Hvað er Félagsverkfræði? 11 dæmi til að varast
Efnisyfirlit
Hvað er eiginlega félagsverkfræði?
Félagsverkfræði vísar til athafnar að handleika fólk til að draga út trúnaðarupplýsingar þeirra. Það getur verið mismunandi hvers konar upplýsingar glæpamenn leita að. Venjulega er miðað við einstaklingana vegna bankaupplýsinga eða lykilorða reiknings þeirra. Glæpamenn reyna einnig að komast inn í tölvu fórnarlambsins þannig að þeir setja upp skaðlegan hugbúnað. Þessi hugbúnaður hjálpar þeim síðan að draga út allar upplýsingar sem þeir gætu þurft.
Glæpamenn nota félagslegar verkfræðiaðferðir vegna þess að það er oft auðvelt að misnota mann með því að öðlast traust þeirra og sannfæra hana um að gefa upp persónulegar upplýsingar sínar. Það er þægilegri leið en að hakka sig beint inn í tölvu einhvers án þeirra vitundar.
Dæmi um félagsverkfræði
Þú munt geta verndað þig betur með því að vera upplýstur um mismunandi leiðir sem félagsverkfræði er unnin á.
1. Ásakanir
Ásakanir eru notaðar þegar glæpamaðurinn vill fá aðgang að viðkvæmum upplýsingum frá fórnarlambinu til að sinna mikilvægu verkefni. Árásarmaðurinn reynir að fá upplýsingarnar með nokkrum vandlega útfærðum lygum.
Glæpamaðurinn byrjar á því að skapa traust með fórnarlambinu. Þetta getur verið gert með því að líkja eftir vinum þeirra, samstarfsmönnum, bankastarfsmönnum, lögreglu eða öðrum yfirvöldum sem kunna að biðja um slíkar viðkvæmar upplýsingar. Árásarmaðurinn spyr þá röð spurninga með því yfirskini að staðfesta auðkenni þeirra og safnar persónulegum gögnum í þessu ferli.
Þessi aðferð er notuð til að draga út alls kyns persónulegar og opinberar upplýsingar frá einstaklingi. Slíkar upplýsingar geta falið í sér persónuleg heimilisföng, kennitölur, símanúmer, símaskrár, bankaupplýsingar, frídaga starfsmanna, öryggisupplýsingar sem tengjast fyrirtækjum og svo framvegis.
2. Afleiðingarþjófnaður
Þetta er tegund svindls sem er almennt beint að hraðboða- og flutningafyrirtækjum. Glæpamaðurinn reynir að plata markfyrirtækið með því að láta það afhenda afhendingarpakkann sinn á annan afhendingarstað en upphaflega var ætlað. Þessi tækni er notuð til að stela dýrmætum vörum sem eru afhentar í gegnum póstinn.
Þetta svindl gæti verið framkvæmt bæði án nettengingar og á netinu. Hægt er að leita til starfsmanna sem bera pakkana og sannfærast um að skila afhendingu á öðrum stað. Árásarmenn gætu einnig fengið aðgang að afhendingarkerfinu á netinu. Þeir geta síðan stöðvað afhendingaráætlunina og gert breytingar á henni.
3. Vefveiðar
Vefveiðar er ein vinsælasta form félagsverkfræði. Vefveiðasvindl felur í sér tölvupóst og textaskilaboð sem gætu valdið forvitni, ótta eða brýnni tilfinningu hjá fórnarlömbunum. Textinn eða tölvupósturinn hvetur þá til að smella á tengla sem myndu leiða til illgjarnra vefsíðna eða viðhengja sem myndu setja upp spilliforrit á tæki þeirra.
Til dæmis gætu notendur netþjónustu fengið tölvupóst um að það hafi átt sér stað stefnubreyting sem krefst þess að þeir breyti lykilorðinu sínu strax. Pósturinn mun innihalda hlekk á ólöglega vefsíðu sem er eins og upprunalega vefsíðan. Notandinn mun síðan setja inn reikningsskilríki sín á þá vefsíðu, og telur hana vera lögmæta. Þegar upplýsingar þeirra eru sendar verða upplýsingarnar aðgengilegar glæpamanninum.
4. Spjótveiðar
Þetta er tegund vefveiða sem beinist frekar að tilteknum einstaklingi eða stofnun. Árásarmaðurinn sérsniður skilaboð sín út frá starfsstöðum, eiginleikum og samningum sem tengjast fórnarlambinu, þannig að þau gætu virst raunverulegri. Spear phishing krefst meiri fyrirhafnar af hálfu glæpamannsins og getur tekið miklu lengri tíma en venjuleg phishing. Hins vegar er erfiðara að bera kennsl á þá og hafa betri árangur.
Til dæmis, árásarmaður sem reynir að veiða spjótveiðar á fyrirtæki mun senda tölvupóst til starfsmanns sem líkir eftir upplýsingatækniráðgjafa fyrirtækisins. Tölvupósturinn verður rammaður inn á þann hátt sem er nákvæmlega svipaður og ráðgjafinn gerir það. Það mun virðast nógu ekta til að blekkja viðtakandann. Tölvupósturinn mun hvetja starfsmanninn til að breyta lykilorðinu sínu með því að veita þeim hlekk á illgjarna vefsíðu sem mun skrá upplýsingar hans og senda til árásarmannsins.
5. Vatnshola
Vatnssvindlið nýtir sér áreiðanlegar vefsíður sem eru reglulega heimsóttar af mörgum. Glæpamaðurinn mun safna upplýsingum um markhóp fólks til að ákvarða hvaða vefsíður hann er oft að heimsækja. Þessar vefsíður verða síðan prófaðar með tilliti til veikleika. Með tímanum munu einn eða fleiri meðlimir þessa hóps smitast. Árásarmaðurinn mun þá geta fengið aðgang að öruggu kerfi þessara sýktu notenda.
Nafnið kemur frá líkingu um hvernig dýr drekka vatn með því að safnast saman á traustum stöðum þegar þau eru þyrst. Þeir hugsa sig ekki tvisvar um að gera varúðarráðstafanir. Rándýrin eru meðvituð um þetta, svo þau bíða í nágrenninu, tilbúin að ráðast á þau þegar vörður þeirra er niðri. Hægt er að nota vatnsholur í stafrænu landslagi til að gera einhverja hrikalegustu árás á hóp viðkvæmra notenda á sama tíma.
6. Beita
Eins og það er augljóst af nafninu felur beiting í sér notkun svikinna loforða til að kveikja forvitni eða græðgi fórnarlambsins. Fórnarlambið er lokkað í stafræna gildru sem mun hjálpa glæpamanninum að stela persónulegum upplýsingum þeirra eða setja upp spilliforrit í kerfi þeirra.
Beita getur farið fram bæði á netinu og utan nets. Sem ótengdur dæmi gæti glæpamaðurinn skilið agnið eftir í formi glampi drifs sem hefur verið sýkt af spilliforritum á áberandi stöðum. Þetta gæti verið lyftan, baðherbergið, bílastæðið, osfrv., Fyrirtæksins sem miðar að. Flash-drifið mun hafa ekta útlit á því, sem mun fá fórnarlambið til að taka það og setja það í vinnu- eða heimilistölvu sína. Flash drifið mun síðan sjálfkrafa flytja spilliforrit inn í kerfið.
Beita á netinu gæti verið í formi aðlaðandi og tælandi auglýsinga sem myndu hvetja fórnarlömb til að smella á það. Hlekkurinn gæti hlaðið niður skaðlegum forritum, sem síðan smita tölvuna sína af spilliforritum.
7. Quid Pro Quo
A quid pro quo árás þýðir "eitthvað fyrir eitthvað" árás. Það er afbrigði af beitingartækninni. Í stað þess að beita fórnarlömbunum með loforði um ávinning, lofar quid pro quo árás þjónustu ef ákveðin aðgerð hefur verið framkvæmd. Árásarmaðurinn býður fórnarlambinu falsa ávinning í skiptum fyrir aðgang eða upplýsingar.
Algengasta form þessarar árásar er þegar glæpamaður líkir eftir upplýsingatæknistarfsmanni fyrirtækis. Glæpamaðurinn hefur svo samband við starfsmenn fyrirtækisins og býður þeim nýjan hugbúnað eða kerfisuppfærslu. Starfsmaðurinn verður síðan beðinn um að slökkva á vírusvarnarforritinu eða setja upp skaðlegan hugbúnað ef hann vill uppfærsluna.
8. Bakhlið
Skotárás er einnig kölluð hjólreiðar. Það felur í sér að glæpamaðurinn leitar að komast inn á afmarkaðan stað sem hefur ekki viðeigandi auðkenningarráðstafanir. Glæpamaðurinn getur fengið aðgang með því að ganga inn á bak við annan mann sem hefur fengið heimild til að fara inn á svæðið.
Sem dæmi má nefna að glæpamaðurinn gæti líkt eftir sendibílstjóra sem hefur hendur fullar af pökkum. Hann bíður þess að viðurkenndur starfsmaður fari inn um dyrnar. Afgreiðslumaðurinn biður síðan starfsmanninn um að halda hurðinni fyrir sig og leyfir honum þar með aðgang án nokkurrar heimildar.
9. Hunangsgildra
Þetta bragð felur í sér að glæpamaðurinn þykist vera aðlaðandi manneskja á netinu. Maðurinn vingast við skotmörk sín og falsar netsamband við þau. Glæpamaðurinn notfærir sér síðan þetta samband til að draga út persónulegar upplýsingar fórnarlamba sinna, fá lánaða hjá þeim eða láta þá setja upp spilliforrit í tölvur sínar.
Nafnið „hunangsgildra“ kemur frá gömlum njósnaaðferðum þar sem konur voru notaðar til að miða á karlmenn.
10. Skuggi
Rogue hugbúnaður gæti birst í formi fantur and-malware, fantur skanni, fantur scareware, and-njósnari, og svo framvegis. Þessi tegund af spilliforritum villir notendur til að borga fyrir herma eða falsa hugbúnað sem lofaði að fjarlægja spilliforrit. Rogue öryggishugbúnaður hefur orðið vaxandi áhyggjuefni á undanförnum árum. Grunlaus notandi gæti auðveldlega orðið slíkum hugbúnaði að bráð, sem er til í miklu magni.
11. Spilliforrit
Markmið spilliforritaárásar er að fá fórnarlambið til að setja upp spilliforrit í kerfi sín. Árásarmaðurinn vinnur mannlegar tilfinningar til að láta fórnarlambið hleypa spilliforritinu inn í tölvur sínar. Þessi tækni felur í sér notkun spjallskilaboða, textaskilaboða, samfélagsmiðla, tölvupósts o.s.frv., til að senda vefveiðaskilaboð. Þessi skilaboð plata fórnarlambið til að smella á hlekk sem mun opna vefsíðu sem inniheldur spilliforritið.
Hræðsluaðferðir eru oft notaðar fyrir skilaboðin. Þeir gætu sagt að það sé eitthvað athugavert við reikninginn þinn og að þú verður strax að smella á tengilinn sem fylgir til að skrá þig inn á reikninginn þinn. Hlekkurinn mun síðan láta þig hlaða niður skrá þar sem spilliforritið verður sett upp á tölvunni þinni.
Vertu meðvitaður, vertu öruggur
Að halda sjálfum þér upplýstum er fyrsta skrefið í átt að því að vernda þig gegn félagsverkfræðiárásir. Grunnráð er að hunsa öll skilaboð sem biðja um lykilorð þitt eða fjárhagsupplýsingar. Þú getur notað ruslpóstsíur sem fylgja tölvupóstþjónustunni þinni til að merkja slíkan tölvupóst. Að fá traustan vírusvarnarforrit mun einnig hjálpa til við að tryggja kerfið þitt enn frekar.
