Tämä viesti tarkastelee määritelmää ja esimerkkejä Sosiaalisesti kehitetty haittaohjelma tai SEM ja taktiikat, joita petokset käyttävät haittaohjelmien lähettämiseen. Se sisältää myös joitain perusvarotoimenpiteitä, joita web-surffaajat tarvitsevat.
Sosiaalisesti kehitetty haittaohjelma
Sosiaalitieteet
Sosiaalisesti suunnitellut haittaohjelmat kuuluvat sosiaalisen suunnittelun kannalle. Termi Sosiaalitieteet viittaa menetelmään, jolla luodaan ansoja säännöllisille Internetin käyttäjille, jotka alkavat luottaa hakkereihin ja antavat heille haluamansa tiedot. Lyhyesti sanottuna on psykologisen manipulaation teko ja sen käyttö on tartuttu haittaohjelmien välittäjiin, ja sen käyttö haittaohjelmien levittämiseen kuluttajille ja yrityksille on selkiytynyt jatkuvasti.
Sosiaalinen insinöörityö alkoi työkalu saada yrityksen sisäpiiritietoa ja siirtyä Internetin eniten (väärin) käytetyksi työkaluksi. Nykyään hakkerit (sosiaaliset insinöörit, kuten heitä kutsutaan) käyttävät erilaisia tapoja saada normaalien käyttäjien luottamus. Kun he saavat luottamuksen, he voivat saada käyttäjän tekemään täsmälleen mitä he haluavat ja näin saada tarvitsemansa tiedot.
Sosiaalisesti suunnitellut haittaohjelmat - merkitys ja määritelmä
Sosiaalisesti suunnitellut haittaohjelmat toimivat samalla pohjalla. Sosiaalinen insinööri lähettää sinulle linkkejä, liitetiedostoja tai vain kuvan (kuten tapahtui ObamanCare-ohjelmassa). Jos napsautat linkkejä, kuvia tai lataat sähköpostiliitteitä, lataat haittaohjelmat tietokoneellesi. Tämä haittaohjelma kerää ja lähettää kaikki tiedot ennalta määritettyyn IP-osoitteeseen.
Nykyisessä yhteydessä voi myös viitata siihen tietojenkalasteluun, mutta tietojenkalastelu on hieman erilainen, koska se ei korosta suurta painoarvoa siitä, että käyttäjät napsauttavat syöttiä. Se on enemmän kuin heittää syöttiä auki ja toivoo, että joku ottaa sen. SEM keskittyy enemmän.
Sosiaaliset insinöörit lähettävät sinulle sähköpostiviestin, jolla luot luottamuksen tarpeeksi napsauttamalla linkkiä sähköpostissa tai lataamalla liitetiedosto sähköpostilla. On aina parempi käyttää sähköpostiohjelmia ja asettaa sen tietoturvan maksimiin. Näin ei vain lopeta roskapostin saamista, mutta useimmat sosiaalisen suunnittelun yritykset myös menevät sähköpostiohjelmiston roskapostikansioihin. Kun asetat tietoturvan korkeimmalle, on hyvät mahdollisuudet, että odotettu sähköposti voidaan luokitella myös roskapostiksi, joten joudut roskapostin tai roskapostikansiosi säännöllisesti tarkistamalla.
Lukea: Suositut yhteiskuntatieteiden menetelmät.
Varotoimet, jotka on toteutettava suojelemaan itseään sosiaalisesti suunnitelluista hyökkäyksistä
Käytä hyvä sähköpostipalvelun tarjoaja ja sähköpostiohjelma
Kuten mainittiin, sähköpostiasiakkaan käyttäminen on hyvä puolustus sosiaalisen suunnittelun vastineeksi, koska se siirtää phishing-yrityksiä roskapostiksi tai roskapostikansioiksi.
Käytä hyvällä suojatulla verkkoselaimella
Hyvä selain ei vain avaa huonoja linkkejä. Internet Explorer estää 99% haittaohjelmista. Internet Explorerin SmartScreen-suodatin tarjoaa jatkuvasti alan johtavaa suojaa sosiaalisesti muokatuilta haittaohjelmilta. Internet Explorerin SmartScreen-suodatin estää myös Drive-By-Downloads -ohjelman. Chrome on myös melko tehokas.
Käytä hyvä tietoturvaohjelmisto
Turvallisuusohjelmisto, jolla on hyvä roskapostisuojaus, voi olla suuri apu roskapostin estämisessä ja haitallisten web-sivujen avaamisen estämisestä.
Ole valmiina
Sosiaalisen suunnittelun vastainen koulutus on tärkeää. Jos käyttäjä tuntee sosiaalisen suunnittelun ja tietojenkalastelun yrityksistä, hän ei tule ryöstämään sitä. Jos ei, edes paras puolustus epäonnistuisi.
Jos esimerkiksi saat tietyn yrityksen sähköpostiviestin, sinun on ensin tarkasteltava lähettäjien sähköpostiosoitetta ennen kuin napsautat sitä missä tahansa postin ruudussa. Älä koskaan lataa tai napsauta liitteitä, ennen kuin varmistat, että se on laillinen sähköpostiosoite.
Älä koskaan klikkaa tarjottuja linkkejä henkilökohtaisten, taloudellisten tai kirjautumistietojen päivittämiseen. On parempi syöttää URL-osoite manuaalisesti ja kirjautua sisään. Saat usein Paypal-sähköpostiviestejä, jotka lähetetään Paypalin sijaan näyttäviä sähköpostiosoitteita käyttäen. Tiedät, kun katsot sähköpostin tunnusta. Verkkotunnuksen tulisi olla Paypal.com eikä jotain [email protected]. Jälkimmäisessä tapauksessa sähköposti-verkkotunnus ei ole PayPal mutta something.com.
Sinun tarvitsee vain olla varuillasi, kun tuntemattomasta lähteestä saapuva sähköposti saapuu.
Lukea: Kuinka kirjautua sisään turvallisesti PayPaliin.
Sosiaalisen suunnittelun yritykset tulevat myös naamioituina tarjouksina. Käytä kuitenkin edellä mainittua menetelmää - älä koskaan käytä URL-osoitetta, jolla voit päivittää tai antaa tietoja. Käynnistä selain ja kirjoita URL-osoite kirjanmerkin tai manuaalisen kirjoittamisen kautta.
Joissakin tapauksissa ihmiset kompromisseivat ystäväsi sähköpostiosoitettasi ja käyttävät sitä sosiaalisesti suunniteltujen sähköpostiviestien lähettämiseen - sähköpostin väärinkäyttö. Kun sanomme Sosiaalisesti suunniteltu sähköposti', Ne ovat sähköposteja, jotka on valittu vetämään sinua. He eivät saa sisältää linkkejä, mutta he kysyvät suoraan pankkitietojasi, jotta he voivat saada apua. Jos esimerkiksi saat ystäväsi sähköpostin sanomasta, että hän on jumittunut jonnekin ja tarvitsee rahaa, on aina parempi antaa heille puhelu kuin vastata tällaisiin sähköposteihin ja joutua saaliiksi.
Nämä viestit eivät määritä sosiaalisesti suunniteltuja haittaohjelmia kattavasti, koska rikollisia käyttää useita muita menetelmiä. Menetelmät jatkuvat. Olen vain yrittänyt koskettaa aiheesta.
Aiheeseen liittyvät julkaisut:
- PayPal-kirjautuminen: Kuinka kirjautua ja kirjautua sisään turvallisesti
- Miten luodaan henkilökohtainen URL-osoite PayPal-maksuille PayPal.me-palvelun avulla
- Suojaa tietosi - sosiaalisen tekniikan tekniikat ja ennaltaehkäisy
- Sosiaalitieteiden menetelmät - Miten suojata itseäsi
- Miten välttää tietokalastelun huijauksia ja hyökkäyksiä
