsmåtene.
1. Phishing
Social-Engineer.org beskriver phishing som “Øvelse av å sende e-postmeldinger som synes å være fra anerkjente kilder med det formål å påvirke eller få personlig informasjon.”
De vanligste eksemplene på dette er de beryktede nigeriansk bankkonto e-postene. Topp 5 Internett-svindel og svindel av all tid Topp 5 Internett-svindel og svindel av all tid Les mer sammen med “Urgent: Du har rett til en skattemessig tilbakebetaling”.
Slik beskytter du deg selv
- Ikke klikk på koblinger i e-postmeldinger. Hvis du er i tvil om sikkerheten til e-posten, må du ikke klikke på noen koblinger - selv om de ser legitime. Slik spotter du en Phishing-e-post. Slik sporer du en Phishing-e-post. Det er tøft å fange en phishing-e-post. Svindlere utgjør som PayPal eller Amazon, prøver å stjele ditt passord og kredittkortinformasjon, er deres bedrag er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer . Det er lettere å sveve over koblingen og se om det rettes til riktig sted på skrivebordet enn mobil, men den beste løsningen er å bare navigere manuelt til selve nettstedet og logge inn direkte enn ved hjelp av den angitte nettadressen.
- Ikke last ned vedlegg. Den enkleste måten å infisere enheten din med skadelig programvare, er å laste ned vedlegg i e-post. De fleste webbaserte postklienter vil skanne vedlegg for å fortelle deg om de er trygge, men dette er ikke idiotsikkert. Hvis du laster ned et vedlegg, må du skanne det med en antivirusprogramvare før du åpner den. Hvis filtypen ikke er hva du forventet, må du ikke åpne den da noen skadelig programvare kan bli forklart som “Document.pdf.exe”. Å være på den sikre siden - aldri åpne (eller laste ned) “.exe” vedlegg.
- Sjekk avsenderens adresse. På mobil kan dette være vanskelig å gjøre, og angriperne vet dette og bygger i økende grad dette i angrepene sine. Et vanlig eksempel er en avsender oppført som “Paypal” men adressen kan se ut “[email protected]” eller “[email protected]”. Hvis det ser uvanlig ut, må du ikke klikke på noen koblinger eller laste ned vedlegg.
2. Vishing
Vishing er phishing, men utføres over telefonen Nye phishing-teknikker for å være klar over: Vishing og Smishing Nye phishing-teknikker for å være klar over: Vishing og Smishing Vishing og smishing er farlige nye phishing-varianter. Hva skal du se etter? Hvordan vil du vite et vishing eller smishing forsøk når det kommer? Og er du sannsynlig å være et mål? Les mer . Dette kan være veldig effektivt, da det å gjøre en riktig rapport er å snakke med en faktisk menneske som kan sette folk i en følelse av letthet.
Et vanlig eksempel er en samtale fra “teknisk hjelp” hvem spør deg da om å bekrefte passordet ditt eller annen konfidensiell informasjon.
Slik beskytter du deg selv
- Bekreft anroperens ID. Hvis noen hevder å ringe fra banken din, må du se etter sikkerhetstestene sine, for eksempel å nevne visse ting fra kontoen din. Få et fullt navn, avdeling og avdeling. Sørg for at du føler deg trygg på at de er som de sier de er.
- Få kontaktinformasjon. Be dem om deres kontaktinformasjon, prøv å bekrefte det på Internett og si at du vil ringe dem tilbake. Dette gir deg tid til å autentisere dem.
- Vær forsiktig med personable innringere. Mens noen mennesker bare er snille og veldig morsomme å snakke med, kan dette også være en del av sosialingeniørens verktøykasse for å få deg til å føle seg rolig og mer sannsynlig å avsløre informasjon. Hvis samtalen har gitt deg noen grunn til å være mistenksom, vær så skeptisk til den som ringer.
3. Sosiale medier
Hvor ofte gjør du Google selv? Fortsett - nei, virkelig - hvor ofte? Og hva kommer opp når du gjør? Sannsynligvis din Twitter, LinkedIn, Facebook, Foursquare-kontoer. Bytt søket til bilder, og du vil finne det kornete bildet fra din gamle MySpace- eller Bebo-profil.
Nå vurderer du hvilken informasjon du får fra disse linkene - omtrentlig (eller detaljert) plassering, steder du besøker, venneliste, arbeidssted og mer. Det kan være ganske skremmende akkurat hvor mye informasjon du legger inn - selv når du ikke mener det.
Slik beskytter du deg selv
- Tenk før du legger inn. Sender du noe du ikke mener å, som å geotagge bildet ditt, eller er det sensitive eller identifiserende informasjon i bakgrunnen av et bilde?
- Juster disse personverninnstillingene. Vi vet alle at sosiale nettverk elsker oss å dele alt med alle - det er grunnen til at Facebooks personverninnstillinger er så kompliserte. 8 Ting å gjøre i en time for å ødelegge personvern Fra Facebook 8 ting å gjøre i en time for å ødelegge personvern Fra Facebook Vi alle vet at Facebook gis så mye av informasjonen som mulig. Men hvordan kan du få kontroll over personvernet ditt igjen? Avslutte Facebook er et alternativ, men andre alternativer er tilgjengelige. Les mer, men disse innstillingene er der av en grunn. Pass på at du bare legger inn til folk du vil se innlegget ditt. Cull “venner” som du ikke vet. Dette er virkelig viktig på Facebook, som er et nettverk der du aktivt oppfordres til å overshare Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook Personvern: 25 ting Det sosiale nettverket vet om deg Facebook vet en overraskende mengde om oss - informerer vi villig frivillig. Fra den informasjonen kan du bli slått inn i et demografisk, "likes" -spillet ditt og forholdet blir overvåket. Her er 25 ting Facebook vet om ... Les mer .
- Forhindre søkemotorindeksering. Hvis du vil stoppe Pinterest-kontoen din fra å vises i søkeresultatene sammen med LinkedIn, så gå inn i innstillingene og deaktiver søkemotorindeksering. De fleste av de store sosiale nettverkene har dette alternativet.
- Gå privat. Tenk på om du virkelig trenger Instagram og Twitter-kontoer for å være offentlig.
- Tenk om du trenger å legge inn. Bare fordi muligheten til å poste er der, betyr ikke at du må. Dette hindrer deg ikke bare i å dele offentlig, men kan også hjelpe deg med å skape et bedre forhold til teknologien.
4. Dumpster Dykking
En uheldig sannhet er at selv i vår moderne verden får vi fremdeles konfidensiell informasjon (medisinske poster, kontoutskrifter) eller spam i våre (fysiske) postkasser. Og hva med de dokumentene du brakte hjem fra jobb for å redigere før neste store møte? Har du bare satt dem i søppel når du er ferdig med dem? Dette er en skattekiste til den spirende sosialingeniør.
I enkelte tilfeller kan de velge å “dumpster dykk” hvor de rifle gjennom søppel for å finne informasjon som de kan bruke om deg.
Slik beskytter du deg selv
- Tøm alle tingene. På samme måte som med sosiale medier, er det vanskelig å se hvilken skade som kaster bort noe som en kvittering kan være. Men det er da all denne informasjonen er satt sammen slik at den vil avsløre mye mer om deg enn du hadde tenkt. Beste råd her er, med mindre det er tydelig uskadet, så tøm det her. Her er 6 stykker papir. Du bør alltid kutte. Her er 6 stykker papir. Du bør alltid kutte. Vi vet at viktige dokumenter må rives, men selvtilfredshet er enkelt: det gjør det ikke virkelig betyr.' Men bør du gå til ekstremer og ødelegge alle poster? Hvilke dokumenter trenger du virkelig å kutte? Les mer .
AmazonBasics 12-arks kryssskåret papir-, CD- og kredittkortstrimler AmazonBasics 12-arks kryssskåret papir-, CD- og kredittkortstrimler Kjøp nå på Amazon
- Flytt på nettet (hvis du kan). Det er noen usikre ting på internett, men en ting det ikke gjør er å generere papirarbeid for deg. Etter hvert som smarttelefoner og internett har blitt mer allestedsnærværende banker og andre verktøy har begynt å bevege seg på nettet. Hvis leverandøren tillater online-setninger, slår du dem på.
- Oppbevar konfidensiell informasjon trygt. Det kan virke gammeldags, men hvis du trenger å holde papirkopier av privat eller konfidensiell informasjon, hold dem bak lås og tast inn et trygt.
5. Baiting
Å appellere til folks nysgjerrighet (eller følelse av grådighet) er årsaken til at dette angrepet fungerer. Angriperen vil forlate en infisert USB, CD eller annen fysisk media og vente på at noen skal plukke den opp, sette den inn i maskinen og bli smittet.
Slik beskytter du deg selv
- Ikke hent opp (eller bruk) tilfeldige USB-er. Jeg vet at du kan bli fristet til å se hva som skjer på den, for å se om du kan bidra til å få den tilbake til sin rettmessige eier. Men ikke. Det er bare ikke verdt risikoen. Hvis du ikke vet hva det er, ikke sett det i maskinen.
- Installer et antivirusprogram. Bare hvis du bestemmer deg for å sette en ukjent enhet inn i datamaskinen, må du sørge for at du har den beste beskyttelsen du kan. 5 Best Free Internet Security Suites for Windows 5 Best Free Internet Security Suites for Windows Hvilken sikkerhet suite stoler du mest på? Vi ser på fem av de beste gratis sikkerhetssuiter for Windows, som alle tilbyr anti-virus, anti-malware og sanntidsbeskyttelsesfunksjoner. Les mer . Vær oppmerksom på at noen malware kan unngå, og til og med deaktivere, antivirusprogramvare.
6. Tailgating
Dette angrepet er oftest rettet mot selskaper, men ikke utelukkende. Dette er når angriperen får tilgang til en fysisk plass ved å følge eller tailgating inn bak en autorisert person.
Slik beskytter du deg selv
- Vær oppmerksom på hvem som er rundt deg. En god angriper vil ikke skille seg ut, men hvis noen du ikke kjenner igjen, kommer opp en dag, så hold øye med dem.
- Ikke vær redd for å stille spørsmål. Tailgating er mest vanlig på jobb, der en angriper håper å få informasjon om selskapet. Selv utenfor arbeidskontekst burde du fortsatt ikke være redd for å stille spørsmål. Hvis noen følger deg inn i boligblokken din, spør dem hvor de skal, og hvis du kan hjelpe dem med å finne veien. Oftere enn ikke en sosial ingeniør vil vike unna disse spørsmålene og kan til og med gi opp på angrepet.
7. Typosquatting
Det er bare for enkelt å feire en nettsideadresse. Og det er akkurat det sosialingeniør ønsker. Disse angriperne hevder nettsteder som ligner på populære destinasjoner (tenk “Amozon” heller enn “Amazon”) og bruk disse sidene til å enten omdirigere brukere eller fange innloggingsinformasjon for det virkelige nettstedet. Noen av de større nettstedene har allerede gitt deg en hjelpende hånd med dette, og de omdirigerer feilvariasjoner av nettadressen til den riktige.
Slik beskytter du deg selv
- Vær oppmerksom når du skriver inn webadresser. Jeg vet at det kan være fristende å skynde seg, spesielt når du kjenner nettstedet, men kontroller alltid før du trykker på enter.
- Installer et godt antivirusprogram. Noen av typosquatting-nettstedene skal prøve å få deg til å laste ned skadelig programvare. En god antivirusprogramvare vil hente eventuelle ondsinnede filer - eller til og med nettsteder - før de gir deg noen skade.
- Bookmark ofte besøkte nettsteder. Det er hvilke bokmerker som er for kreative måter du må prøve å organisere bokmerkene dine. Kreative måter du må prøve å organisere bokmerkene dine, men hva er den beste måten å lagre og organisere bokmerker på? Her er noen kreative måter å gjøre det, avhengig av stil og bruk av nettleseren. Les mer . Dette betyr at du alltid vil vite at du er på vei til den virkelige nettsiden.
8. Clickjacking
Clickjacking er en teknikk som brukes til å lure en bruker til å klikke på noe annet enn de trodde Clickjacking: Hva er det, og hvordan kan du unngå det? Clickjacking: Hva er det, og hvordan kan du unngå det? Clickjacking er vanskelig å oppdage og potensielt ødeleggende. Her er det du trenger å vite om clickjacking, inkludert hva det er, hvor du vil se det, og hvordan du kan beskytte deg mot det. Les mer de var.
Et eksempel på dette ville være hvis en lolcat-video ble lagt ut på Facebook som så ut som en YouTube-video. Du klikker på avspillingsknappen, men i stedet for å se noen katter rulle rundt, slutter du på en side som spør deg om å laste ned programvare, eller noe annet enn å se din lolcat-video.
Slik beskytter du deg selv
- Installer NoScript. NoScript er et Firefox-tillegg som automatisk blokkerer eksekverbart webscript som Flash, Java og Javascript. NoScript har en funksjon som kalles “ClearClick” som er rettet mot å forhindre clickjacking angrep.
- Ikke bruk In-App Browsers. På mobil kan det være vanskeligere å begå seg, og forhindre clickjacking. En måte å styre klar på er ikke å bruke weblesere i appen som det mest sannsynlige angrepspunktet for clickjacking. Hold deg til standard nettleser.
Beskytt deg selv - men hold deg rolig
Selv om sosialteknikk kan virke skremmende - noen som bruker menneskelig atferd for å bedra deg til å gi bort personlig eller konfidensiell informasjon - men det viktigste er å holde et nivåhodet om. Risikoen kan alltid være der, men det er usannsynlig at det aldri kommer til å skje.
Som individ har du det som er referert til som “personvern gjennom uklarheten”, så med mindre du er kjendis eller leder av et stort selskap, er det lite sannsynlig at du skal være spesifikt målrettet. Pass på at du holder disse vaner i tankene, men ikke la dem kontrollere livet ditt. Et liv brukt i en tilstand av konstant mistillit ville være ekstremt stressende, og mye mindre underholdende.
Bruker du noen av disse tipsene for å holde deg beskyttet? Visste du at det var en slik ting som sosialteknikk? Har du noen forslag? Gi oss beskjed i kommentarene nedenfor!
Image Credit: hacker jobber hardt av ra2studio via Shutterstock, Andrey_Popov via Shutterstock.com, Bildekreditt: wk1003mike via Shutterstock.com, Image Credit: rvlsoft via Shutterstock.com
Utforsk mer om: Internett-sikkerhet.