Sosiaalinen suunnittelu on taidetta manipuloida ihmisiä, jotta he luopuisivat luottamuksellisista tiedoista. Näiden rikollisten etsimien tietojen tyypit voivat vaihdella, mutta kun ihmiset kohdellaan, rikolliset yrittävät yleensä huijata sinua antamaan heille salasanasi tai pankkitietosi tai käyttämään tietokonettasi salaa asentamaan haittaohjelmia – mikä antaa heille pääsyn tietosi salasanat ja pankkitiedot sekä antaa heille hallita tietokonettasi.

Rikolliset käyttävät sosiaalisen suunnittelun taktiikkaa, koska luonnollista luottamuskykyäsi on yleensä helpompi hyödyntää kuin löytää tapoja hakkeroida ohjelmistojasi. Esimerkiksi on paljon helpompaa huijata jotakuta antamaan sinulle salasanansa kuin sinun on yrittää hakkeroida hänen salasanaansa (ellei salasana ole todella heikko).

Tietojenkalastelu on kehittynyt. Tässä oppaassa opit 11 tapaa, jolla hakkerit käyttävät tietojasi ja kuinka suojautua.

Turvallisuudessa on kyse siitä, keneen ja mihin luottaa. On tärkeää tietää, milloin ja milloin olla ottamatta ihmistä hänen sanaansa, ja milloin kommunikoi henkilö, jonka kanssa he sanovat olevansa. Sama koskee online-vuorovaikutusta ja verkkosivustojen käyttöä: milloin luotat siihen, että käyttämäsi verkkosivusto on laillinen tai turvallinen antaa tietojasi?

Kysy tietoturva-alan ammattilaiselta, niin he kertovat sinulle, että heikoimmat linkki turvaketjussa on ihminen, joka hyväksyy henkilön tai skenaarion nimellisarvoon. Ei ole väliä kuinka monta lukkoa ja salpaa on ovissasi ja ikkunoissasi, tai jos sinulla on vartijakoiria, hälytysjärjestelmiä, valonheittimiä, piikkilanka-aitoja ja aseistettua vartijaa; jos luotat portilla olevaan henkilöön, joka sanoo olevansa pizzan toimitusmies, ja annat hänet sisään tarkistamatta ensin, onko hän laillinen, olet täysin alttiina kaikelle hänen edustamalleen riskille.

Mitä a Sosiaalisen tekniikan hyökkäys näyttää miltä?

Ystävän sähköposti

Jos rikollinen onnistuu hakkeroimaan tai suunnittelemaan sosiaalisesti yhden henkilön sähköpostisalasanan, hänellä on pääsy kyseisen henkilön yhteystietoluetteloon – ja koska useimmat ihmiset käyttävät yhtä salasanaa kaikkialla, heillä on todennäköisesti pääsy myös kyseisen henkilön sosiaalisen verkostoitumisen kontakteihin.

Kun rikollisella on kyseinen sähköpostitili hallinnassaan, hän lähettää sähköpostia kaikille henkilön kontakteille tai jättää viestejä kaikille ystävän sosiaaliset sivut ja mahdollisesti henkilön ystävän ystävien sivut.

Luottamusta ja uteliaisuutta hyödyntäen nämä viestit:

• sisältävät linkin että sinun täytyy vain tarkistaa – ja koska linkki tulee ystävältäsi ja olet utelias, luotat linkitä ja napsauta – ja saa tartunnan haittaohjelmilla, jotta rikollinen voi ottaa koneesi haltuunsa, kerätä yhteystietosi ja pettää heitä samalla tavalla kuin sinut petti

• Sisällytä kuvien lataus, musiikki, elokuva, asiakirja jne., johon on upotettu haittaohjelmia. Jos lataat – mitä todennäköisesti teet, koska luulet sen olevan ystäväsi – tartut. Rikollisella on nyt pääsy koneellesi, sähköpostitilillesi, sosiaalisen verkoston tilillesi ja kontakteihisi, ja hyökkäys leviää kaikille tuntemillesi henkilöille. Ja edelleen ja edelleen.

Sähköposti toisesta luotetusta lähteestä

Tietojenkalasteluhyökkäykset ovat osa sosiaalisen suunnittelun strategiaa, joka jäljittelee luotettua lähdettä ja keksii näennäisen looginen skenaario kirjautumistietojen tai muiden arkaluontoisten henkilötietojen luovuttamiseksi. Webroot-tietojen mukaan rahoituslaitokset edustavat suurinta osaa toisena yrityksenä, ja Verizonin vuotuisen tietojen rikkomista koskevan raportin mukaan sosiaalisen suunnittelun hyökkäykset, mukaan lukien tietojenkalastelu ja tekosyöt (katso alla), aiheuttavat 93% onnistuneista tietorikkomuksista.

Pakottavan tarinan tai tekosyyn avulla nämä viestit voivat:

• Pyydä kiireellisesti apuasi. ’Ystäväsi’ on jumissa maassa X, häntä on ryöstetty, lyöty , ja on sairaalassa. He tarvitsevat sinua lähettämään rahaa, jotta he pääsevät kotiin, ja he kertovat sinulle, kuinka rahat lähetetään rikolliselle.

• Käytä tietojenkalasteluyrityksiä lailliselta näyttävän taustan. Tyypillisesti tietojenkalastaja lähettää sähköpostin, pikaviestit, kommentin tai tekstiviestin, joka näyttää olevan peräisin lailliselta, suositulta yritykseltä, pankista, koulusta tai laitoksesta.

• Pyydä sinua lahjoittamaan heidän hyväntekeväisyystoimintaansa tai muuhun tarkoitukseen. Todennäköisesti ohjeet siitä, kuinka rahat lähetetään rikolliselle. Nämä tietojenkalastelijat pyytävät apua tai tukea mihin tahansa katastrofiin, poliittiseen kampanjaan tai hyväntekeväisyyteen, joka on hetkessä mielen huippua.

• Esitä ongelma, joka vaatii sinua ” tarkista ”tietosi napsauttamalla näkyvää linkkiä ja antamalla tiedot niiden muodossa.Linkin sijainti voi näyttää erittäin lailliselta kaikilla oikeilla logoilla ja sisällöllä (itse asiassa rikolliset ovat saattaneet kopioida laillisen sivuston tarkan muodon ja sisällön). Koska kaikki näyttää lailliselta, luotat sähköpostiin ja väärennettyyn sivustoon ja annat mitä tahansa pyytämääsi tietoa. Tämäntyyppiset tietojenkalasteluhuijaukset sisältävät usein varoituksen siitä, mitä tapahtuu, jos et toimi pian, koska rikolliset tietävät, että jos he voivat saada sinut toimimaan ennen kuin ajattelet, olet todennäköisemmin heidän tietojenkalasteluyrityksensä.

• Ilmoita, että olet ”voittaja”. Ehkä sähköposti väittää olevansa lotto, kuollut sukulainen tai miljoonas henkilö napsauttamalla sivustoaan jne. jotta voit antaa sinulle ”voittosi”, sinun on annettava tietoja pankkisi reitityksestä, jotta he tietävät, kuinka lähettää se sinulle tai antavat osoitteesi ja puhelinnumerosi, jotta he voivat lähettää palkinnon, ja sinua voidaan myös pyytää todistamaan kuka olet usein myös sosiaaliturvatunnuksesi. Nämä ovat ”ahneja tietojenkalasteluita”, joissa vaikka tarinan tekosyy on ohut, ihmiset haluavat mitä tarjotaan, ja syyllistyvät siihen luovuttamalla tietonsa, tyhjentämällä pankkitilisi ja varastamalla henkilöllisyys.

• Poseeraa pomona tai työtoverina. Se voi pyytää päivitystä tärkeästä, omistamastasi projektista, jolla yrityksesi parhaillaan työskentelee, yrityksen luottokorttiin liittyvistä maksutiedoista tai muusta päivittäiseksi liiketoiminnaksi naamioituneesta tiedustelusta.

Syötti -skenaariot

Nämä sosiaalisen suunnittelun järjestelmät tietävät, että jos ripustat jotain, mitä ihmiset haluavat, monet ihmiset ottavat syötin. Nämä järjestelmät löytyvät usein vertaisverkkosivustoilta, jotka tarjoavat ladattavan jotain kuumaa uutta elokuvaa tai musiikkia. Mutta järjestelmät löytyvät myös sosiaalisen verkostoitumisen sivustoista, haitallisista verkkosivustoista, jotka löydät hakutuloksista, ja niin edelleen.

Tai järjestelmä voi näkyä hämmästyttävän suurena arvosana luokiteltujen sivustojen, huutokauppasivustojen jne. .. Epäilystesi lieventämiseksi näet myyjän hyvän arvosanan (kaikki suunnitellut ja muotoillut etukäteen).

Syöttiä käyttävät ihmiset voivat saada tartunnan haittaohjelmilla, jotka voivat tuottaa mitä tahansa määrää uudet hyväksikäytöt itseään ja kontaktejaan vastaan, voivat menettää rahansa saamatta ostettua tavaraa, ja jos he ovat tarpeeksi typeriä maksaa sekillä, pankkitili voi olla tyhjä.

Vastaus kysymykseen sinulle ei koskaan ollut

Rikolliset saattavat teeskennellä vastaavansa yrityksen ”avunpyyntöön” samalla tarjoamalla enemmän apua. He valitsevat yritykset, joita miljoonat ihmiset käyttävät, kuten ohjelmistoyritys tai pankki. Jos et käytä tuotetta tai palvelua, ohitat sähköpostin, puhelun tai viestin, mutta jos satut käyttämään palvelua, on hyvä mahdollisuus vastata, koska todennäköisesti haluat apua ongelman ratkaisemisessa .

Esimerkiksi, vaikka tiedätkin, ettet alun perin esittänyt kysymystä, olet todennäköisesti ongelma tietokoneesi käyttöjärjestelmässä ja tartut tähän tilaisuuteen saadaksesi korjauksen. Ilmaiseksi! Heti kun vastaat, olet ostanut roiston tarinan, antanut heille luottamuksen ja avannut itsesi hyväksikäyttöön.

Edustajan, joka on todellakin rikollinen, täytyy ’todentaa sinut’, oletko kirjautunut sisään ”heidän järjestelmänsä” tai oletko kirjautunut tietokoneellesi ja joko antanut heille etäkäytön tietokoneeseesi, jotta he voivat ”korjata” sen puolestasi, tai kertoa sinulle komennot, jotta voit korjata sen itse heidän avullaan – missä jotkut komennot, jotka he käskevät sinun syöttää, avaa rikolliselle tavan palata takaisin tietokoneeseesi myöhemmin.

Epäluottamuksen luominen

Jotkut sosiaalisuunnittelutoiminnot koskevat epäluottamuksen luomista tai konfliktien aloittamista. ; nämä suorittavat usein tuntemasi ihmiset, jotka ovat vihaisia sinulle, mutta sen tekevät myös ilkeä ihminen, joka vain yrittää saada aikaan tuhoa, ihmiset, jotka haluavat ensin luoda mielessäsi epäluottamusta muista, jotta he voivat sitten astua sisään sankari ja hanki luottamuksesi, tai kiristäjien toimesta, jotka haluavat manipuloida tietoja ja uhkaavat sitten paljastamista.

Tämä sosiaalisen suunnittelun muoto alkaa usein saamalla pääsy sähköpostitilille tai muulle chat-asiakkaan viestintätilille. , sosiaalinen verkosto, chat, foorumi jne. He toteuttavat tämän joko hakkeroimalla, sosiaalisella suunnittelulla tai yksinkertaisesti arvaamalla todella heikkoja salasanoja.

• Haittaohjelma voi sitten muuttaa arkaluontoista tai yksityistä viestintää. (mukaan lukien kuvat ja ääni) käyttämällä perustoimitustekniikoita ja välittämällä nämä muille ihmisille draaman, epäluottamuksen, hämmennyksen jne. luomiseksi. He saattavat näyttää siltä, että se on vahingossa lähetetty, tai näyttää siltä, että he antavat tietää, mikä on ”todella” jatkuu.

• A Vaihtoehtoisesti he voivat käyttää muutettua materiaalia kiristääkseen rahaa joko hakkereilta tai oletetulta vastaanottajalta.

Sosiaalisen suunnittelun hyökkäyksissä on kirjaimellisesti tuhansia muunnelmia.Ainoa rajoitus niiden tapojen määrälle, joilla he voivat suunnitella käyttäjiä sosiaalisesti tällaisen hyväksikäytön avulla, on rikollisen mielikuvitus. Ja saatat kokea useita hyökkäysten muotoja yhdessä hyökkäyksessä. Sitten rikollinen todennäköisesti myy tietosi muille, jotta hekin voivat käyttää hyväkseen sinua, ystäviäsi, ystäviesi ystäviä ja niin edelleen, kun rikolliset hyödyntävät ihmisten väärää luottamusta.

Älä tule uhri

Vaikka tietojenkalasteluhyökkäykset ovat rajuja, lyhytaikaisia ja tarvitsevat vain muutaman käyttäjän ottamaan syötin onnistuneeseen kampanjaan, on olemassa keinoja suojata itseäsi. Useimmat eivät vaadi paljon enemmän kuin vain kiinnittämään huomiota edessänne oleviin yksityiskohtiin. Pidä mielessä seuraavat asiat välttääksesi tietojenkalastelua.

Muistettavia vinkkejä:

• Hidasta. Roskapostittajat haluavat sinun toimivan ensin ja miettimällä myöhemmin. Jos viesti välittää kiireellisyyden tunteen tai käyttää korkeapainemyynnin taktiikkaa, ole skeptinen; älä koskaan anna heidän kiireellisyytensä vaikuttaa huolelliseen tarkasteluun.

• Tutki tosiasioita. Ole epäilyttävä kaikista ei-toivotuista viesteistä. Jos sähköposti näyttää siltä, että se on peräisin käyttämästäsi yrityksestä, tee oma tutkimus. Siirry hakukoneella todellisen yrityksen sivustoon tai puhelinluettelo heidän puhelinnumeronsa löytämiseksi.

• Älä anna linkin hallita laskeutumispaikkaa. Pysy hallinnassa etsimällä verkkosivusto itse hakukoneella varmista, että laskeudut sinne, missä aiot laskeutua. Kun viet hiiren osoitteen linkkien yli sähköpostissa, todellinen URL-osoite näkyy alareunassa, mutta hyvä väärennös voi silti ohjata sinut väärin.

• Sähköpostin kaappaaminen on raivoisa. Hack Henkilöt, roskapostittajat ja sosiaaliset insinöörit, jotka ottavat haltuunsa ihmisten sähköpostitilien (ja muiden viestintätilien) hallinnasta, ovat tulleet levottomiksi. Kun he hallitsevat sähköpostitiliä, he saalistavat henkilön kontaktien luottamuksen. Silloinkin kun lähettäjä näyttää olevan joku tuntemastasi, jos et odota sähköpostia tai liitettä, tarkista ystäväsi kanssa ennen linkkien avaamista tai lataamista.

• Varo kaikki lataukset. Jos et tiedä lähettäjää henkilökohtaisesti JA odotat tiedostoa heiltä, kaiken lataaminen on virhe.

• Ulkomaiset tarjoukset ovat väärennöksiä. Jos saat sähköpostin ulkomaisilta arpajaisilta tai arvonnoista, rahaa tuntemattomalta sukulaiselta tai pyyntöjä siirtää varoja ulkomailta osasta rahaa, se on taattu huijaus.

Tapoja suojata itseäsi:

• Poista kaikki taloudellisia tietoja tai salasanoja koskevat pyynnöt. Jos sinua pyydetään vastaamaan henkilötietoja sisältävään viestiin, se on huijaus.

• Hylkää avunpyynnöt tai avustustarjoukset. Lailliset yritykset ja organisaatiot eivät ota sinuun yhteyttä saadakseen apua. Jos et ole nimenomaisesti pyytänyt apua lähettäjältä, ota huomioon huijaus, jos jokin tarjous auttaa sinua palauttamaan luottotiedot, jälleenrahoittamaan kodin, vastaamaan kysymykseesi jne. Vastaavasti, jos saat avunpyynnön hyväntekeväisyysjärjestöltä tai organisaatiolta, johon sinulla ei ole suhdetta, poista se. Antaaksesi etsiä itsellesi hyvämaineisia hyväntekeväisyysjärjestöjä huijauksen välttämiseksi.

• Aseta roskapostisuodattimesi korkealle. Jokaisessa sähköpostiohjelmassa on roskapostisuodattimia. Löydät omasi katsomalla asetusvaihtoehtojasi ja asettamalla ne korkealle – muista vain tarkistaa roskapostikansiosi säännöllisin väliajoin nähdäksesi, onko laillista sähköpostia loukkuun jäänyt vahingossa. Voit myös etsiä vaiheittaista opasta roskapostisuodattimien määrittämiseen etsimällä sähköpostipalvelun tarjoajan nimestä ja ilmaisusta roskapostisuodattimet.

• Suojaa tietokonelaitteet. Asenna virustorjuntaohjelmisto, palomuurit, sähköpostisuodattimet ja pidä ne ajan tasalla. Määritä käyttöjärjestelmäsi päivittymään automaattisesti, ja jos älypuhelimesi ei päivity automaattisesti, päivitä se manuaalisesti aina, kun saat ilmoituksen siitä. Käytä verkkoselaimesi tai kolmannen osapuolen tarjoamaa tietojenkalastelun torjuntatyökalua varoittaaksesi sinua riskeistä.

Webrootin uhkatietokannassa on yli 600 miljoonaa verkkotunnusta ja 27 miljardia URL-osoitetta luokiteltu suojelemaan käyttäjiä verkkopohjaisilta uhilta. Kaikkia tuotteitamme tukeva uhkatieto auttaa sinua käyttämään verkkoa turvallisesti, ja mobiililaitteiden tietoturvaratkaisumme tarjoavat turvallisen verkkoselauksen estääkseen onnistuneet tietojenkalasteluhyökkäykset.