コンピュータがハッキングされる可能性があることは誰もが知っていますが、人間はハッキング可能ですか? 結局のところ、彼らはそうです。 私たちは人間として、他の人がそれを求めた場合に備えて助ける傾向があります。 また、私たちは人々を信頼する傾向があり、ハッカーはそれを知っています。 人間のハッキング、別名 ソーシャルエンジニアリング、最も人気のあるハッキング方法のリストで1位になります。 はい、最近のサイバー犯罪者は、PCをハッキングするためにスーパーコンピューティングやプログラミングのスキルを持っている必要はありません。 好奇心、怒り、恐怖などの感情を持っている人間を欺くよりも、無意味なロボットや洗練されたアルゴリズムを打ち負かすのははるかに困難です。 したがって、犯罪者は心理的操作を使用して、人々に彼らの常識と自己保存の感覚を迂回して、考えずに何かをするように強制します。 最も人気のある普及方法の1つを描いた簡単な例を紹介しましょう Cerberランサムウェア (および他のランサムウェアウイルス)。 知らない人からメールが届いたとします。メールには.zipの添付ファイルと短いメッセージが含まれています。「ご注文は本日配達されます。 添付ファイルのパスワードは6666です。」何も注文しなかったにもかかわらず、添付ファイルを開きますか? 悲しいことに、統計は人々がそうすることを示しています。 .zipアーカイブにはマルウェアが含まれており、すべてのファイルを暗号化し、サイバー犯罪者に身代金を支払うように求めるメッセージを提供します。 悲しいことに、これは非常に大まかな例です。サイバー犯罪者は、はるかに説得力のあるメッセージを作成することができます。 本日は、ソーシャルエンジニアリング攻撃を認識し、強盗、データ盗難、その他のソーシャルエンジニアから身を守る方法について説明します。
1. 「今すぐ何かをしなさい」と答える前によく考えてください。 リクエスト。
PCに何かをダウンロードするように求める広告を受け取った場合でも、テクニカルに電話する必要があることを示すポップアップが表示されるWebサイトに出くわした場合でもかまいません。 コンピュータが感染/ハッキングされたなどの理由でヘルプをサポートしたり、添付ファイルを緊急に表示するように求めるメールを受け取った場合は、急いで応答しないでください。 リクエスト。 数分待って、リクエストが正当なソースからのものであるかどうかを評価してください。 あなたの興味から何かをするようにあなたをだまして圧力をかける戦術をさせないでください!
2. ソーシャルメディアサイトへのソーシャルエンジニアリング攻撃に陥らないでください
Facebookのようなウェブサイトは私たちのライフスタイルの一部であり、今日ではほとんどの人がアカウントを持っています。 これは、サイバー犯罪者が人々に連絡を取り、彼らに関する情報を掘り起こし、彼らの感情を操作するための完璧なプラットフォームになりました。 知り合いからメッセージを受け取った場合、たとえば、ボーイフレンドや秘密のときめきなど、「私のプライベートビデオ、" また "このビデオはあなたのものですか? それは面白い、」あなたはあなたの友人があなたに送ったものをチェックしたくなるかもしれません。 ただし、これらのメッセージは Facebookウイルス、通常、メッセージに含まれているリンクをクリックするか、 被害者が提案されたブラウザ拡張機能をインストールするとすぐにシステム ビデオ)。
3. テクニカルサポート詐欺師もソーシャルエンジニアリングを使用していることを忘れないでください
テクニカルサポート詐欺師は、さまざまな戦術を使用して人々を怖がらせ、個人情報をあきらめさせます。 一部の詐欺師は電話でユーザーに電話をかけ、一部の詐欺師はフィッシングWebサイトや関連するWebサイトを作成します マルウェア これにより、被害者はこれらのWebサイトにアクセスします。 テクニカルサポート詐欺師の目的は、被害者に何か悪いことが起きようとしていることを納得させることです– 被害者は緊急に行動し、いわゆる技術者の命令に耳を傾けて「保存」する必要があります。 コンピューター。 このソーシャルエンジニアリング攻撃タイプは、恐怖と切迫感を操作して、被害者をだましてクレジットカードの詳細やコンピューターへのリモートアクセスを提供させます。
4. あなたが違法なことをしたと主張する詐欺にだまされてはいけません
コンピューターを開いて、次のメッセージが表示されたと想像してみてください。ペナルティ通知。 お使いのPCで次のことが判明したことをお知らせします:1。 児童の性的虐待に関する資料2。 知的財産権を侵害する資料。このメッセージは、コンピュータ上のすべてのアクティビティが記録されており、起訴されたくない場合は100ドルの罰金を支払う必要があることを示しています。 疑わしいと思いませんか? 通常、このようなランサムウェアウイルスはスクリーンロッカーであり、簡単に駆除できることを意味します。 悲しいことに、多くのコンピュータユーザーは、そのような違反をしたことがないことを知っていても、考えずに行動し、自分の自己イメージを保護するのに役立つと考えて身代金を支払うだけです。