Хотя это звучит не так устрашающе, как взлом вашей системы, социальная инженерия гораздо более коварна и разрушительна. По сути, это относится к психологическому манипулированию людьми и вынуждению их неосознанно раскрывать конфиденциальную информацию. Это мощный метод сбора информации, мошенничества или управления компьютерами.
Социальные инженеры используют различные методы: телефонные звонки, личные встречи, социальные сети, мошеннические сети, тестовые сообщения и электронные письма для ловли веб-пользователей.
Эта статья расскажет вам о типах атак социальной инженерии, которые существуют вокруг вас.
- Фишинговое электронное письмо: Фишинговое электронное письмо содержит вредоносное ПО. который создан, чтобы украсть у вас данные. Как только вы переходите по ссылке в письме, вредоносная программа активируется. Электронные письма разработаны таким образом, чтобы привлечь к ним пользователей. Однако хакеры играют ключевую роль в манипулировании пользователями.
- Смишинг: Смишинг – это метод, при котором злоумышленник отправляет вредоносную ссылку в текстовом сообщении. Сообщение написано в привлекательной манере. Таким образом, как только жертва нажимает на ссылку, она загружает вредоносное приложение.
- Мошеннический веб-сайт: Мошеннические веб-сайты создаются злоумышленниками с целью украсть информацию у веб-пользователей. . Социальные инженеры эффективно разрабатывают такие веб-сайты, что затрудняет их идентификацию.
Злоумышленники обычно выбирают популярные бренды и создают точные копии этих веб-сайтов. В целях безопасности обязательно проверяйте написание доменных имен, прежде чем переходить на них.
- Англер-фишинг: Англер-фишинг – это метод, при котором злоумышленники используют социальные сети. выслеживать жертв. Его также называют фишингом в социальных сетях, и он является сравнительно новым методом атаки. Злоумышленник создает фиктивную учетную запись в социальной сети на таких платформах, как Twitter или Facebook. Далее они будут использовать название популярной компании или показывать, что являются ее представителями. Существуют и другие способы проведения фишинговых атак рыболовов через социальные сети.
- Голосовой фишинг: Есть люди, которые доверяют телефонным звонкам больше, чем любому онлайн-общению. Для таких людей злоумышленники создали голосовой фишинг. В ходе таких атак злоумышленники подделывают название популярного бренда на автоответчике. Таким образом, жертва разговаривает с злоумышленником, воображая, что звонок от законного поставщика услуг.
- В- Фишинг человека: Злоумышленники используют эту тактику в основном в отношении организаций. Фишинг при личном обращении — это сверхскрытая атака, при которой злоумышленник лично выдает себя за надежного представителя организации. Затем он заражает сеть организации с помощью вредоносного ПО. Человек вставляет код в систему компании через USB-накопитель или внешний жесткий диск. Как только диск подключен, он может установить программу-вымогатель, вирус, приложение для регистрации нажатий клавиш или просто загрузить важную информацию.
Кибер-атаки происходят только в том случае, если пользователи по незнанию становятся их жертвами. векторы атаки. К сожалению, 90% онлайн-пользователей становятся жертвами таких атак. И если вы никогда не сталкивались с атаками социальной инженерии, это просто удача (или вы практически безжизненные).
См. также: Новый трюк, который позволяет хакерам скрывать свои фишинговые URL-адреса
Поэтому , необходимо обучать пользователей с помощью систематической программы обучения, поощряющей использование антифишингового программного обеспечения. Повышение осведомленности приведет к эффективному обнаружению атак социальной инженерии.
Читать: 0
