Skadelig programvare er ikke den eneste online-trusselen å bekymre seg for. Sosialteknikk er en stor trussel, og det kan slå deg på et hvilket som helst operativsystem. Faktisk kan sosialteknikk også forekomme over telefon og i ansikt til ansikt.
Det er viktig å være oppmerksom på sosialteknikk og være på utkikk. Sikkerhetsprogrammer vil ikke beskytte deg mot de fleste samfunnsmessige trusler, så du må beskytte deg selv.
Tradisjonelle databaserte angrep avhenger ofte av å finne et sikkerhetsproblem i datamaskinens kode. Hvis du for eksempel bruker en utdatert versjon av Adobe Flash - eller, forby gud, Java, som var årsaken til 91% av angrepene i 2013 i henhold til Cisco - du kan besøke et ondsinnet nettsted og den nettsiden ville utnytte sikkerhetsproblemet i programvaren din for å få tilgang til datamaskinen din. Angriperen manipulerer feil i programvare for å få tilgang til og samle inn privat informasjon, kanskje med en keylogger de installerer.
Samfunnsteknikktricks er forskjellige fordi de involverer psykologisk manipulering i stedet. I andre ord utnytter de mennesker, ikke deres programvare.
RELATERT: Nettverkssikkerhet: Bryter ned anatomien til en phishing-e-post
Du har sikkert allerede hørt om phishing, som er en form for sosialteknikk . Du kan få en e-post som hevder å være fra banken din, kredittkortselskapet eller en annen pålitelig virksomhet. De kan lede deg til en falsk nettside forklart for å se ut som en ekte, eller be deg om å laste ned og installere et ondsinnet program. Men slike sosialtekniske triks trenger ikke å involvere falske nettsteder eller skadelig programvare. Phishing-e-posten kan ganske enkelt be deg om å sende et e-post svar med privat informasjon. I stedet for å prøve å utnytte en feil i en programvare, prøver de å utnytte normale menneskelige interaksjoner. Spear phishing kan være enda mer farlig, da det er en form for phishing designet for å målrette mot bestemte personer.
Et populært triks i chat-tjenester og online spill har vært å registrere en konto med et navn som " Administrator "og send folk skummel meldinger som" ADVARSEL: Vi har oppdaget at noen kan hackere kontoen din, svare med passordet ditt for å autentisere deg selv. "Hvis et mål svarer med passordet, har de falt for trikset, og angriperen har nå deres kontopassord.
Hvis noen har personlig informasjon om deg, kan de bruke den til å få tilgang til kontoene dine. For eksempel brukes informasjon som fødselsdato, personnummer og kredittkortnummer ofte til å identifisere deg. Hvis noen har denne informasjonen, kan de kontakte en bedrift og late som å være deg. Dette trikset ble berømt brukt av en angriper for å få tilgang til Sarah Palins Yahoo! Postkonto i 2008, og sender inn nok personlige opplysninger for å få tilgang til kontoen gjennom Yahoo! S passordgjenoppretting. Den samme metoden kan brukes til over telefonen hvis du har den personlige informasjonen virksomheten krever for å godkjenne deg. En angriper med litt informasjon om et mål kan late som å være dem og få tilgang til flere ting.
Sosialteknikk kan også brukes personlig. En angriper kan gå inn i en bedrift, informere sekretæren om at de er en reparasjonsperson, en ny ansatt eller en branninspektør i en autoritativ og overbevisende tone, og deretter streife omkring hallen og potensielt stjele konfidensielle data eller plantefeil for å utføre bedriftsspionasje. Dette trikset avhenger av angriperen som presenterer seg som noen de ikke er. Hvis en sekretær, dørvakt eller den som er ansvarlig, ikke spørre for mange spørsmål eller ser for nær, vil trikset lykkes.
RELATERT: Hvordan angripere faktisk "Hack-kontoer" Online og hvordan du beskytter Selv
Sosialtekniske angrep spenner ut fra falske nettsider, falske e-postmeldinger og falske chatmeldinger helt opp til å fortrylle noen på telefonen eller i person. Disse angrepene kommer i mange forskjellige former, men de har alle en ting til felles - de er avhengige av psykisk trickery. Sosialteknikk har blitt kalt kunsten av psykologisk manipulasjon. Det er en av de viktigste måtene "hackere" faktisk "hack" kontoer online.
Å vite at sosialteknikk eksisterer kan hjelpe deg med å kjempe mot det. Vær mistenksom på uønskede e-postmeldinger, chatmeldinger og telefonsamtaler som ber om privat informasjon. Ikke avslør økonomisk informasjon eller viktig personlig informasjon via e-post. Ikke last ned potensielt farlige e-postvedlegg og kjør dem, selv om en e-post hevder at de er viktige.
Du bør heller ikke følge koblinger i en epost til sensitive nettsteder. For eksempel, ikke klikk på en kobling i en e-post som ser ut til å være fra banken din, og logg inn. Det kan føre deg til et falskt phishing-nettsted som er skjult for å se ut som bankens nettsted, men med en subtil forskjellig nettadresse. Besøk nettsiden direkte i stedet.
Hvis du mottar en mistenkelig forespørsel - for eksempel spør en telefon fra din bank om personlig informasjon - ta kontakt med kilden til forespørselen direkte og be om bekreftelse. I dette eksemplet vil du ringe til banken din og spørre hva de vil, i stedet for å gi informasjonen til noen som hevder å være din bank.
E-postprogrammer, nettlesere og sikkerhetssuiter har vanligvis phishing-filtre som vil advare deg når du besøker et kjent phishing-nettsted. Alt de kan gjøre er å advare deg når du besøker et kjent phishing-område eller mottar en kjent phishing-e-post, og de vet ikke om alle phishing-nettsteder eller e-postadresser der ute. For det meste er det opp til deg å beskytte deg selv - sikkerhetsprogrammer kan bare hjelpe litt.
Det er en god ide å utøve en sunn mistanke når det gjelder å håndtere forespørsler om private data og alt annet som kan være en sosial- engineering angrep. Mistanke og forsiktighet vil beskytte deg, både online og offline.
Image Credit: Jeff Turnet on Flickr
Hvordan Nintendo NES Zapper fungerte, og hvorfor det ikke fungerer på HDTV
Bare fordi det gamle Nintendo-underholdningssystemet er i live, og det betyr ikke bra at det kan leke fint med moderne teknologi . I dag undersøker vi hvorfor det klassiske lyspistoltilbehøret til NES ikke gjorde hoppet til det 21. århundre. Kjære Hvordan-Geek, Dette kommer nok ikke til å være det mest alvorlige spørsmålet du får i dag , men jeg ser etter et seriøst, nøkternt svar: Hvorfor er det ikke min Nintendo Zapper som jobber på min HDTV?
Slik setter du opp HTC Vive og begynner å spille spill
Hvis du vil oppleve ekte virtuell virkelighet, med muligheten til å bevege seg mens du spiller, er HTC Vive så god som den får akkurat nå. Her er alt du trenger å vite om å sette opp det slik at du kan begynne å spille. Vive tar litt tid å sette opp, og det er mange forskjellige komponenter. Men det er faktisk ganske enkelt, så lenge du følger instruksjonene, og gjør litt planlegging før du starter.