Hvad er social teknik? Anerkend definitionen af social teknik og eksempler
Definition af Social Engineering
Social Engineering er en manipulationpsykologisk fra nogen, der sigter mod at få visse oplysninger, eller måske er dette en subtil måde at bedrag med / uden at indse det.
Psykologisk manipulation udføres normalt medmåder, der kan påvirke en sind. Generelt findes der i forskellige medier, såsom at bruge stemme gennem stemmechats for at overbevise nogen, sætte erotiske billeder med det formål at være klikbare og en overbevisende skrivning (f.eks. Selvstudie til at hacke en facebook-konto, men det er falske).
Så det at forstå social engineering er forkerten teknik til at være i stand til at indhente information på en måde, hvor offeret er subtilt eller uden hendes forståelse / opmærksomhed. Næsten alle kriminelle bruger teknikker fra denne metode for at få information fra offeret. Dette kan du også se fra nogen, der er forklædt som en god person med det formål at have lommetyveri.
Typer af socialteknik
I den type teknik fra social engineering har den svageste målkæde i et sikkerhedssystem på en computer, nemlig brugeren eller brugeren selv.
Ingen universelle smuthuller eller fejlafhænger af platformen, protokollen, operativsystemet, hardware eller software. På en måde har hvert af de mest sofistikerede systemer på planeten sine egne huller. Følgende nedenfor er de mest populære typer socialteknikker.
1. RSE (Reverse Social Engineering)
RSE er en måde at fåadgangsret til et system ved at overbevise nogen om, at han har et bestemt problem. Denne teknik udføres i tre trin, som vist nedenfor.
A. Skadelig
Først og fremmest prøver hackere at gørebeskadigelse af netværksinfrastrukturen, så systemets ydelse kan forstyrres eller ikke køre, som det skal. På denne måde finder ejeren af systemet automatisk information fra skaden, så han kan reparere det.
B. Tilbyde assistance
Annoncer kan sendes til brugerens e-mail-adresse, der tidligere er blevet forfalsket, som om e-mailen kom fra et betroet sikkerhedsfirma.
Måske kan dette gøres ved at give tiltegneserie inden angrebet begynder. På den måde når hackere ødelægger brugerens system, kontakter de hackeren, der har givet tegneserienavn / annonce i form af e-mail.
C. Handling
Når brugeren (offeret) har fundet ud af detannoncering og kontakt af en tekniker, så forbedringer af systemet kan køre direkte. Så kan hacker få fuld adgang til systemet, så det kan gøre farlige ting, såsom at tage identitet eller fortrolige data og så videre.
2. PiggyBack Ride
PiggyBack Ride er en måde at gøre det påfå adgang, der vil have autoritet. Dette, som om du går bag en, der vil have adgang til en bygning. Når personen åbner døren, kan den sikkerhedsnøgle, de har, komme ind bag ham.
3. Techie Talk
Det vil sige de fleste af hackere alleredetrænet i teknisk tale. Hvor når hackere udfører social engineering, på den måde kan hackere tale flydende som mennesker, der er eksperter eller aldrig har gjort det.
Denne teknik er som de foregiver at værefortæl offeret, at alle deres online identiteter er blevet hacket af dem. Hacker kan således beordre offeret om at erstatte adgangskoden ved at spørge offeret, hvilket kodeord der skal bruges.
4. Scamming (Pishing Attack)
Svindel her er en teknik tilpå udkig efter følsomme oplysninger, f.eks. konto eller personlige data fra ofre, der ønsker at indtaste e-mail. Denne teknik kan udvikles, så den kan få et af målene eller normalt kaldes ved navn spydets pishing-angreb.
5. Hvalfangstangreb
Hvalfangstangreb er en typePishing-angreb, der er rettet mod ofre hos en virksomhed og sigter mod at finde ud af virksomhedens hemmeligheder. Hvor hackere kan få oplysninger fra ethvert firma, såsom kreditkort eller måske personlige data, der betragtes som vigtige. Dette gøres på en måde, såsom at grave oplysninger, der vises af offeret (bruger) online.
6. Vishing Attack (VoIP Pishing Attack)
I dette tilfælde kan alle hackere tage fejlen medarbejder, der var falsk for at underrette ham om, at hans kreditkort havde problemer, så offeret måtte opdatere en gammel data til en ny.
Nu med en samtale som denne kan de finde ud af CC-nummeret sammen med stiften og identiteten. Dette skyldes, at de vil stille dette spørgsmål uden at blive bemærket af offeret.
7. Sociale netværk
Her er en af hovedtasterne tildem, hvor folk kan udsætte deres personlige data online, kan dette være gensidig tillid. Efter oprettelse af tillid vil hackeren arbejde for at misbruge ofrets tillid, så det kan skade offerets onlinedata.
Eksempel på social ingeniørarbejde
Udover at forstå forståelsen og også de typer teknikkerfor at forstå om social engineering, kan du også se fra et par eksempler for bedre at forstå og forstå, hvad social engineering er. Følgende nedenfor er nogle eksempler på social engineering.
- Spred malware ved hjælp af piratkopierede programmer.
- Få personlige data via spam e-mail.
- At narre telefonbrugere ved at lade dem vinde lotteriet.
- Få en spil / mail-konto ved at sprede pishing.
- Har en vigtig adgangsnøgle, såsom værdifulde data og fortrolige oplysninger.
- Kan administrere en adgangskode fra hver bruger.
- Tilbyder en række attraktive funktioner med seje online teknologifunktioner.
Det er diskussionen om forståelsen af social engineering sammen med de typer metoder og eksempler på social engineering, som vi har brug for at vide. Forhåbentlig er denne artikel nyttig og let at forstå!
