AltitudeTVM
Υπολογιστής
+2

Τι είναι η Κοινωνική Μηχανική; Αναγνωρίστε τον ορισμό της κοινωνικής μηχανικής και τα παραδείγματα

Ορισμός της κοινωνικής μηχανικής

Ορισμός της κοινωνικής μηχανικής

Η κοινωνική μηχανική είναι χειραγώγησηψυχολογική από κάποιον που στοχεύει να πάρει ορισμένες πληροφορίες ή ίσως είναι ένας λεπτός τρόπος εξαπάτησης με / χωρίς να το καταλάβει.

Ο ψυχολογικός χειρισμός γίνεται συνήθως μετρόπους που μπορούν να επηρεάσουν το μυαλό κάποιου. Γενικά, υπάρχουν διάφορα μέσα, όπως η χρήση φωνής μέσω φωνητικής συνομιλίας για να πείσετε κάποιον, να τοποθετήσετε ερωτικές εικόνες με σκοπό να κάνετε κλικ και να πειστική γραφή (για παράδειγμα, εκπαιδευτικό για να χάσετε ένα λογαριασμό στο facebook, αλλά είναι ψεύτικο).

Έτσι, η κατανόηση της κοινωνικής μηχανικής είναι λάθοςμία τεχνική για να μπορέσει να αποκτήσει πληροφορίες με τρόπο ώστε το θύμα να είναι λεπτό ή χωρίς να το καταλαβαίνει. Σχεδόν όλοι οι εγκληματίες χρησιμοποιούν τεχνικές από αυτή τη μέθοδο, προκειμένου να λάβουν πληροφορίες από το θύμα. Αυτό μπορείτε επίσης να δείτε από κάποιον που είναι μεταμφιεσμένος ως καλό πρόσωπο με στόχο την pickpocketing.

Είδη τεχνικών κοινωνικής μηχανικής

Είδη τεχνικών κοινωνικής μηχανικής

Στον τύπο της τεχνικής από την κοινωνική μηχανική έχει η ασθενέστερη αλυσίδα στόχου σε ένα σύστημα ασφαλείας σε έναν υπολογιστή, δηλαδή στον χρήστη ή τον ίδιο τον χρήστη.

Καμία καθόλου κενά ή σφάλματαεξαρτάται από την πλατφόρμα, το πρωτόκολλο, το λειτουργικό σύστημα, το υλικό ή το λογισμικό. Κατά μία έννοια, κάθε ένα από τα πιο εξελιγμένα συστήματα στον πλανήτη έχει τα δικά του κενά. Λοιπόν, τα ακόλουθα είναι τα πιο δημοφιλή είδη τεχνικών κοινωνικής μηχανικής.

1. RSE (αντίστροφη κοινωνική μηχανική)

RSE είναι ένας τρόπος για να πάρετεδικαιώματα πρόσβασης ενός συστήματος, πείθοντας σε κάποιον ότι έχει κάποιο πρόβλημα. Αυτή η τεχνική γίνεται σε τρία στάδια, όπως φαίνεται παρακάτω.

Α. Βλάβη
Πρώτα απ 'όλα οι χάκερ προσπαθούν να κάνουνζημιά στην υποδομή του δικτύου, έτσι ώστε η απόδοση του συστήματος να μπορεί να διακοπεί ή να μην λειτουργεί όπως πρέπει. Αυτός ο τρόπος αυτόματα ο ιδιοκτήτης του συστήματος θα ψάξει για πληροφορίες σχετικά με τη ζημία, ώστε να μπορεί να το επισκευάσει.

Β. Προσφορά βοήθειας
Οι διαφημίσεις μπορούν να αποστέλλονται στη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, η οποία έχει παρωθεί προηγουμένως, ως εάν το μήνυμα ηλεκτρονικού ταχυδρομείου ήρθε από μια αξιόπιστη εταιρεία ασφάλειας.

Ίσως αυτό μπορεί να γίνει δίνονταςκαρτούν πριν αρχίσει η επίθεση. Με αυτόν τον τρόπο, όταν οι χάκερ καταστρέφουν το σύστημα του χρήστη, τότε θα έρθουν σε επαφή με τον χάκερ που έχει δώσει το όνομα / διαφήμιση με τη μορφή του email.

Γ. Δράση
Όταν ο χρήστης (θύμα) έχει ανακαλύψειτη διαφήμιση και την επικοινωνία με έναν τεχνικό, έτσι ώστε οι βελτιώσεις στο σύστημα να μπορούν να τρέξουν άμεσα. Στη συνέχεια, ο χάκερ μπορεί να αποκτήσει πλήρη πρόσβαση στο σύστημα, ώστε να μπορεί να κάνει επικίνδυνα πράγματα, όπως λήψη ταυτότητας ή εμπιστευτικών δεδομένων κ.ο.κ.

2. PiggyBack Ride

PiggyBack Ride είναι ένας τρόπος για νααποκτήσετε πρόσβαση που θέλει να έχει εξουσία. Αυτό είναι, όπως περπατάτε πίσω από κάποιον που θέλει να έχει πρόσβαση σε ένα κτίριο. Όταν το άτομο ανοίξει την πόρτα, το κλειδί ασφαλείας που έχει μπορεί να έρθει πίσω του.

3. Techie Talk

Αυτό σημαίνει ότι οι περισσότεροι χάκερ έχουν ήδηεκπαιδευμένο σε τεχνική ομιλία. Όταν οι hackers κάνουν κοινωνική μηχανική, έτσι οι hackers μπορούν να μιλήσουν άπταιστα σαν άνθρωποι που είναι ειδικοί ή δεν το έχουν κάνει ποτέ.

Αυτή η τεχνική είναι σαν να προσποιούνταιπείτε στο θύμα ότι όλες οι ηλεκτρονικές ταυτότητές τους έχουν καταστρατηγηθεί. Έτσι, ο χάκερ μπορεί να διατάξει το θύμα να αντικαταστήσει τον κωδικό ζητώντας το θύμα ποιος κωδικός πρόσβασης θα χρησιμοποιηθεί.

4. Εξαπάτηση (Pishing Attack)

Απαλλαγή εδώ είναι μια τεχνική γιααναζητώντας ευαίσθητες πληροφορίες, όπως λογαριασμούς ή προσωπικά δεδομένα από θύματα που επιθυμούν να εισέλθουν στο ηλεκτρονικό ταχυδρομείο. Αυτή η τεχνική μπορεί να αναπτυχθεί έτσι ώστε να μπορεί να επιτύχει έναν από τους στόχους ή συνήθως να ονομάζεται από το όνομα της επίθεσης κατά της παλαίωσης.

5. Επίθεση φαλαινοθηρίας

Η επίθεση φαλαινών είναι ένας τύποςΗ επίθεση Pishing που στοχεύει τα θύματα σε μια επιχείρηση και στοχεύει να ανακαλύψει τα μυστικά της εταιρείας. Όπου οι χάκερ μπορούν να λάβουν πληροφορίες από κάθε εταιρεία, όπως πιστωτικές κάρτες ή ίσως προσωπικά δεδομένα που θεωρούνται σημαντικά. Αυτό γίνεται με τρόπο όπως το σκάψιμο πληροφοριών που εμφανίζονται από το θύμα (χρήστης) στο διαδίκτυο.

6. Vishing Attack (VoIP Pishing Attack)

Σε αυτήν την περίπτωση όλοι οι χάκερ μπορεί να είναι λάθοςένας υπάλληλος που ήταν πλαστός για να του ειδοποιήσει ότι η πιστωτική του κάρτα αντιμετώπιζε προβλήματα, οπότε το θύμα έπρεπε να ενημερώσει τα παλιά δεδομένα σε νέο.

Τώρα με μια τέτοια συνομιλία μπορούν να βρουν τον αριθμό CC μαζί με τον αριθμό και την ταυτότητα. Αυτό συμβαίνει επειδή θα υποβάλουν αυτήν την ερώτηση χωρίς να το προσέξουν.

7. Κοινωνική δικτύωση

Εδώ είναι ένα από τα κύρια κλειδιά τουτους, όπου οι άνθρωποι μπορούν να εκθέσουν τα προσωπικά τους δεδομένα στο διαδίκτυο, αυτό μπορεί να είναι αμοιβαία εμπιστοσύνη. Αφού δημιουργήσει εμπιστοσύνη, ο εισβολέας θα εργαστεί για να καταχραστεί την εμπιστοσύνη του θύματος, ώστε να μπορεί να βλάψει τα διαδικτυακά δεδομένα του θύματος.

Παράδειγμα Κοινωνικής Μηχανικής

Παράδειγμα Κοινωνικής Μηχανικής

Εκτός από την κατανόηση της κατανόησης και επίσης των τύπων τεχνικώνΓια να κατανοήσετε την κοινωνική μηχανική, μπορείτε επίσης να δείτε από μερικά παραδείγματα για να κατανοήσετε καλύτερα και να κατανοήσετε τι είναι η κοινωνική μηχανική. Τα παρακάτω είναι μερικά παραδείγματα κοινωνικής μηχανικής.

  • Διαδώστε κακόβουλο λογισμικό χρησιμοποιώντας πειρατικά προγράμματα.
  • Λάβετε προσωπικά δεδομένα μέσω spam email.
  • Εξαπατώντας τους χρήστες τηλεφώνου αφήνοντάς τους να κερδίσουν τη λαχειοφόρο αγορά.
  • Αποκτήστε έναν λογαριασμό παιχνιδιού / αλληλογραφίας με τη διάδοση του pishing.
  • Κρατήστε ένα σημαντικό κλειδί πρόσβασης, όπως πολύτιμα δεδομένα και εμπιστευτικές πληροφορίες.
  • Μπορεί να διαχειριστεί έναν κωδικό πρόσβασης από κάθε χρήστη.
  • Παρέχει μια ποικιλία από ελκυστικά χαρακτηριστικά με δυνατότητες διαδικτυακής τεχνολογίας.

Αυτή είναι η συζήτηση για την κατανόηση της κοινωνικής μηχανικής μαζί με τους τύπους μεθόδων και παραδειγμάτων κοινωνικής μηχανικής που πρέπει να γνωρίζουμε. Ας ελπίσουμε ότι αυτό το άρθρο είναι χρήσιμο και κατανοητό!

Διαβάστε περισσότερα:
Σχόλια 0