Malware-ul nu este singura amenințare online la care vă faceți griji. Ingineria socială reprezintă o amenințare imensă și vă poate afecta pe orice sistem de operare. De fapt, ingineria socială poate apărea și prin telefon și în situații față în față.
Este important să fii conștient de ingineria socială și să fii în căutarea. Programele de securitate nu vă vor proteja de cele mai multe amenințări de inginerie socială, deci trebuie să vă protejați.
Atacurile tradiționale pe calculator depind adesea de găsirea unei vulnerabilități în codul computerului. De exemplu, dacă utilizați o versiune depășită a Adobe Flash - sau, Dumnezeu zeu, Java, care a fost cauza a 91% din atacuri în 2013 în conformitate cu Cisco - ați putea vizita un site rău intenționat și site-ul respectiv ar exploata vulnerabilitatea software-ului dvs. pentru a avea acces la computer. Atacatorul manipulează bug-uri în software pentru a obține acces și a aduna informații private, poate cu un keylogger pe care îl instalează.
Trucuri de inginerie socială sunt diferite, deoarece implică manipularea psihologică. Cu alte cuvinte, ei exploatează oamenii, nu software-ul lor.
Probabil ați auzit deja de phishing, care este o formă de inginerie socială. Este posibil să primiți un e-mail care susține că este de la bancă, companie de carduri de credit sau altă companie de încredere. Acestea vă pot îndruma către un site web fals, deghizat pentru a arăta ca unul real sau pentru a vă solicita să descărcați și să instalați un program rău intenționat. Dar aceste trucuri sociale nu trebuie să implice site-uri false sau malware. E-mailul de phishing vă poate cere să trimiteți un răspuns prin e-mail cu informații private. În loc să încerce să exploateze o eroare într-un software, ei încearcă să exploateze interacțiunile umane normale. Spear phishingul poate fi și mai periculos, deoarece este o formă de phishing concepută pentru a viza anumite persoane.
Un truc popular în serviciile de chat și jocuri online a fost înregistrarea unui cont cu un nume precum "Administrator" și trimiterea unor persoane înfricoșătoare precum "AVERTISMENT: Am detectat că cineva vă poate hacka contul, răspundeți parola pentru a vă autentifica". Dacă o țintă răspunde cu parola, au căzut pentru truc și atacatorul are acum parola contului.
Dacă cineva are informații personale despre dvs., l-ar putea folosi pentru a avea acces la conturile dvs. De exemplu, informații precum data de naștere, numărul de securitate socială și numărul cărții de credit sunt adesea folosite pentru a vă identifica. Dacă cineva are aceste informații, ar putea contacta o afacere și se pretinde că ești tu. Acest truc a fost folosit de un atacator pentru a avea acces la Yahoo! Contul de poștă electronică din 2008, prezentând suficiente detalii personale pentru a avea acces la cont prin intermediul formularului de recuperare a parolei Yahoo!. Aceeași metodă ar putea fi utilizată și pentru telefon, dacă aveți informațiile personale pe care întreprinderea le solicită pentru a vă autentifica. Un atacator cu informații despre o țintă poate pretinde că este el și poate obține acces la mai multe lucruri.
Ingineria socială ar putea fi folosită și în persoană. Un atacator ar putea să intre într-o afacere, să informeze secretarul că sunt o persoană de reparații, un nou angajat sau un inspector de incendiu într-un ton autoritar și convingător, apoi să bată la sală și să fure date confidențiale sau să-și fure viruși pentru a efectua spionaj corporativ. Acest truc depinde de atacatorul care se prezintă ca pe cineva care nu este. Dacă un secretar, portar sau oricine altcineva este responsabil nu pune prea multe întrebări sau se uită prea atent, trucul va avea succes.
Atacurile de inginerie socială acoperă întreaga gamă de site-uri false, e-mailuri frauduloase și mesaje de chat incorecte, până la identificarea cuiva la telefon sau la persoană. Aceste atacuri vin într-o varietate largă de forme, dar toate au un singur lucru în comun - depind de trucurile psihologice. Ingineria socială a fost numită arta manipulării psihologice. Este unul dintre principalele modalități prin care "hackerii" de fapt conectează conturile online.
Cunoașterea ingineriei sociale există, vă poate ajuta să vă luptați. Fii suspicios de e-mailurile nesolicitate, de mesajele de chat și de apelurile telefonice care solicită informații private. Nu dezvălui niciodată informații financiare sau informații personale importante prin e-mail. Nu descărcați atașamentele de e-mail potențial periculoase și le rulați, chiar dacă un e-mail pretinde că sunt importante.
De asemenea, nu trebuie să urmați link-urile dintr-un e-mail către site-urile web sensibile. De exemplu, nu faceți clic pe un link dintr-un e-mail care pare să fie de la bancă și vă conectați. Acesta poate duce la un site de phishing fals, deghizat pentru a arăta ca site-ul băncii dvs., dar cu o adresă URL diferită. Vizitați site-ul direct în loc.
Dacă primiți o solicitare suspectă - de exemplu, un apel telefonic de la bancă solicită informații personale - contactați direct sursa cererii și solicitați confirmarea. În acest exemplu, ați sunat la bancă și vă întrebați ce vor, mai degrabă decât divulgarea informațiilor către cineva care susține că este banca dvs.
Programele de e-mail, browserele web și suitele de securitate au, în general, filtre de phishing care vă vor avertiza atunci când vizitați un site de phishing cunoscut. Tot ce pot face este să vă avertizeze atunci când vizitați un site cunoscut de phishing sau să primiți un e-mail de phishing cunoscut și nu știu despre toate site-urile de phishing sau e-mailurile de acolo. În cea mai mare parte, depinde de dvs. să vă protejați - programele de securitate pot ajuta doar puțin.
Este o idee bună să faceți o suspiciune sănătoasă atunci când vă ocupați de cererile de date private și de orice altceva care ar putea fi un atac social-inginerie. Suspiciunea și precauția vă vor ajuta să vă protejați, atât online, cât și offline.
Credit de imagine: Jeff Turnet pe Flickr