Какво е социално инженерство? Признайте определението за социално инженерство и примери

Определение за социално инженерство

Социалният инженеринг е манипулацияпсихологически от някой, който има за цел да получи определена информация или може би това е фин начин на измама с / без да го осъзнава.

Психологическата манипулация обикновено се прави сначини, които могат да засегнат ума на някого. По принцип има в различни медии, като например използване на глас чрез гласов чат, за да убедите някого, поставете еротични изображения с цел кликване и убеждаващо писане (например урок за хакване на акаунт във фейсбук, но е фалшив).

Така че, разбирането на социалния инженеринг е погрешноедна техника, за да може да получи информация по начин, който жертвата да е фина или без нейното разбиране / осъзнаване. Почти всички престъпници използват техники от този метод, за да получат информация от жертвата. Това можете да видите и от някой, преоблечен като добър човек, с цел джебчийство.

Видове техники за социално инженерство

При вида на техниката от социалния инженеринг има най-слабата целева верига в система за сигурност на компютър, а именно потребителят или самият потребител.

Без универсални вратички или бъговезависи от платформата, протокола, операционната система, хардуера или софтуера. В известен смисъл всяка от най-сложните системи на планетата има своите пропуски. Е, по-долу са най-популярните видове техники за социално инженерство.

1. RSE (Обратно социално инженерство)

RSE е един от начините да стигнетеправа за достъп на системата, като убеждава някого, че има определен проблем. Тази техника се извършва на три стъпки, както е показано по-долу.

А. Повреди
На първо място хакерите се опитват да направятповреда на мрежовата инфраструктура, така че работата на системата да бъде нарушена или да не работи както трябва. По този начин собственикът на системата ще потърси информация за щети, за да може да я поправи.

Б. Предлагане на помощ
Рекламите могат да бъдат изпращани на имейл адреса на потребителя, който по-рано е бил излъган, сякаш имейлът идва от надеждна компания за сигурност.

Може би това може да стане, като се даде накарикатура, преди да започне атаката. По този начин, когато хакерите унищожат системата на потребителя, тогава те ще се свържат с хакера, който е дал името / рекламата на карикатурата под формата на имейл.

В. Действие
Когато потребителят (жертвата) е разбралреклама и свързване с техник, така че подобренията в системата да се изпълняват директно. Тогава хакерът може да получи пълен достъп до системата, така че да може да прави опасни неща, като вземане на самоличност или поверителни данни и т.н.

2. PiggyBack Ride

PiggyBack Ride е начин даполучи достъп, който иска да има авторитет. Това, като вървите зад някой, който иска да има достъп до сграда. Когато човекът отвори вратата, ключът за сигурност, който имат, може да влезе зад него.

3. Techie Talk

Това означава, че повечето хакери вече саобучени в техническо говорене. Къде, когато хакерите правят социално инженерство, по този начин хакерите могат да говорят свободно като хора, които са експерти или никога не са правили това.

Тази техника е като те се преструваткажете на жертвата, че всичките им онлайн идентичности са били хакнати от тях. Така хакерът може да нареди на жертвата да замени паролата, като попита жертвата каква парола да използва.

4. Scamming (Pishing Attack)

Scamming тук е техника затърси чувствителна информация, като акаунт или лични данни на жертви, които искат да въведат електронна поща. Тази техника може да бъде разработена така, че да може да получи една от целите или обикновено да бъде наречена от името на атаката с копаене.

5. Атака на китолов

Китолов ата е един видПишинг атака, която е насочена към жертви във фирма и има за цел да открие тайните на компанията. Където хакерите могат да получат информация от всяка компания, например кредитни карти или може би лични данни, които се считат за важни. Това става по начин, който копае информация, показвана от жертвата (потребителя) онлайн.

6. Vishing Attack (VoIP Pishing Attack)

В този случай всички хакери могат да грешатедин служител, който е бил фалшив, за да го уведоми, че кредитната му карта има проблеми, така че жертвата трябвало да актуализира стари данни в нова.

Сега с подобен разговор те могат да открият номера на CC заедно с щифта и самоличността. Това е така, защото те ще зададат този въпрос, без да бъдат забелязани от жертвата.

7. Социални мрежи

Ето един от основните ключове натях, където хората могат да излагат личните си данни онлайн, това може да бъде взаимно доверие. След като установи доверие, хакерът ще работи за злоупотреба с доверието на жертвата, така че да навреди на онлайн данните на жертвата.

Пример за социално инженерство

Освен разбиране на разбирането, а също и на видовете техникиза да разберете за социалното инженерство, можете също да видите от няколко примера, за да разберете по-добре и да разберете какво е социалното инженерство. По-долу са някои примери за социално инженерство.

• Разпространявайте злонамерен софтуер, като използвате пиратски програми.
• Вземете лични данни чрез спам имейл.
• Измамени потребители на телефони, като ги оставят да спечелят лотарията.
• Вземете акаунт за игра / поща, като разпространите pishing.
• Задръжте важен ключ за достъп, като ценни данни и поверителна информация.
• Може да управлява парола от всеки потребител.
• Предоставя разнообразни атрактивни функции с готини онлайн технологии възможности.

Това е дискусията за разбирането на социалния инженеринг, заедно с видовете методи и примери за социално инженерство, които трябва да знаем. Дано тази статия е полезна и лесна за разбиране!