Kā atpazīt sociālās inženierijas uzbrukumus?

Ikviens zina, ka datorus var uzlauzt, tomēr vai cilvēki ir uzlauzti? Izrādās, viņi ir. Mēs kā cilvēki mēdzam palīdzēt citiem, ja viņi to lūdz. Mēs arī mēdzam uzticēties cilvēkiem, un hakeri to zina. Cilvēka uzlaušana, kas pazīstama arī kā sociālā inženierija, ieņem pirmo vietu populārāko uzlaušanas metožu sarakstā. Jā, mūsdienās kibernoziedzniekiem nav nepieciešamas izcilas skaitļošanas vai programmēšanas prasmes, lai uzlauztu jūsu datoru. Ir daudz grūtāk uzveikt bezjēdzīgus robotus un izsmalcinātus algoritmus, nekā maldināt cilvēku, kuram ir tādas jūtas kā zinātkāre, dusmas vai bailes. Tāpēc noziedznieki izmanto psiholoģiskas manipulācijas, lai piespiestu cilvēkus kaut ko darīt bez domāšanas, apejot savas kopīgās un pašsaglabāšanās sajūtas. Ļaujiet mums sniegt jums vienkāršu piemēru, kas attēlo vienu no populārākajiem izplatīšanas veidiem Cerber ransomware (un arī citi izspiedējvīrusi). Pieņemsim, ka saņemat e-pasta ziņojumu no nepazīstamas personas — tajā ir .zip pielikums un īsziņa:jūsu pasūtījumam vajadzētu būt piegādātam šodien. Pielikuma parole ir 6666.

” Neskatoties uz to, ka neko nepasūtījāt, vai atvērtu pievienoto failu? Diemžēl statistika liecina, ka cilvēki to dara. .zip arhīvā ir ļaunprātīga programmatūra, kas šifrē visus failus un sniedz ziņojumu, kurā tiek lūgts samaksāt izpirkuma maksu kibernoziedzniekiem. Diemžēl tas ir ļoti aptuvens piemērs – kibernoziedzniekiem izdodas sacerēt daudz pārliecinošākus ziņojumus. Šodien mēs vēlamies izskaidrot, kā jūs varat atpazīt sociālās inženierijas uzbrukumus un pasargāt sevi no izspiedējiem, datu zādzībām un citiem sociālajiem inženieriem.

1. Padomā divreiz, pirms atbild uz “Dari kaut ko tūlīt!” pieprasījumus.

Nav nozīmes tam, vai saņēmāt reklāmu, kurā tiek lūgts kaut ko lejupielādēt savā datorā, vai arī esat atradis vietni, kurā tiek rādīti uznirstošie logi, kuros teikts, ka jums ir jāzvana tehniskajai informācijai. atbalsts, lai saņemtu palīdzību, jo jūsu dators ir inficēts/uzlauzts/u.c., vai arī, ja saņēmāt e-pastu ar aicinājumu steidzami apskatīt pievienotos failus, nesteidzieties atbildēt uz tādiem pieprasījumus. Veltiet sev pāris minūtes un novērtējiet, vai pieprasījums nāk no likumīga avota. Neļaujiet spiediena taktikai pievilt jūs kaut ko darīt jūsu interesēs!

2. Nepiekrītiet sociālās inženierijas uzbrukumiem sociālo mediju vietnēs

Tīmekļa vietnes, piemēram, Facebook, ir daļa no mūsu dzīvesveida, un mūsdienās gandrīz ikvienam ir konts. Tā ir kļuvusi par perfektu platformu kibernoziedzniekiem, lai sasniegtu cilvēkus, meklētu informāciju par viņiem un manipulētu ar viņu jūtām. Ja saņemat ziņojumu no jums pazīstamas personas, teiksim, sava drauga vai slepenās simpātijas, kurā teikts:Mans privātais video”, vai “Šis video pieder jums? Tas ir smieklīgi”, jums varētu rasties kārdinājums pārbaudīt, ko jūsu draugs jums nosūtīja. Tomēr šie ziņojumi nodrošina Facebook vīruss, kas parasti inficē upura datoru, tiklīdz kāds noklikšķina uz ziņojumā iekļautās saites vai inficē sistēma, tiklīdz upuris instalē ieteikto pārlūkprogrammas paplašinājumu (kas šķietami ir nepieciešams, lai skatītu video).

3. Atcerieties, ka tehniskā atbalsta krāpnieki izmanto arī sociālo inženieriju

Tehniskais atbalsts Krāpnieki izmanto dažādas taktikas, lai biedētu cilvēkus un liktu viņiem atteikties no privātas informācijas. Daži krāpnieki zvana lietotājiem pa tālruni, un daži no viņiem izveido pikšķerēšanas vietnes un ar to saistītas vietnes ļaunprogrammatūra kas liek upuriem apmeklēt šīs vietnes. Tehniskā atbalsta krāpnieku mērķis ir pārliecināt upuri, ka drīz notiks kaut kas slikts - cietušajam ir jārīkojas steidzami un jāieklausās tā sauktajās tehniķa komandās, lai “glābtu” dators. Šis sociālās inženierijas uzbrukuma veids manipulē ar bailēm un steidzamības sajūtu, lai mānītu upurus sniegt kredītkartes informāciju vai attālinātu piekļuvi datoram.

4. Neļaujiet sevi apmānīt ar krāpniekiem, kuri apgalvo, ka esat izdarījis kaut ko nelikumīgu

Iedomājieties, ka atverat datoru un tiek parādīts ziņojums: "Paziņojums par sodu. Ar šo informējam, ka jūsu datorā ir atrasts: 1. Materiāli par bērnu seksuālu izmantošanu 2. Materiāli, kas pārkāpj intelektuālā īpašuma tiesības.” Ziņojumā teikts, ka visas darbības jūsu datorā tiek ierakstītas un ka jums ir jāmaksā naudas sods 100 ASV dolāru apmērā, ja nevēlaties, lai pret jums tiek ierosināta kriminālvajāšana. Vai tas neizklausās aizdomīgi? Parasti šādi izspiedējvīrusi ir ekrāna bloķētāji, kas nozīmē, ka tos var viegli noņemt. Diemžēl daudzi datoru lietotāji, pat ja viņi zina, ka nekad nav izdarījuši šādus pārkāpumus, rīkojas nedomājot un vienkārši maksā izpirkuma maksu, domājot, ka tas palīdzēs aizsargāt viņu paštēlu.