Ez a bejegyzés megnéz egy definíciót és példákat Szociálisan tervezett rosszindulatú programok vagy SEM és a taktikákat, amelyeket a csalók alkalmaznak a rosszindulatú programok elhárítására. Emellett felsorolja azokat az alapvető óvintézkedéseket, amelyeket a webszolgáltatóknak meg kell tenniük.
Szociálisan tervezett rosszindulatú programok
Szociális tervezés
A társadalmilag kialakított rosszindulatú szoftverek a szociális tervezés kategóriájába esnek. A kifejezés Szociális tervezés a rendszeres internethasználók csapdáinak létrehozására vonatkozik, akik elkezdenek hittani a hackereknek és megadják nekik az általuk kívánt információkat. Röviden összefoglalva pszichológiai manipulációról van szó, és annak használata felmerült a rosszindulatú programok között, és a malware felhasználása a fogyasztók és a vállalkozások számára folyamatosan böngész.
A társadalomtudomány elindította a házak bennfentes információinak elsajátítását, és az interneten a leginkább (rosszul) használt eszköz lett. Napjainkban a hackerek (a szociális mérnökök, ahogy hívják őket) különböző módszereket használnak a normál felhasználók bizalmának megszerzéséhez. Miután megszerezték a bizalmat, megkaphatják a felhasználót, hogy pontosan azt tegyék, amit akarnak, és így megkapják az általuk szükséges információkat.
Szociálisan tervezett rosszindulatú programok - Jelentés és fogalom
A társadalmilag tervezett kártevők ugyanazon az alapon működnek. A szociális mérnökök linkeket, csatolmányokat vagy csak képet fognak küldeni (ahogy ObamaCare-ban történt). Ha rákattint a hivatkozásokra, képekre vagy e-mail mellékletek letöltésére, rosszindulatú programokat tölt le a számítógépére. Ez a rosszindulatú szoftver majd összegyűjti és elküldi az összes adatot az előre konfigurált IP-címnek.
A mai kontextusban az adathalászatnak is nevezhetjük, de az adathalászkodás egy kicsit más, hogy nem sok hangsúlyt fektet arra, hogy a felhasználók rákattintanak a csalira. Ez inkább olyan, mintha a csalit nyithatná, és remélne, hogy valaki meg fogja venni. A SEM jobban koncentrált.
A szociális mérnökök olyan e-mailt küldenek neked, hogy elkezdesz megbízni ahhoz, hogy rákattintasz a linkre az e-mailben, vagy töltsd le a mellékletet a levélben. Mindig jobb, ha egy e-mail klienst használ, és a maximális biztonságot állítja be. Így nem csak akkor hagyja abba a rothadást, de a legtöbb szociális tervezési kísérlet is az e-mail kliens mappák mappájába megy. Ha a biztonságot maximálisra állítja, akkor jó esély van arra, hogy a várt e-maileket is szemétesként lehessen minősíteni, ezért rendszeresen ellenőriznie kell a levélszemét vagy a spam mappákat.
Olvas: A társadalomtudomány népszerű módszerei.
Óvintézkedések a társadalmilag tervezett támadások elleni védelem érdekében
Használjon egy jó e-mail szolgáltatót és egy e-mail klienst
Mint említettük, az e-mail kliens használata jó védelmet nyújt a szociális tervezéssel szemben, mivel átadja az adathalászat kísérleteket a levélszemét vagy a levélszemét mappákra.
Használjon egy jó, biztonságos webböngészőt
Egy jó böngésző csak nem nyitja meg a rossz kapcsolatokat. Az Internet Explorer blokkolja a kártékony programok 99% -át. Az Internet Explorer SmartScreen szűrője továbbra is kínál iparági védelmet a társadalmilag tervezett rosszindulatú programok ellen. Az Internet Explorer SmartScreen szűrője megállítja a Drive-By-Downloads funkciót is. A Chrome is nagyon hatékony.
Használjon egy jó biztonsági szoftvert
A jó védelmet biztosító biztonsági szoftver nagy segítség lehet a levélszemét blokkolásában, valamint megakadályozza a rosszindulatú weboldalak megnyitását.
Legyen óvatos
A szociális tervezés elleni oktatás fontos. Ha egy felhasználó ismeri a social engineering és az adathalász kísérleteket, akkor nem esik áldozatul. Ha nem, akkor a legjobb védekezés is meghiúsulna.
Például ha egy adott cégtől kap egy e-mailt, akkor először meg kell néznie a feladó e-mail azonosítóját, mielőtt bárhova bárhová koppanna a levéltárban. Soha ne töltsön le vagy kattints a mellékletekre, amíg meg nem győzőödik róla, hogy e-mailben legitim.
Soha ne kattints a felajánlott linkekre a személyes, pénzügyi vagy bejelentkezési adatok frissítéséhez. Jobb, ha kézzel írja be az URL-t, majd jelentkezzen be. Gyakran kapnak olyan e-maileket a Paypal-tól, amelyek a Paypal helyett a látszólagos e-mail azonosítóval érkeznek. Tudni fogod, mikor nézed meg az e-mail azonosítót. A domainnek Paypal.com-nak kellene lennie, és nem valami hasonlónak [email protected]. Az utóbbi esetben az e-mail domain nem PayPal, hanem something.com.
Egyszerűen csak arra van szüksége, amikor egy ismeretlen forrásból érkező e-mail érkezik.
Olvas: Hogyan jelentkezzen be biztonságosan a PayPal-be.
A társadalomtudományi kísérletek is álcázottak. De használja a fent említett módszert - soha ne használjon olyan URL-t, amely frissítené vagy megadná az Ön adatait. Indítsa el a böngészőt, majd írja be az URL-t könyvjelzővel vagy kézi gépeléssel.
Egyes esetekben az emberek veszélyeztetik a barátainak e-mail azonosítóját, és felhasználják azt, hogy szociálisan megtervezett e-maileket küldhessenek Önnek - E-mailek csalás. Amikor azt mondjuk, Szociálisan épített e-mail', E-mailekből készült, hogy fellebbezzenek Önnek. Lehet, hogy nem tartalmaznak hivatkozásokat, de közvetlenül a banki információira kérik, hogy segítséget kapjanak. Ha például megkapod a barátodtól egy e-mailt, hogy valahol elszállt és pénzre van szüksége, akkor mindig jobb, ha nekik hívnak, nem pedig válaszolnak az ilyen e-mailekre és esik áldozatul.
Ez a hozzászólás nem definiálja a társadalmilag tervezett rosszindulatú programokat átfogó módon, mivel a bűnözők számos más módszert használnak. A módszerek folyamatosan fejlődnek. Most próbáltam megérinteni a témát.
Kapcsolódó hozzászólások:
- PayPal Bejelentkezés: Hogyan jelentkezzen be és jelentkezzen be biztonságosan
- Hogyan hozzunk létre személyes URL-t a PayPal fizetésekhez a PayPal.me használatával
- Biztonsági adatainak védelme - Szociális mérnöki technikák és megelőzés
- A szociális mérnöki módszerek - Hogyan védekezhetsz
- Hogyan kerülhető el az adathalász csalások és támadások
