Hakkerit käyttävät sosiaalista suunnittelua laajalti tietojen varastamiseen ja tietokoneiden tartuttamiseen. Verkossa voi olla monia hyökkäyksiä, ja siksi on aina suositeltavaa pitää mielessä järjestelmien suojaamisen ja virheiden tekemisen merkitys. Tässä artikkelissa puhumme mikä on tekosyöttö , yksi niistä tekniikoista, jota verkkorikolliset varastavat luottamuksellisia tietoja ja vaarantavat yksityisyyden.
Mikä on tekosyöttö, verkkohyökkäys
Voimme sanoa sen Pretexting on eräänlainen sosiaalisen suunnittelun muoto, jota hakkerit käyttävät varastamaan henkilökohtaisia tietoja. Hyökkääjä etsii, että uhri luopuu luottamuksellisista ja arvokkaista tiedoista tai käyttää tiettyä palvelua tai järjestelmää.
Hyökkääjä käyttää veruketta, tarinaa pettää käyttäjää . He ottavat yhteyttä hypoteettiseen uhriin ja esiintyvät valtuutettuna kerätäkseen arkaluonteisia ja tärkeitä tietoja. Tavoitteena on ainakin auttaa heitä ja auttaa estämään ongelma.
Hakkerit voivat käyttää Pretextingiä hyökätä sekä yksityiset käyttäjät että yritykset . On tavallista pyytää tietoja pankkitilien ja yksityisten tietojen saamiseksi. He voivat esimerkiksi esiintyä pankkina, joka pyytää asiakkaalta tietoja henkilöllisyytensä todentamiseksi tai mahdollisten tapahtumien ratkaisemiseksi.
Henkilö, joka vastaanottaa soittaa tai email voi uskoa, että se on todella jotain vakavaa, johon on kiinnitettävä heidän huomionsa. He uskovat käyttämänsä tekosyyn ja ilmoittavat tietyt arkaluonteiset tiedot, joita hyökkääjä pyytää. Esimerkiksi verotiedot, tilitiedot, osoite ... Tätä kaikkea voidaan käyttää sinua vastaan, tilien käyttämiseen tai muun hyökkäyksen suorittamiseen.
Mitä hyökkääjä tarvitsee suorittaakseen tämän uhkan nimeltä Pretexting? Pohjimmiltaan avain on uhrin puhelinnumero tai sähköpostiosoite sekä hänen käyttämäänsä palveluun liittyvät tiedot.
Otetaan esimerkkinä puhelu a: n asiakkaalle pankki . Hyökkääjä soittaa puhelimeen ja puhuu sinulle nimeltä, mikä viittaa epäilevänsä vilpillistä maksua, varkausyritystä tai väärää pääsyä tilille. He pyytävät uhria toimittamaan tiettyjä tietoja, jotta soittava henkilö, jonka oletetaan olevan valtuutta, voi vahvistaa, että kaikki on oikein.
Uhri kohtaa henkilön, joka toimisi esimerkiksi kyseisen pankin asiakaspalvelun edustajana, mutta jolla on tosiasiallinen rooli. Et tee mitään muuta kuin matkia identiteettiäsi, käyttämällä tekosyytä tai tarinaa.
Porrastettu prosessi Pretexting-hyökkäyksessä
Muista, että Pretexting-hyökkäys ei yleensä ole suoraviivaista. Toisin sanoen soittaja ei pyytänyt tietoja suoraan uhrilta. Se ei ole tavallista. Se mitä hän tekee on vähitellen saada luottamusta . Aloita kysymyksillä, joilla voit vahvistaa nimesi, ilmoittaa epäillyn ongelman jne. Sen jälkeen se pyytää tietoja, kunnes se saavuttaa arkaluonteisimmat kohdat, jotka voivat olla esimerkiksi pääsykoodi.
Näin voit saada epäuskoisen uhrin luottamuksen ja kerätä kaikki tarvitsemasi arkaluontoiset tiedot. Se voisi myös kehottaa käyttäjää lataamaan ohjelman ongelman ratkaisemiseksi tai käyttämään jonkinlaista online-palvelua.
Kuinka hyökkääjä saa alkutiedot
Nyt kun olemme ymmärtäneet, mistä Pretexting-hyökkäys koostuu, voimme kysyä itseltämme, miten hyökkääjä saa tarvitsemansa perustiedot. Esimerkiksi sinun on tiedettävä puhelinnumeromme, sähköpostiosoitteemme ja henkilökohtainen nimemme.
Tämä osa on yksinkertainen ja se voidaan hankkia monin tavoin. Alkaen alkeellisimmista kautta Internet , voisit tietää, mikä on sähköpostiosoitteemme tai jopa puhelinnumeromme, jos olemme tehneet virheen sosiaalisissa verkostoissa tai julkaisseet nämä tiedot julkisesti online-alustalla.
Hän pystyi jopa varastaa kirjeitä postilaatikosta, johon ilmestyvät henkilökohtaiset tiedot, kuten nimemme, sopimamme palvelu ja vastaavat. Tällä tavoin heidän on myös tiedettävä, olemmeko tilaajia erityisesti, joita he voivat käyttää verukkeena puheluun.
Lyhyesti sanottuna, tekosyöttö on suuri uhka Internetissä. Samoin kuin tietojenkalastelu, sen tavoitteena on myös pääsy tileihimme ja kaikenlaisten tietojen kerääminen. On tärkeää, että säilytämme aina terveen järjen ja emme tee virheitä.
Kuinka välttää tekosyynnin uhrin joutuminen
On erittäin tärkeää ylläpitää maalaisjärkeä aina. Meidän on vältettävä tämäntyyppisten ansojen joutumista olemaan antamatta henkilökohtaisia tietoja verkossa tietämättä esimerkiksi kuka on verkkosivuston takana. On monia tekijöitä, jotka voivat auttaa suojaamaan laitteitamme eivätkä aiheuta turvallisuusongelmia, kuten näemme.
Tuntematon
Jotain olennaista kyberhyökkäysten välttämiseksi on maalaisjärkeä . Tämä on erityisen tärkeää hyökkäyksille, kuten Pretexting. Täällä on tärkeämpää kuin koskaan olla tekemättä virheitä, jotka voivat heikentää yksityisyyttämme. Kuten olemme maininneet, emme saa julkaista julkista tietoa, jota voitaisiin käyttää meitä vastaan, tai napsauttaa linkkejä, jotka voivat olla vaarallisia.
Turvaohjelmat
On aina tärkeää saada turvallisuustyökalut . Hyvä virustorjunta voi vapauttaa meidät erittäin tärkeistä uhista haittaohjelmien muodossa. Se voi auttaa meitä analysoimaan laitteita, havaitsemaan vaarat ja pystymään poistamaan ne. Käytössämme on monia vaihtoehtoja. Monenlaisia virustorjuntaohjelmia, palomuuri ja muut komponentit, jotka voimme asentaa tietokoneillemme.
Onko sinulla päivitetyt laitteet
Monissa tilanteissa esiintyy haavoittuvuuksia, joita hakkerit voivat hyödyntää. Monet turvallisuusvirheet, jotka voivat vaikuttaa meihin. Voimme korjata tämän ansiosta laastarit ja tietoturvapäivitykset. Tästä syystä on erittäin tärkeää päivittää laitteet aina oikein ja välttää siten ongelmia. Jälleen se on jotain, jota voimme soveltaa mihin tahansa käyttöjärjestelmään tai laitteeseen, jota käytämme.
