Hogyan lehet felismerni a social engineering támadásokat?

Mindenki tudja, hogy a számítógépeket fel lehet törni, de vajon az emberek is feltörhetők? Kiderült, hogy azok. Mi, emberi lények, hajlamosak vagyunk másokon segíteni, ha kérik. Hajlamosak vagyunk megbízni az emberekben, és ezt a hackerek is tudják. Emberi hackelés, más néven szociális tervezés, az első helyet foglalja el a legnépszerűbb hackelési módszerek listáján. Igen, a kiberbűnözőknek manapság nem kell szuper számítástechnikai vagy programozási ismeretekkel rendelkezniük ahhoz, hogy feltörjék a számítógépét. Sokkal nehezebb legyőzni az értelmetlen robotokat és kifinomult algoritmusokat, mint megtéveszteni egy emberi lényt, akinek olyan érzései vannak, mint a kíváncsiság, a harag vagy a félelem. Ezért a bűnözők pszichológiai manipulációval kényszerítik az embereket, hogy gondolkodás nélkül tegyenek valamit, megkerülve közös és önfenntartó érzékeiket. Mutassunk egy egyszerű példát, amely a terjedés egyik legnépszerűbb módját mutatja be Cerber ransomware (és más ransomware vírusok is). Tegyük fel, hogy e-mailt kap valakitől, akit nem ismer – az e-mail tartalmaz egy .zip formátumú mellékletet és egy rövid üzenetet: "

a megrendelését még ma kézbesíteni kell. A csatolt jelszó 6666.” Annak ellenére, hogy nem rendelt semmit, megnyitná a csatolt fájlt? Sajnos a statisztikák azt mutatják, hogy az emberek igen. A .zip archívum rosszindulatú programokat tartalmaz, amelyek az összes fájlt titkosítják, és üzenetet küldenek, amelyben váltságdíjat kérnek a számítógépes bűnözőktől. Sajnos ez egy nagyon durva példa – a kiberbűnözők sokkal meggyőzőbb üzeneteket tudnak alkotni. Ma azt szeretnénk elmagyarázni, hogyan ismerheti fel a social engineering támadásokat, és hogyan védheti meg magát a zsarolókkal, adatlopással és más szociális mérnökökkel szemben.

1. Gondolja meg kétszer, mielőtt azt válaszolná, hogy „Tegyen valamit most azonnal!” kéréseket.

Nem számít, hogy kapott-e egy hirdetést, amely arra kéri, hogy töltsön le valamit a számítógépére, vagy ha olyan webhelyre bukkant, amely előugró ablakokat jelenít meg, amelyek szerint fel kell hívnia a műszaki segítségért, mert a számítógépe fertőzött/feltört/stb., vagy ha olyan e-mailt kapott, amely a csatolt fájlok sürgős megtekintését kéri, ne rohanjon válaszolni az ilyenekre kéréseket. Szánjon magának néhány percet, és értékelje, hogy a kérés jogos forrásból származik-e. Ne hagyja, hogy a nyomásgyakorlás taktikája rávegyen arra, hogy az Ön érdekéből tegyen valamit!

2. Ne dőljön be a közösségi oldalakon végrehajtott manipulációs támadásoknak

Az olyan webhelyek, mint a Facebook, az életmódunk részét képezik, és manapság szinte mindenkinek van fiókja. Tökéletes platformmá vált a kiberbűnözők számára, hogy elérjék az embereket, információkat ásjanak róluk, és manipulálják érzéseiket. Ha üzenetet kapsz egy ismerőstől, mondjuk a barátodtól vagy a titkos szerelmedtől, amely azt mondja:Saját Privát Videóm" vagy "Ez a videó hozzád tartozik? Ez vicces”, kísértést érezhetsz, hogy megnézd, mit küldött neked a barátod. Ezek az üzenetek azonban a Facebook vírus, amely jellemzően azonnal megfertőzi az áldozat számítógépét, amint az üzenetben található hivatkozásra kattint, vagy megfertőzi az a rendszer azonnal, amint az áldozat telepít egy javasolt böngészőbővítményt (amelyre látszólag szükség van a videó).

3. Ne feledje, hogy a Tech Support csalói is social engineeringet alkalmaznak

Technikai támogatás A csalók különféle taktikákat alkalmaznak az emberek megijesztésére, és arra késztetik őket, hogy adjanak fel személyes információkat. Egyes csalók telefonon hívják fel a felhasználókat, és vannak, akik adathalász webhelyeket és kapcsolódó webhelyeket hoznak létre rosszindulatú ami miatt az áldozatok felkeresik ezeket a webhelyeket. A technikai támogatás csalóinak célja, hogy meggyőzzék az áldozatot arról, hogy valami rossz fog történni – az áldozatnak sürgősen cselekednie kell, és meg kell hallgatnia az úgynevezett technikus parancsait, hogy „megmentse” számítógép. Ez a social engineering támadástípus manipulálja a félelmet és a sürgősség érzését, hogy rávegye az áldozatokat hitelkártyaadatok megadására vagy a számítógép távoli elérésére.

4. Ne tévesszen meg olyan csalókat, akik azt állítják, hogy valami törvénytelent követett el

Képzelje el, hogy kinyitja a számítógépét, és a következő üzenetet látja: "Büntetésről szóló értesítés. Tájékoztatjuk, hogy számítógépén a következőket találtuk: 1. Gyermekek szexuális zaklatását bemutató anyagok 2. Olyan anyagok, amelyek sértik a szellemi tulajdonjogokat.” Az üzenet azt írja, hogy a számítógépén végzett összes tevékenység rögzítésre kerül, és 100 dolláros bírságot kell fizetnie, ha nem akarja, hogy vádat emeljenek ellene. Nem hangzik gyanúsan? Az ilyen ransomware vírusok általában képernyőzárak, ami azt jelenti, hogy könnyen eltávolíthatók. Sajnos sok számítógép-felhasználó, még ha tudja is, hogy soha nem követett el ilyen jogsértést, gondolkodás nélkül cselekszik, és csak úgy fizeti a váltságdíjat, hogy az segít megvédeni önképét.