Ki sa ki Jeni Sosyal? 11 Egzanp pou nou veye
Table of Contents
Ki sa egzakteman Jeni Sosyal ye, de tout fason?
Jeni sosyal refere a zak la nan manipile moun yo ekstrè enfòmasyon konfidansyèl yo. Kalite enfòmasyon kriminèl chèche yo ka varye. Anjeneral, moun yo vize pou detay bank yo oswa modpas kont yo. Kriminèl yo eseye tou jwenn aksè nan òdinatè viktim nan pou yo enstale lojisyèl move. Lè sa a, lojisyèl sa a ede yo ekstrè nenpòt enfòmasyon yo ta ka bezwen.
Kriminèl yo sèvi ak taktik jeni sosyal paske li souvan fasil pou eksplwate yon moun lè yo jwenn konfyans yo epi konvenk yo bay detay pèsonèl yo. Li se yon fason ki pi pratik pase dirèkteman Hacking nan òdinatè yon moun san yo pa konnen yo.
Egzanp Jeni Sosyal
Ou pral kapab pwoteje tèt ou pi byen lè w enfòme sou diferan fason yo fè jeni sosyal.
1. Pretèks
Yo itilize pretèks lè kriminèl la vle jwenn aksè nan enfòmasyon sansib ki soti nan viktim nan pou fè yon travay kritik. Atakè a eseye jwenn enfòmasyon an atravè plizyè manti ak anpil atansyon fabrike.
Kriminèl la kòmanse pa etabli konfyans ak viktim nan. Yo ka fè sa lè yo imite zanmi yo, kòlèg yo, ofisyèl labank yo, lapolis, oswa lòt otorite ki ka mande enfòmasyon sansib sa yo. Atakè a poze yo yon seri kesyon ak pretèks konfime idantite yo epi rasanble done pèsonèl nan pwosesis sa a.
Metòd sa a itilize pou ekstrè tout kalite detay pèsonèl ak ofisyèl nan men yon moun. Enfòmasyon sa yo ka gen ladan adrès pèsonèl, nimewo sekirite sosyal, nimewo telefòn, dosye telefòn, detay labank, dat vakans anplwaye yo, enfòmasyon sekirite ki gen rapò ak biznis, elatriye.
2. Detounman Vòl
Sa a se yon kalite tronpe ki jeneralman vize nan direksyon konpayi courrier ak transpò. Kriminèl la ap eseye twonpe konpayi sib la lè li fè yo bay pake livrezon yo nan yon kote livrezon diferan pase sa ki te gen entansyon orijinal la. Teknik sa a yo itilize yo vòlè machandiz presye ke yo te delivre nan pòs la.
Sa a tronpe ka fèt tou de offline ak sou entènèt. Yo ka apwoche pèsonèl k ap pote pakè yo epi yo ka konvenki pou yo depoze livrezon an nan yon lòt kote. Atakè yo ta ka jwenn aksè nan sistèm livrezon sou entènèt la tou. Lè sa a, yo ka entèsepte orè livrezon an epi fè chanjman nan li.
NAN Èskrokri
Phishing se youn nan fòm jeni sosyal ki pi popilè. Frod èskrokri enplike imel ak mesaj tèks ki ta ka kreye yon sans de kiryozite, laperèz, oswa ijans nan viktim yo. Tèks la oswa imel la ankouraje yo klike sou lyen ki ta mennen nan sit entènèt move oswa atachman ki ta enstale malveyan sou aparèy yo.
Pou egzanp, itilizatè yon sèvis sou entènèt ka resevwa yon imèl ki di ke te gen yon chanjman politik ki mande pou yo chanje modpas yo imedyatman. Lapòs la pral genyen yon lyen ki mennen nan yon sit entènèt ilegal ki idantik ak sit entènèt orijinal la. Lè sa a, itilizatè a pral antre kalifikasyon kont yo nan sit entènèt sa a, konsidere li se youn nan lejitim. Lè yo soumèt detay yo, enfòmasyon yo pral aksesib a kriminèl la.
4. Spear Phishing
Sa a se yon kalite èskrokri tronpe ki pi vize nan direksyon pou yon moun patikilye oswa yon òganizasyon. Atakè a pèrsonalize mesaj yo dapre pozisyon travay yo, karakteristik yo, ak kontra ki gen rapò ak viktim nan, pou yo ka sanble pi otantik. Spear phishing mande plis efò nan men kriminèl la epi li ka pran anpil plis tan pase èskrokri regilye. Sepandan, yo pi difisil pou idantifye epi yo gen yon pi bon pousantaj siksè.
Pa egzanp, yon atakè ki eseye spear phishing sou yon òganizasyon ap voye yon imèl bay yon anplwaye ki pran pòz konsiltan IT konpayi an. Imèl la pral ankadre nan yon fason ki egzakteman menm jan ak ki jan konsiltan an fè li. Li pral sanble natif natal ase twonpe moun k ap resevwa a. Imèl la pral mande anplwaye a chanje modpas yo lè li ba yo yon lyen ki mennen nan yon paj wèb move ki pral anrejistre enfòmasyon yo epi voye li bay atakè a.
5. Dlo-Holing
Troupe nan dlo-holing pwofite sou sit entènèt ki fè konfyans ke yo regilyèman vizite pa anpil moun. Kriminèl la pral rasanble enfòmasyon konsènan yon gwoup moun ki vize pou detèmine ki sit entènèt yo vizite souvan. Lè sa a, sit entènèt sa yo pral teste pou frajilite yo. Avèk tan, youn oswa plizyè manm nan gwoup sa a pral enfekte. Lè sa a, atakè a pral kapab jwenn aksè nan sistèm an sekirite itilizatè sa yo ki enfekte.
Non an soti nan analoji ki jan bèt yo bwè dlo lè yo rasanble nan kote ou fè konfyans lè yo swaf dlo. Yo pa panse de fwa sou pran prekosyon. Predatè yo okouran de sa, kidonk yo tann tou pre, pare pou atake yo lè gad yo desann. Ka dlo-holing nan jaden flè dijital la ka itilize pou fè kèk nan atak ki pi devaste sou yon gwoup itilizatè vilnerab an menm tan.
6. Baiting
Kòm li evidan nan non an, appâts enplike itilizasyon yon fo pwomès pou deklanche kiryozite oswa Evaris viktim nan. Se viktim nan atire nan yon pèlen dijital ki pral ede kriminèl la vòlè detay pèsonèl yo oswa enstale malveyan nan sistèm yo.
Baiting ka pran plas atravè tou de mwayen sou entènèt ak offline. Kòm yon egzanp offline, kriminèl la ta ka kite Garnier an nan fòm lan nan yon kondwi flash ki te enfekte ak malveyan nan kote ki evidan. Sa a ta ka asansè a, twalèt, pakin, elatriye, nan konpayi an vize. Kondwi flash la pral gen yon gade natif natal nan li, ki pral fè viktim nan pran li epi mete li nan travay yo oswa òdinatè lakay yo. Kondwi flash la pral otomatikman ekspòte malveyan nan sistèm lan.
Fòm sou entènèt nan appâts ta ka nan fòm lan nan piblisite atire ak Hatian ki ta ankouraje viktim yo klike sou li. Lyen an ka telechaje pwogram move, ki pral Lè sa a, enfekte òdinatè yo ak malveyan.
7. Quid Pro Quo
Yon atak quid pro quo vle di yon atak "yon bagay pou yon bagay". Li se yon varyasyon nan teknik la appâts. Olye pou yo touye viktim yo ak pwomès yon benefis, yon atak kid pro quo pwomèt yon sèvis si yo te egzekite yon aksyon espesifik. Atakè a ofri yon fo benefis bay viktim nan an echanj pou aksè oswa enfòmasyon.
Fòm ki pi komen nan atak sa a se lè yon kriminèl imite yon anplwaye IT nan yon konpayi. Lè sa a, kriminèl la kontakte anplwaye konpayi an epi li ofri yo nouvo lojisyèl oswa yon ajou sistèm. Lè sa a, yo pral mande anplwaye a pou enfim lojisyèl anti-viris yo oswa enstale lojisyèl move si yo vle ajou a.
8. Tailgating
Yon atak tailgating yo rele tou piggybacking. Li enplike kriminèl la ap chèche antre andedan yon kote ki gen restriksyon ki pa gen mezi otantifikasyon apwopriye. Kriminèl la ka jwenn aksè lè li mache dèyè yon lòt moun ki gen otorizasyon pou antre nan zòn nan.
Kòm yon egzanp, kriminèl la ka imite yon chofè livrezon ki gen men l 'plen ak pakè. Li tann yon anplwaye otorize antre nan pòt la. Lè sa a, nèg la livre enpostor mande anplwaye a kenbe pòt la pou li, kidonk kite l aksè san okenn otorizasyon.
9. Honeytrap
Trick sa a enplike kriminèl la pretann yo dwe yon moun atire sou entènèt. Moun nan fè zanmi ak objektif yo epi fo yon relasyon sou entènèt ak yo. Lè sa a, kriminèl la pran avantaj de relasyon sa a pou retire detay pèsonèl viktim yo, prete lajan nan men yo, oswa fè yo enstale malveyan nan òdinatè yo.
Non 'honeytrap' soti nan ansyen taktik espyon kote fanm yo te itilize pou vize gason.
10. Vakabon
Lojisyèl vakabon ka parèt sou fòm vakabon anti-malveyan, vakabon eskanè, vakabon scareware, anti-espyon, ak sou sa. Kalite malveyan òdinatè sa a twonpe itilizatè yo pou yo peye pou yon lojisyèl simulation oswa fo ki te pwomèt yo retire malveyan. Lojisyèl sekirite vakabon te vin tounen yon enkyetid k ap grandi nan dènye ane yo. Yon itilizatè san mefyan ta ka fasilman tonbe nan lojisyèl sa yo, ki disponib nan anpil.
11. Malveyan
Objektif yon atak malveyan se fè viktim nan enstale malveyan nan sistèm yo. Atakè a manipile emosyon moun pou fè viktim nan pèmèt malveyan an antre nan òdinatè yo. Teknik sa a enplike itilizasyon mesaj enstantane, mesaj tèks, medya sosyal, imèl, elatriye, pou voye mesaj èskrokri. Mesaj sa yo twonpe viktim nan klike sou yon lyen ki pral louvri yon sit entènèt ki gen malveyan an.
Taktik pè yo souvan itilize pou mesaj yo. Yo ta ka di ke gen yon bagay ki mal ak kont ou e ke ou dwe imedyatman klike sou lyen yo bay la konekte nan kont ou. Lè sa a, lyen an pral fè ou telechaje yon dosye nan ki malveyan yo pral enstale sou òdinatè w lan.
Rete okouran, rete an sekirite
Kenbe tèt ou enfòme se premye etap la pou pwoteje tèt ou kont atak jeni sosyal. Yon konsèy debaz se inyore nenpòt mesaj ki mande modpas ou oswa enfòmasyon finansye. Ou ka sèvi ak filtè spam ki vini ak sèvis imel ou yo pou siyal imèl sa yo. Jwenn yon lojisyèl anti-viris ou fè konfyans pral ede tou plis sekirite sistèm ou an.
