Ndonëse nuk tingëllon aq frikësuese sa hakimi i sistemit tuaj, Inxhinieria Sociale është shumë më dinak dhe shkatërruese. Në thelb i referohet manipulimit psikologjik të njerëzve dhe bërjes së tyre të zbulojnë informacion konfidencial pa vetëdije. Është një teknikë e fuqishme për të mbledhur informacione, për të kryer mashtrime ose për të kontrolluar kompjuterët.
Inxhinierët socialë përdorin teknika të ndryshme - telefonata, personalisht, media sociale, ueb mashtrues, mesazhe testuese dhe email për të bllokuar përdoruesit e uebit.
Ky artikull do t'ju edukojë për llojet e sulmeve të inxhinierisë sociale që ekzistojnë rreth jush.
- Email phishing: Një email phishing përmban një malware. që është krijuar për të vjedhur të dhëna nga ju. Sapo klikoni lidhjen në postë, programi me qëllim të keq aktivizohet. Email-et janë krijuar në atë mënyrë që përdoruesit të tërhiqen drejt tyre. Megjithatë, hakerët luajnë një rol kyç në manipulimin e përdoruesve.
- Smishing: Smishing është një teknikë ku sulmuesi dërgon një lidhje me qëllim të keq brenda një mesazhi me tekst. Mesazhi është shkruar në një mënyrë tërheqëse. Kështu, sapo viktima klikon lidhjen, ajo shkarkon një aplikacion keqdashës.
- Uebsajt mashtrues: Uebsajtet mashtruese krijohen nga sulmuesit me qëllimin për të vjedhur informacion nga përdoruesit e uebit. . Inxhinierët socialë janë efikas në hartimin e faqeve të tilla të internetit, gjë që e bën të vështirë identifikimin e këtyre faqeve të internetit.
Sulmuesit në përgjithësi zgjedhin markat e njohura dhe krijojnë kopje të sakta të këtyre faqeve të internetit. Për të qenë të sigurt, sigurohuni që të kontrolloni drejtshkrimin e emrave të domeneve përpara se të futeni në to.
- Phishing nga gjuajtësit: Angler phishing është një teknikë ku sulmuesit përdorin mediat sociale. për të gjuajtur viktimat. Quhet gjithashtu phishing i mediave sociale dhe është relativisht i ri në metodat e sulmit. Një sulmues krijon një llogari false të mediave sociale në platforma si Twitter ose Facebook. Më tej, ata do të përdorin emrin e një kompanie të njohur ose do të tregojnë se janë përfaqësuesit e tyre. Ka edhe mënyra të tjera për të kryer sulme phishing të peshkatarëve përmes mediave sociale.
- Fishing me zë: Ka njerëz që u besojnë telefonatave më shumë se çdo komunikimi online. Sulmuesit kanë krijuar phishing zanor për njerëz të tillë. Në sulme të tilla, sulmuesit mashtrojnë emrin e markës së njohur në një makinë telefonike. Prandaj, viktima flet me sulmuesin duke imagjinuar se telefonata është nga një ofrues i ligjshëm i shërbimit.
- Në- Personat Phishing: Sulmuesit e përdorin këtë taktikë kryesisht në organizata. Fishing personal është një sulm super i fshehtë ku sulmuesi personalisht imiton si një entitet i besueshëm i organizatës. Më pas ai infekton rrjetin e organizatës me ndihmën e softuerit me qëllim të keq. Personi fut kodin brenda sistemit të një kompanie nëpërmjet një disku USB ose hard disk të jashtëm. Sapo disku të jetë i bashkangjitur, ai mund të instalojë një ransomware, një virus, një aplikacion regjistrues me tastierë ose thjesht të shkarkojë informacione jetike.
Sulmet kibernetike ndodhin vetëm nëse përdoruesit bien viktima të tyre në mënyrë të paditur. vektorët e sulmit. Fatkeqësisht, 90% e përdoruesve online bien pre e sulmeve të tilla. Dhe nëse nuk keni hasur kurrë në një sulm të inxhinierisë sociale, është një fat i vërtetë (ose jeni praktikisht i pajetë).
Shih gjithashtu: Një truk i ri që lejon hakerët të fshehin URL-të e tyre të phishing-ut
Prandaj , është e nevojshme të edukohen përdoruesit me ndihmën e një programi trajnimi sistematik që inkurajon përdorimin e një softueri anti-phishing. Më shumë ndërgjegjësim do të çojë në zbulimin efektiv të sulmeve të inxhinierisë sociale.
Lexo: 0
