Hva er sosialteknikk?
Hva er sosial ingeniørkunst? Det er en form for nettangrep som innebærer bruk av manipulasjon og bedrag for å få tilgang til data eller informasjon. Målet med sosial ingeniørkunst er å lure folk til å røpe sensitiv informasjon, som passord og nettverksdetaljer, ved å få dem til å tro at de samhandler med noen de stoler på.
I noen tilfeller vil sosiale ingeniører også forsøke å få deg til å laste ned skadelig programvare – programvare som kan brukes til ondsinnede formål – til datamaskinen din uten at du merker det.
Hva er Social Engineering: Definisjon
Sosial ingeniørkunst er handlingen for å manipulere folk til å utføre handlinger eller røpe konfidensiell informasjon. Det er en form for hacking, men i stedet for å bryte seg inn på datamaskiner prøver sosiale ingeniører å få tilgang til dem ved å lure ansatte til å gi opp informasjon eller laste ned skadelig programvare.
Teknikker for sosial ingeniørkunst: Hvordan fungerer sosial teknikk?
- Sosial prosjektering kan utføres over telefon, via e-post eller via tekstmeldinger. En sosialingeniør kan ringe et selskap og be om tilgang til et begrenset område, eller de kan utgi seg for å være noen for å få noen andre til å åpne en e-postkonto på deres vegne.
- Sosiale ingeniører bruker mange forskjellige taktikker for å nå sine mål. For eksempel kan de hevde at de ringer fra en bedrifts kundestøtte og be om ekstern tilgang slik at de kan fikse noe på datamaskinen eller nettverket. Eller de kan hevde at de trenger passordet ditt eller annen personlig informasjon, for eksempel banklegitimasjon, slik at de kan løse et problem med bankkontoen din.
- I noen tilfeller vil sosiale ingeniører til og med utgi seg for å være rettshåndhevere og true med rettslige skritt hvis du nekter å etterkomme deres krav om informasjon. Selv om det er viktig for bedrifter å ta disse truslene på alvor, husk at politiet aldri vil ringe opp noen og be dem om passordene deres over telefon!
Formål med sosialteknikk
Sosial engineering brukes ofte i phishing-angrep, som er e-poster som ser ut til å være fra en pålitelig kilde, men som faktisk er rettet mot å stjele din personlige informasjon. E-postene inneholder vanligvis et vedlegg med skadelig programvare (ofte kalt skadelig programvare) som vil infisere datamaskinen din hvis den åpnes.
Målet med sosial ingeniørkunst er alltid det samme: å få tilgang til noe verdifullt uten å måtte jobbe for det.
1. Å stjele sensitiv informasjon
Så sosiale ingeniører kan prøve å lure deg til å gi opp passordet og påloggingsinformasjonen (som brukernavnet/e-postadressen din) slik at de kan få tilgang til e-postkontoen din eller profilen på sosiale medier hvor de kan stjele personlig informasjon som kredittkortnumre og bankkontoinformasjon fra tidligere transaksjoner. Du vet kanskje hvordan du selger på Instagram , men er du utstyrt med nok kunnskap til å beskytte den lille bedriften og kontoen din mot sosiale ingeniører?
2. Identitetstyveri
De kan også bruke denne informasjonen til å anta offerets identitet og utføre ondsinnede aktiviteter som utgir seg for å være dem på linjen hvis de velger å ikke ødelegge den umiddelbart.
Finn ut hvorfor nettangripere ofte bruker sosial teknikk .
Hvordan identifisere et sosialt ingeniørangrep?
1. Stol på magefølelsen
Hvis du mottar e-poster eller telefonsamtaler som høres mistenkelige ut, ikke gi ut informasjon før du har bekreftet identiteten din. Du kan gjøre dette ved å ringe bedriften din direkte eller ved å sjekke inn med personen som angivelig sendte e-posten eller la igjen en melding på taleposten din.
2. Ikke send inn din personlige informasjon
Hvis noen ber om personnummeret ditt eller andre private detaljer, er det et tegn på at de prøver å dra nytte av tilliten din og bruke den mot deg senere. Det anbefales ikke å gi ut informasjon med mindre det er absolutt nødvendig.
3. Uvanlige forespørsler uten kontekst
Sosiale ingeniører kommer vanligvis med store forespørsler uten å gi noen sammenheng. Hvis noen ber om penger eller andre ressurser uten å forklare hvorfor de trenger det, er det sannsynligvis noe skummelt som foregår der. Det er bedre å være forsiktig når noen kommer med en stor forespørsel som dette – du vet aldri hva slags skade som kan gjøres med tilgang til bankkontoen din!
Her er noen måter du kan oppdage angrep fra sosialteknikk :
- Motta en e-post fra noen som hevder å være fra IT-avdelingen din som ber deg om å tilbakestille passordet ditt og oppgi det i en e-post eller tekstmelding
- Motta en e-post fra noen som hevder å være fra banken din som ber om personlig informasjon, for eksempel kontonummer eller PIN-kode
- Motta en e-post fra noen som hevder å være fra banken din som ber om personlig informasjon, for eksempel kontonummer eller PIN-kode
- Å bli spurt om informasjon om selskapet av noen som hevder å være fra selskapets HR-avdeling
E-postbaserte sosiale ingeniørangrep
Phishing-e-poster - Disse ser ut som de kommer fra en legitim kilde, men prøver i virkeligheten å lure deg til å åpne et vedlegg eller besøke et ondsinnet nettsted.
Spear phishing – Spear phishing - angrep er mer målrettede enn phishing-e-poster og bruker informasjon om deg for å få dem til å virke mer troverdige
CEO Fraud – CEO fraud er en type phishing-svindel som innebærer å utgi seg for å være en administrerende direktør eller leder på høyt nivå for å få tilgang til sensitiv informasjon. Dette kan inkludere bankkontonumre, bankoverføringsdetaljer eller til og med ansattes lønnsinformasjon.
Lær om andre typer sosiale ingeniørangrep .
Hvordan forhindre sosial ingeniørkunst?
Vi har noen tips om hvordan du kan forhindre angrep fra sosialteknikk og beskytte deg selv mot dem.
- Sørg for at du har god antivirusprogramvare installert på enhetene og datamaskinene dine.
- Ikke åpne mistenkelige e-poster eller vedlegg fra personer som ikke er i din tillitskrets (dette inkluderer e-poster fra alle som hevder å være din bank eller kredittkortselskap).
- Ikke klikk på lenker i e-poster med mindre du er sikker på at de er trygge – selv om de kommer fra noen du kjenner! Hvis det noen gang er tvil om en e-post er legitim, ring avsenderen direkte via telefon eller tekstmelding i stedet for å se etter mer informasjon på nettet først.
- Vær forsiktig med uønskede telefonsamtaler eller tekstmeldinger som tilbyr noe "for godt til å være sant" (dette kan inkludere gratis premier og andre tilbud for å registrere deg for ting som gratis prøveversjoner).
- Bruk tofaktorautentisering der det er mulig – dette betyr at selv om noen har passordet ditt, vil de fortsatt trenge en annen informasjon (som en engangskode) for å få tilgang til kontoen din.
- Konfigurer e-postautentiseringsprotokoller som DMARC for å sikre e-postkanalene dine mot phishing-angrep, sosial utvikling og domenemisbruk.
Å oppsummere
Det er viktig å beskytte mot sosial ingeniørkunst fordi det kan føre til tap av penger og annen personlig informasjon samt kompromittere sikkerhetssystemer og datainnbrudd.
Uansett hvor flinke IT-teamet ditt er til å beskytte bedriften din mot cyberangrep, kan du aldri helt eliminere risikoen for at noen prøver å komme seg inn i systemet ditt gjennom sosiale ingeniørmetoder. Det er derfor det er så viktig å lære opp ansatte om å identifisere phishing-e-poster og andre typer sosiale ingeniørangrep.
- DMARC Black Friday: Sikre e-postene dine i julesesongen - 23. november 2023
- Google og Yahoo oppdaterer kravene til e-postautentisering for 2024 - 15. november 2023
- Hvordan finner du den beste leverandøren av DMARC-løsninger for din virksomhet? - 8. november 2023