HTG legt uit: wat is social engineering en hoe kun je het voorkomen?

Malware is niet de enige online bedreiging te maken over. Social engineering is een grote bedreiging, en het kan je raken op elk besturingssysteem. In feite kan social engineering ook plaatsvinden via de telefoon en face-to-face situaties.

Het is belangrijk om bewust te zijn van social engineering en op de uitkijk. Beveiligingsprogramma’s zal je niet beschermen tegen de meeste social engineering bedreigingen, dus je hebt om jezelf te beschermen.

De traditionele computer-based aanvallen vaak afhankelijk van het vinden van een kwetsbaarheid in de code van een computer. Bijvoorbeeld, als u een out-of-date versie van Adobe Flash – of, god verhoede, Java, waarvan de oorzaak van 91% van de aanvallen was in 2013 op basis van Cisco – kon je een kwaadaardige website en die website te bezoeken zou het beveiligingslek in de software om toegang te krijgen tot uw computer. De aanvaller is het manipuleren van bugs in de software om toegang te krijgen en een eigen informatie te verzamelen, misschien met een keylogger ze te installeren.

Social engineering trucs zijn verschillend omdat het hier gaat manipulatie plaats. Met andere woorden, te exploiteren zij mensen, niet hun software.

U hebt waarschijnlijk al gehoord van phishing, dat is een vorm van social engineering. U kunt een e-mail beweert te zijn van uw bank, credit card maatschappij, of een andere vertrouwde zaken te ontvangen. Zij kunnen u naar een valse website verkapte te laten uitzien als een echte of u vragen om te downloaden en installeren van een kwaadaardig programma. Maar zoals social engineering trucs hoeven niet te nep websites of malware te betrekken. De phishing-e-mail kan je gewoon vragen om een ​​e-mail antwoord met prive-informatie te sturen. In plaats van te proberen om een ​​bug te exploiteren in een software, proberen ze om de normale menselijke interacties te exploiteren. Spear phishing kan nog gevaarlijk zijn, want het is een vorm van phishing ontworpen om bepaalde personen te richten.

Een populaire truc in de chat diensten en online games is geweest om een ​​account te registreren met een naam als “Administrator” en stuur mensen enge berichten als “WAARSCHUWING: We hebben ontdekt dat iemand kan worden hacken van uw account, reageren met je wachtwoord om u aan te melden.” Als een doel reageert met hun wachtwoord hebben ze gevallen voor de truc en de aanvaller heeft nu hun account wachtwoord.

Als iemand persoonlijke informatie over u, kunnen ze gebruiken om toegang tot uw rekeningen te krijgen. Zo worden gegevens, zoals uw geboortedatum, sofi-nummer en credit card nummer vaak gebruikt om u te identificeren. Als iemand deze informatie, kunnen ze contact opnemen met een bedrijf en doen alsof ze je. Deze truc werd famously gebruikt door een aanvaller toegang tot Sarah Palin’s Yahoo! Mail-account te krijgen in 2008, het indienen van voldoende gegevens om de toegang tot de account via Yahoo! ‘S wachtwoord herstel vorm te krijgen. Dezelfde methode kan worden gebruikt om de telefoon over als u de persoonlijke informatie die het bedrijf nodig heeft om u te verifiëren. Een aanvaller met wat informatie over een doel kan doen alsof ze hen en toegang tot meer dingen te krijgen.

Maakbaarheid kan ook worden gebruikt bij personen. Een aanvaller kan lopen in een bedrijf, de secretaris dat ze een reparatie persoon, nieuwe werknemer, of brand inspecteur in een gezaghebbende en overtuigende toon te informeren, en dan zwerven door de hallen en potentieel stelen van vertrouwelijke gegevens of plantaardige bugs aan bedrijfsspionage te voeren. Deze truc is afhankelijk van de aanvaller die zich als iemand die ze niet. Als een secretaresse, portier, of wie anders is belast vraagt ​​niet te veel vragen of kijk te dicht, zal het lukken succesvol zijn.

Social engineering-aanvallen omvatten het bereik van de nep-websites, frauduleuze e-mails en chatberichten snode helemaal tot imiteert iemand aan de telefoon of in persoon. Deze aanvallen komt in een grote verscheidenheid aan vormen, maar ze hebben allemaal één ding gemeen – ze zijn afhankelijk van de psychologische trucs. Social engineering is wel de kunst van manipulatie. Het is een van de belangrijkste manieren “hackers” eigenlijk “hack” accounts online.

Weten social engineering bestaat, kan u helpen bij de strijd. Wees op uw hoede van ongevraagde e-mails, chatberichten en telefoongesprekken die vragen om prive-informatie. Geef nooit financiële informatie of belangrijke persoonlijke gegevens via e-mail. Download geen potentieel gevaarlijke e-mailbijlagen en lopen ze, zelfs als een e-mail vorderingen ze belangrijk.

Je moet ook geen koppelingen in een e-mail om gevoelige websites te volgen. Bijvoorbeeld, klik dan niet op een link in een e-mail die lijkt te zijn van uw bank en meld u aan. Het kan u naar een nep phishing-site vermomd om te kijken als de site van uw bank, maar met een subtiel andere URL. Bezoek de website direct in plaats.

Als u een verdachte verzoek ontvangen – bijvoorbeeld een telefoontje van uw bank vraagt ​​om persoonlijke informatie – direct contact op met de bron van het verzoek en om bevestiging vragen. In dit voorbeeld, zou je je bank bellen en vragen wat ze willen en niet onthullen de informatie aan iemand die beweert uw bank.

E-mailprogramma’s, webbrowsers, en beveiliging suites hebben over het algemeen phishing-filters die u waarschuwt wanneer u een bekende phishing-site te bezoeken. Het enige wat ze kunnen doen is u waarschuwen wanneer u een bekende phishing-site te bezoeken of ontvangen van een bekende phishing-e-mail, en ze weten niet over alle phishing-sites of e-mails die er zijn. Voor het grootste deel, het is aan jou om jezelf te beschermen – beveiligingsprogramma’s kan alleen maar helpen een beetje.

Het is een goed idee om een ​​gezond wantrouwen te oefenen bij de behandeling van verzoeken om prive-gegevens en iets anders dat een social engineering-aanval zou kunnen zijn. Achterdocht en voorzichtigheid zullen u helpen beschermen, zowel online als offline.

Afbeelding Credit: Jeff Turnet op Flickr

De iconische van gebruikt in de populaire jaren 1980 actie tv-serie The A-Team was een 1983 GMC Vandura.