Хакеры постоянно оттачивают свои методы атак, и социальная инженерия ключ к ним. Мы объясним, из чего он состоит и как они могут использовать его для кражи личных данных, паролей или нарушения работы любого оборудования. Мы также дадим несколько общих советов по обеспечению полной защиты.
Социальная инженерия, оружие киберпреступников
Что такое социальная инженерия? Мы можем определить это как стратегии, которым следуют хакеры. мошенники . По сути, это методы, направленные на кражу паролей, данных или заражение систем на основе обмана. Они могут использовать оповещения, играть быстро, сообщать о проблеме, которую необходимо исправить, и т. Д.
Например, мы можем говорить о Фишинг , который является одним из самых важных и опасных методов социальной инженерии. Злоумышленник может отправить e-mail пользователю, говорящему о проблеме с его Facebook счета, Netflix, электронная почта или что-то еще. Он сообщает вам, что вам необходимо срочно войти в систему и подтвердить свою личность, изменить какую-то информацию или что-то подобное.
Проблема в том, что это действительно жульничество . Жертва, пользователь, который получает это электронное письмо, на самом деле, если он входит в систему, отправляет некоторые данные или загружает файл, он делает это по ложным ссылкам. Это стратегия социальной инженерии, позволяющая получить пароль жертвы или украсть какую-либо информацию.
Другой метод социальной инженерии известен как Сельское хозяйство . В этом случае злоумышленник постепенно завоевывает доверие жертвы. Они могут связываться, например, через социальные сети. Цель состоит в том, чтобы собрать информацию, данные, которые впоследствии могут быть использованы против этого пользователя. Например, они могут угрожать публикацией личных данных, информации о компании, фотографий, видео…
Но социальная инженерия также может осуществляться по телефону. Это то, что известно как Вишинг . Злоумышленник называет жертву и выдает себя за законную организацию, компанию, которая предлагает ему какие-то услуги. Что вы снова ищете, так это получить личные данные или конфиденциальную информацию, которые вы можете использовать.
Как защитить себя от атак социальной инженерии
Итак, что мы можем сделать, чтобы защитить себя от подобных угроз безопасности? Несомненно, самое главное - это здравый смысл . Мы должны избегать ошибок, которые могут поставить под угрозу наши данные. Например, вам никогда не нужно входить в систему по ссылке, которая приходит к нам по электронной почте, в социальных сетях и т. Д. Также будьте внимательны к любым странным сообщениям, звонкам или веб-сайтам, которые запрашивают у нас информацию.
Также важно иметь хороший антивирус установлен, например Windows Defender, Avast, Bitdefender или что-то подобное. Это правда, что сам по себе он не защитит нас от многих атак социальной инженерии, но он может обнаруживать вредоносные файлы, которые мы загружаем, например, в результате этих атак. Важно защитить банковские счета и другие конфиденциальные службы.
Нечто подобное можно сказать и о обновления . Важно правильно обновлять оборудование, хотя само по себе это не защитит нас от атак социальной инженерии, но исправит определенные уязвимости, которыми может воспользоваться злоумышленник.
Следовательно, социальная инженерия - серьезная проблема, и ее желательно защитить. Например, клавиатурные шпионы могут проникнуть внутрь, и мы их не обнаружим.
