פרסומת

תוכנה יכולה להביא אותך רק עד כה. אתה יכול להגן על הסיסמאות שלך, להתקין תוכנת אנטי-וירוס, להקים חומת אש, אך בסופו של דבר תמיד יש קישור חלש.

אנשים.

מגזר שלם של פריצות התפתח סביב ההיבט האנושי בביטחון המכונה הנדסה חברתית מהי הנדסה חברתית? [MakeUseOf מסביר]אתה יכול להתקין את חומת האש החזקה והיקרה ביותר בתעשייה. אתה יכול לחנך עובדים לגבי נהלי אבטחה בסיסיים והחשיבות של בחירת סיסמאות חזקות. אתה יכול אפילו לבצע נעילה בחדר השרת - אבל איך ... קרא עוד . באמצעות שילוב של פריצה טכנית וכישורים בינאישיים, עם מנה גדולה של מניפולציה, המהנדס החברתי - שעשוי לעבוד גם כהאקר, או בד בבד עם אחד - מקווה להוציא מידע פרטי או סודי מהיעד. אנשים עברו מניפולציות ושיקרו לאחרים במשך שנים רבות ורבות, אך הנדסה חברתית עושה זאת במטרה ספציפית ליצור סביבה בה אנשים יחשפו מידע אישי.

אמנם טכניקות אלה מבוצעות לרוב על מנת לפרוץ לחברה, אך ניתן להשתמש בה על אנשים פרטיים, במיוחד כאלה בעלי פרופיל גבוה. אם אתה ממוקד - איך היית יודע? באילו טכניקות הנדסה חברתית היה משתמש האקר וכיצד הייתם מגנים על עצמכם מפניהם? בואו נסתכל על כמה משיטות ההתקפה הנפוצות ביותר.

instagram viewer

1. דיוג

Social-Engineer.org מתאר דיוג כ"פרקטיקה של שליחת אימיילים שנראים כמקורות מכובדים במטרה להשפיע או להשיג מידע אישי. "

פישינג-שוטרסטוק

הדוגמאות הנפוצות ביותר לכך הן הידועות לשמצה דוא"ל חשבון בנק ניגרי 8 ההונאות המובילות באינטרנט והונאות בכל הזמניםלהלן מספר דוגמאות נפוצות להונאה מקוונת שיעזרו לכם לאתר הונאות באינטרנט ולהימנע מנפילות למלכודות. קרא עוד , יחד עם "דחוף: אתה זכאי להחזר מס".

כיצד להגן על עצמך

  • אל תלחץ על קישורים בהודעות דוא"ל.אם יש לך ספק בנוגע לבטיחות הדוא"ל אל תלחץ על קישורים - אפילו אם הם נראים לגיטימיים כיצד לאתר דוא"ל דיוגלתפוס דוא"ל דיוג זה קשה! הרמאים מתחזים לפייפאל או לאמזון, מנסים לגנוב את הסיסמה ומידע כרטיסי האשראי שלהם, וההונאה שלהם כמעט מושלמת. אנו מראים לך כיצד לאתר את ההונאה. קרא עוד . קל יותר לרחף מעל הקישור ולראות אם הוא מכוון לאתר הנכון בשולחן העבודה מאשר לנייד, אלא הפיתרון הטוב ביותר הוא פשוט לנווט ידנית לאתר עצמו ולהיכנס ישירות מאשר להשתמש במצורף כתובת אתר.
  • אל תוריד קבצים מצורפים. הדרך הקלה ביותר להדביק את המכשיר שלך בתוכנה זדונית היא להוריד קבצים מצורפים לדוא"ל. מרבית לקוחות הדואר מבוסס האינטרנט יסרקו קבצים מצורפים כדי ליידע אותך אם הם בטוחים, אך הדבר אינו עמיד בטעות. אם אתה מוריד קובץ מצורף, הקפד לסרוק אותו באמצעות תוכנת אנטי-וירוס לפני פתיחתו. אם סיומת הקובץ אינה מה שציפית, אל תפתח אותה כיוון שתוכנות זדוניות מסוימות ניתן להסוות כ- "Document.pdf.exe". להיות בצד הבטוח - לעולם אל תפתח (או הורד) קבצים מצורפים מסוג ".exe".
  • בדוק את כתובת השולח. בנייד זה יכול להיות מסובך לעשות, ותוקפים יודעים זאת ובונים את זה יותר ויותר בהתקפות שלהם. דוגמה נפוצה היא שולח המופיע בשם "Paypal" אך הכתובת עשויה להיראות כמו "[email protected]" או "[email protected]". אם זה נראה חריג, אל תלחץ על קישורים או הורד קבצים מצורפים.

2. משלים

ווישינג הוא דיוג אך מבוצע באמצעות הטלפון טכניקות דיוג חדשות שיש לדעת מהן: וויש וריחוויש ורישוף הם גרסאות דיוג חדשות מסוכנות. מה אתה צריך לחפש? איך תדעו ניסיון השתדלות או ריחות כאשר הוא יגיע? ואתה צפוי להיות יעד? קרא עוד . זה יכול להיות יעיל מאוד מכיוון ששיחה עם אדם ממשי יכולה להביא לאנשים תחושה של נוחות, כל עוד נוצר הקשר המתאים.

Vishing_Shutterstock

דוגמה נפוצה היא קריאה של "תמיכה טכנית" שמבקשת מכם לאמת את הסיסמה שלכם או מידע סודי אחר.

כיצד להגן על עצמך

  • אמת את מזהה המתקשר. אם מישהו טוען שהוא מתקשר מהבנק שלך, חפש את בדיקות האבטחה שלו, כמו להזכיר דברים מסוימים מחשבונך. קבל שם מלא, מחלקה וסניף. וודא שאתה מרגיש בטוח שהם אלה שהם אומרים שהם.
  • קבל מידע ליצירת קשר. בקש מהם את פרטי הקשר שלהם, נסה לאמת אותם באופן מקוון ואמר שתתקשר אליהם בחזרה. זה נותן לך זמן לאמת אותם.
  • היזהר מהמתקשרים האישיים. בעוד שאנשים מסוימים פשוט נחמדים ומהנים לדבר איתם באמת, זה יכול להיות גם חלק מערך הכלים של המהנדס החברתי כדי לגרום לך להרגיש בנוח יותר ולסביר יותר לחשוף מידע. אם השיחה העניקה לך סיבה להיות חשדנית, ספק סקפטי כלפי המתקשר.

3. מדיה חברתית

באיזו תדירות אתה גוגל בעצמך? המשך - לא, באמת - באיזו תדירות? ומה עולה כשאתה עושה? כנראה חשבונות הטוויטר שלך, לינקדאין, פייסבוק, Foursquare. העבר את החיפוש לתמונות ותמצא אותה תמונה מגורעננת מפרופיל MySpace או Bebo הישן שלך.

Social_Media-Shutterstock

כעת, שקלו איזה מידע תקבלו מאותם קישורים - מיקום משוער (או מפורט), מקומות בהם אתם מבקרים, רשימת חברים, מקום העבודה ועוד. זה יכול להיות די מבהיל כמה מידע אתה מפרסם - אפילו כשאתה לא מתכוון.

כיצד להגן על עצמך

  • חשוב לפני שאתה מפרסם. האם אתה מפרסם משהו שלא התכוונת אליו, כמו לתייג את התצלום הגיאוגרפי שלך, או שיש רקע רגיש או מזהה ברקע של תמונה?
  • התאם את הגדרות הפרטיות האלה. כולנו יודעים שרשתות חברתיות אוהבות אותנו לחלוק הכל עם כולם - זו הסיבה הגדרות הפרטיות של פייסבוק כל כך מסובכות 8 דברים לעשות בשעה כדי להיאבק בפרטיות מפייסבוקכולנו יודעים שפייסבוק מדפדפת ככל האפשר במידע שלכם. אבל איך אתה יכול לקבל שוב שליטה על הפרטיות שלך? לפרוש מפייסבוק זו אופציה, אך אפשרויות אחרות זמינות. קרא עוד , אך הגדרות אלה קיימות מסיבה כלשהי. וודא שאתה מפרסם רק אנשים שאתה רוצה לראות את הפוסט שלך. משוך "חברים" שאינך מכיר. זה ממש חשוב בפייסבוק שהיא רשת שם אתה מעודד פעיל לשתף יתר פרטיות בפייסבוק: 25 דברים שהרשת החברתית יודעת עליךפייסבוק יודעת עלינו כמות מפתיעה - מידע שאנו מתנדבים ברצון. ממידע זה אתה יכול להיות מחורק לדמוגרפיה, "אהבתי" שלך מוקלט ומערכות יחסים מנוטרים. להלן 25 דברים שפייסבוק יודע עליהם ... קרא עוד .
  • למנוע אינדקס של מנוע חיפוש. אם אתה רוצה להפסיק את הופעת חשבון Pinterest שלך בתוצאות חיפוש לצד הלינקדאין שלך, התחל להגדרות והשבית את אינדקס מנוע החיפוש. לרוב הרשתות החברתיות הגדולות יש אפשרות זו.
  • לך פרטי. חשוב אם אתה באמת צריך שחשבונות האינסטגרם והטוויטר שלך יהיו ציבוריים.
  • חשוב אם אתה צריך לפרסם. רק מכיוון שהאפשרות לפרסם שם, לא אומרת שאתה צריך לעשות זאת. זה לא רק מונע מכם לשתף יתר בפומבי, אלא גם יכול לעזור לכם ליצור קשר טוב יותר עם הטכנולוגיה.

4. צלילת דומפסטר

אמת מצערת היא שגם בעולמנו המודרני אנו עדיין מקבלים מידע סודי (רשומות רפואיות, הצהרות בנק) או דואר זבל בתיבות הדואר (הפיזיות) שלנו. ומה עם המסמכים שהבאת מהעבודה לעריכה לפני המפגש הגדול הבא? האם פשוט הכנסתם אותם לפח כשסיימתם אתם? זהו תיבת אוצרות למהנדס החברתי המתהווה.

במצבים מסוימים הם עשויים לבחור "לצלול dumpster" שם הם רובים באשפה כדי למצוא מידע שהם יכולים להשתמש בהם.

כיצד להגן על עצמך

  • גרוס את כל הדברים. ממש כמו במדיה החברתית, על בסיס סעיף אחר פריט קשה לראות מה יכול להזיק לזרוק משהו כמו קבלה. אבל זה כאשר כל המידע הזה מורכב שהוא יחשוף אותך הרבה יותר ממה שהתכוונת. העצה הטובה ביותר כאן היא אלא אם כן ברור שזה לא תמים, גרוס אותו הנה 6 חתיכות נייר שכדאי תמיד לגרוסאנו יודעים שצריך לגרס מסמכים חשובים, אך השאננות היא קלה: 'זה לא ממש משנה'. אבל האם עליכם ללכת לקיצוניות ולהרוס את כל השיאים? אילו מסמכים אתה באמת צריך לחתוך? קרא עוד .
  • העבר באופן מקוון (אם אתה יכול). יש כמה דברים לא בטוחים באינטרנט אבל דבר אחד שהוא לא עושה זה לייצר עבורך ניירת. ככל שהסמארטפונים והאינטרנט בדרך כלל הפכו לבנקים נפוצים יותר וכלי עזר אחרים החלו לנוע ברשת. אם הספק שלך מאפשר הצהרות מקוונות, הפעל אותם.
  • שמור על מידע סודי. זה אולי נראה מיושן, אבל אם אתה צריך לשמור עותקי נייר של מידע פרטי או סודי, השאר אותם מאחורי המנעול והקש בכספת.

5. מפית

פנייה לסקרנותם של אנשים (או תחושת הבצע) היא הסיבה שההתקפה הזו עובדת. התוקף ישאיר USB, CD או מדיה פיזית אחרת נגועה ויחכה שמישהו ירים אותו, יכניס אותו למכונה שלו ויידבק.

כיצד להגן על עצמך

  • אל תאסוף (או תשתמש) ב- USB אקראי. אני יודע שאתה עשוי להתפתות לראות מה יש בו, לראות אם אתה יכול לעזור להחזיר אותו לבעליו החוקיים. אבל לא. זה פשוט לא שווה את הסיכון. אם אינך יודע מה זה, אל תכניס אותו למכונה שלך.
  • התקן אנטי-וירוס. למקרה שתחליט להכניס מכשיר לא ידוע למחשב שלך, וודא שיש לך את ההגנה הטובה ביותר שאתה יכול חמש סוויטות האבטחה הטובות ביותר בחינם עבור Windowsבאיזו חבילת אבטחה אתה הכי סומך? אנו בוחנים חמש מסוויטות האבטחה הטובות ביותר בחינם עבור Windows, שכולן מציעות תכונות אנטי-וירוס, אנטי-תוכנות זדוניות ותכונות הגנה בזמן אמת. קרא עוד . שימו לב אם כי תוכנות זדוניות מסוימות יכולות להתחמק מתוכנת אנטי-וירוס ואף להשבית אותה.

6. משתין

התקפה זו מופנית לרוב לחברות, אם כי לא באופן בלעדי. זה כאשר התוקף יקבל כניסה לחלל פיזי על ידי עקוב אחר או תאוצה מאחורי אדם מורשה.

כיצד להגן על עצמך

  • היה מודע למי סביבך. תוקף טוב לא יתבלט, אבל אם מישהו שאתה לא מזהה מופיע יום אחד, אז תשגיח עליו.
  • אל תפחד לשאול שאלות. התאמת שיניים נפוצה בעיקר בעבודה, שם תוקף מקווה להשיג מידע על החברה. גם מחוץ להקשר עבודה אתה עדיין לא צריך לפחד לפקפק. אם מישהו עוקב אחרייך לדירה שלך, שאל אותם לאן הם הולכים, ואם אתה יכול לעזור להם למצוא את דרכם. לעתים קרובות יותר ממהנדס חברתי לא נרתע משאלות אלה ואף עשוי לוותר על ההתקפה שלהם.

7. קלטת הקלדה

זה פשוט מדי מכדי לאיית שגוי של כתובת אתר. וזה בדיוק מה שהמהנדס החברתי רוצה. תוקפים אלה טוענים כי אתרים דומים ליעדים פופולריים (חשבו "אמוזון" ולא "אמזון") ואז השתמש בדפים אלה כדי להפנות משתמשים או ללכוד פרטי כניסה למען האמת אתר. חלק מהאתרים הגדולים כבר נתנו לך עזרה בזה והם מפנים מחדש וריאציות כתובות שגויות של כתובת האתר שלהן לאתר הנכון.

כיצד להגן על עצמך

  • שימו לב בעת הקלדת כתובות אתרים. אני יודע שזה יכול להיות מפתה למהר, במיוחד כשאתה מכיר את האתר, אבל תמיד בדוק לפני שאתה מכה נכנס.
  • התקן אנטי-וירוס טוב. חלק מאתרי הקלדת ההקלדה עומדים לנסות לגרום לכם להוריד תוכנות זדוניות. תוכנת אנטי-וירוס טובה תאסוף קבצים זדוניים - או אפילו אתרי אינטרנט - לפני שהם יגרמו לך נזק.
  • הוסף סימניות לאתרים שבהם ביקרת לעתים קרובות.זה בשביל מה הסימניות מיועדות דרכים יצירתיות שאתה צריך לנסות לארגן את הסימניות שלךאבל, מה באמת הדרך הטובה ביותר לשמור ולארגן סימניות? להלן מספר דרכים יצירתיות לעשות זאת, בהתאם לסגנון שלך ולשימוש בדפדפן. קרא עוד . המשמעות היא שתמיד תדע שאתה הולך לאתר האמיתי.

8. לחיצה על קליקים

Clickjacking היא טכניקה שנהוגה בה להערים על המשתמש ללחוץ על משהו שונה ממה שחשבו Clickjacking: מה זה ואיך אתה יכול להימנע מכך?קשה לגלות קליקת קליקים ועשוי להיות הרסני. להלן מה שאתה צריך לדעת על jackjacking, כולל מה זה, איפה אתה תראה אותו וכיצד להגן על עצמך מפני זה. קרא עוד הם היו.

Clickjacking-Screenshot

דוגמה לכך יכולה להיות אם פורסם בפייסבוק סרטון לולקט שנראה כמו סרטון ביוטיוב. אתה לוחץ על כפתור ההפעלה אך במקום לצפות כמה חתולים מסתובבים, בסופו של דבר אתה מבקש ממך להוריד תוכנה, או כל דבר אחר מלבד לצפות בווידיאו שלך ב- lolcat.

כיצד להגן על עצמך

  • התקן את NoScript.NoScript הוא תוסף פיירפוקס החוסם אוטומטית סקריפט אינטרנט להפעלה כמו Flash, Java ו- Javascript. ל- NoScript יש תכונה בשם "ClearClick" שמטרתה למנוע התקפות של ג'חיצות קליקים.
  • אל תשתמש בדפדפני יישומים. בנייד זה יכול להיות קשה יותר לבצע, ולמנוע מעילי קליקים. אחת הדרכים להבהיר היא לא להשתמש בדפדפני אינטרנט בתוך האפליקציה כנקודת ההתקפה הסבירה ביותר לחיזוק קליקים. היצמד לדפדפן ברירת המחדל שלך.

הגן על עצמך - אך הישאר רגוע

למרות שהנדסה חברתית יכולה להראות אימתנית - מישהו משתמש בהתנהגות אנושית כדי להונות אותך לתוכו מסירת מידע אישי או סודי - אך הדבר החשוב הוא לשמור על ראש ברמה על אודות. הסיכון תמיד יכול להיות שם, אך לא סביר שהוא יקרה.

כיחיד יש לך מה שמכונה "פרטיות באמצעות טשטוש", אז אלא אם אתה סלבריטאי או ראש חברה גדולה, סביר להניח שלא תהיה לך מיקוד ספציפי. הקפידו לשמור על הרגלים אלה, אך אל תתנו להם לשלוט בחייכם. חיים שבילו במצב של חוסר אמון מתמיד יהיו מלחיצים ביותר, והרבה פחות מהנים.

האם אתה משתמש באחד מהטיפים האלה כדי לשמור על עצמך מוגן? הידעת שיש דבר כזה הנדסה חברתית? יש לך הצעות? ספר לנו בתגובות למטה!

אשראי תמונה: האקר עובד קשה מאת ra2studio דרך Shutterstock, Andrey_Popov דרך Shutterstock.com, אשראי תמונה: wk1003mike דרך Shutterstock.com, אשראי תמונה: rvlsoft דרך Shutterstock.com

ג'יימס הוא מדריכי הקנייה והחומרה של MakeUseOf של עורך וסופר פרילנסרים נלהבים מהנגשת הטכנולוגיה ובטוחה לכולם. לצד הטכנולוגיה, מתעניינים גם בבריאות, נסיעות, מוזיקה ובריאות נפשית. בוגר בהנדסת מכונות מאוניברסיטת סורי. ניתן למצוא גם כותבים על מחלות כרוניות ב- PoTS Jots.