Den første forsvarslinjen er å være på vakt. I sosiale ingeniørangrep kan angriperen lokke deg inn i en samtale som blir mer et avhør. Den beste måten å beskytte deg selv mot sosial ingeniørkunst på er imidlertid å vite hvem du kan stole på og være til å stole på selv. Du må identifisere alle som kan få tilgang til kontoen din eller kan påvirke den og sørge for at de har en god grunn til å gjøre det.
Fortsett å lese vil hjelpe deg å vite hva som er en vanlig metode som brukes innen sosial ingeniørkunst og hvordan du kan beskytte deg mot cyberangrep i fremtiden!
Hva er en Social Engineering Attasociack?
I sosiale ingeniørangrep prøver en angriper å få tilgang til data eller tjenester ved å knytte relasjoner til folk hvis tillit de kan utnytte.
Social engineering-angrep er en form for hacking der en angriper prøver å få tilgang eller informasjon ved å utnytte tillit. Det er et veldig effektivt angrep fordi det utnytter ditt ønske om å hjelpe mennesker, nysgjerrighet og naivitet. En sosial ingeniør kan gjøre deg til en uvitende medskyldig ved å bruke manipulasjon på høyt nivå for å få det angriperen vil ha.
Bruken av bedrag og lureri for å oppnå en fordel strekker seg langt før den utbredte tilgjengeligheten av personlige datamaskiner og World Wide Web. Men vi kan se lenger tilbake i historien for å se noen av de mest alvorlige angrepssakene for sosial ingeniørarbeid.
I den siste hendelsen, som skjedde i februar 2020, lurte et phishing -forsøk med en falsk renoveringsfaktura Barbara Corcoran fra ABCs " Shark Tank" ut av nesten $400 000.
Hvis du er et offer for sosiale ingeniørangrep, er det viktig å vite hvordan du kan beskytte deg selv mot å bli utsatt. Lær varseltegnene på en potensiell trussel og hvordan du kan beskytte deg selv.
Relatert lesning: Hva er sosialteknikk?
Hva er en vanlig metode som brukes i sosialteknikk?
En vanlig metode som brukes av sosiale ingeniører i sosiale ingeniørangrep er å etterligne IT-støtte. Dette kan gjøres ved å ringe en bedrift og be om å få snakke med IT-avdelingen eller sende en e-post til bedriften om at de ringer fra IT-avdelingen.
Når den som ringer eller sender har fått tilgang, kan de late som om de er fra en annen avdeling eller be om informasjon som selskapet normalt ikke vil gi ut. Sosialingeniøren vil også ofte samle inn så mye informasjon om målet som mulig før han tar kontakt.
5 måter å beskytte deg selv mot angrep fra sosiale ingeniører
Her har vi samlet noen nyttige tips eller ideer som hjelper deg med å beskytte deg selv mot å bli sosialt angrepet eller forhindre angrep fra sosialt ingeniørarbeid:
Ukjente avsendere (e-post vs. tekstmeldinger)
Vær nøye med avsenderens e-postadresse og innholdet i meldingen. Det er viktig å vite at du ikke trenger å klikke på noen mistenkelige dokumentkoblinger.
Slutt å dele personlig informasjon
Tenk før du deler personlig informasjon, som passord og kredittkortnumre. Ingen legitim bedrift eller enkeltperson bør noen gang be om denne typen sensitiv informasjon. Bruk alltid sterke passord og bytt dem regelmessig. Unngå å bruke de samme passordene for flere kontoer og spar deg selv fra å bli et offer for sosiale ingeniørangrep.
Lag av sikkerhet
Bruk tofaktorautentisering når det er mulig. Det kan ytterligere legge til et ekstra lag med sikkerhet ved å kreve at brukerne oppgir en kode sendt til mobiltelefonen og brukernavnet og passordet. Sett alltid opp autentiseringskoder med e-post og telefonnummer, slik at hvis noen skulle få tilgang til et av systemene, ville de ikke kunne bruke kontoen din direkte.
Antivirus programvare
Installer anti- malware og antivirusprogramvare på alle enhetene dine. Hold disse programmene oppdatert slik at de kan beskytte deg mot de nyeste truslene. Men når du har et antivirus installert på enhetene dine, kan det gi et utmerket skjold mot angrep fra sosial ingeniørkunst.
Vær alltid oppmerksom på eventuelle risikoer
Du bør alltid vurdere risiko. Sørg for at enhver forespørsel om informasjon er nøyaktig ved å dobbelt- og trippelsjekke. Hold øye med cybersikkerhetsnyheter når du er berørt av et nylig brudd.
Hva er eksempler på sosialteknikk?
Å ofre mennesker gjennom angrep på sosialt ingeniørarbeid er en fin måte å begå svindel på. Det kan foregå på flere måter. Her er noen eksempler på sosial ingeniørkunst:
Få tilgang
Hackere kan få tilgang til bankkontoen din ved å søke om kreditt i navnet til en annen person. Denne svindelen involverer ofte en telefonsamtale eller e-post sendt til venner og familie, som deretter blir bedt om å foreta en bankoverføring for raskt å tilbakebetale hackeren for deres toll på offerets liv.
Stjele personlig informasjon
En annen vanlig måte folk blir lurt til å gi fra seg personlig informasjon er ved å tro at de har vunnet en premie eller konkurranse de aldri har deltatt på, men har registrert seg for. Og når de mottar slike oppringninger for å være sikker på at de får premien når de gir detaljene sine, er det der ofrene kommer opp i angriperens felle.
Phishing
I dette angrepet sender angripere e-poster som ser ut som de er fra legitime selskaper eller organisasjoner, men som inneholder ondsinnede lenker eller vedlegg. Videre er dette et av de vanligste angrepene innen sosial ingeniørkunst over hele verden.
Påskudd
Et annet massivt sosialt ingeniørangrep innebærer å opprette en falsk identitet eller et scenario for å få tilgang til personlig informasjon. Et av de mest fremtredende eksemplene på sosial ingeniørkunst er der angripere får tilgang til å manipulere folk gjennom teksting.
Skuldersurfing
Det er et angrep der angriperen ser over skulderen til noen for å få tilgang til konfidensiell informasjon. Noen ganger er angriperen ikke annet enn dine nære venner eller kjære som vil utpresse deg når de får informasjonen de alltid ønsket å ha. Så det er viktig å holde et øye med slike mennesker og aldri oppgi alle personlige detaljer.
Bakluke
Tailgating er når en angriper følger etter noen som er autorisert til å gå inn i en bygning eller et sikkert område uten faktisk å være autorisert. Det er ikke så vanlig som andre sosiale ingeniørangrep, men likevel er det farlig og kan gi skadelige bemerkninger.
Konklusjon
For å beskytte deg mot sosiale ingeniørangrep, må du lære å ta forholdsregler mot dem. Siden vi allerede har gitt deg noen standardmetoder for sosiale ingeniørangrep, som har blitt brukt i flere aldre i verden, sørg for å begynne å implementere forholdsreglene nå. Sosiale ingeniørangrep kan skade en persons pluss, profesjonelle liv i løpet av sekunder. Beskytt alltid enhetene, passordene og andre pålogginger med to konfigurerte autentiseringsbekreftelseskoder for et ytre beskyttelseslag.
Før du gjør noe annet, snakk med en pålitelig IT-ekspert eller sikkerhetsekspert som PowerDMARC . De kan hjelpe deg med å forstå risikoen for sosiale ingeniørangrep og hvordan du kan minimere dem.