Altitudetvm
računalo
+2

Što je socijalni inženjering? Prepoznajte definiciju socijalnog inženjeringa i primjere

Definicija socijalnog inženjeringa

Definicija socijalnog inženjeringa

Socijalni inženjering je manipulacijapsihološki od nekoga tko ima za cilj dobiti određene informacije ili je možda ovo suptilan način obmane sa / bez da je shvati.

Psihološka manipulacija obično se provodi sanačine koji mogu utjecati na um nekoga. Općenito postoje u raznim medijima, poput upotrebe glasa putem glasovnog chata da se nekoga uvjeri, postavljaju erotske slike s ciljem klikanja i uvjerljivog pisanja (na primjer tutorial za hakiranje facebook računa, ali lažno je).

Dakle, razumijevanje socijalnog inženjeringa je pogrešnojedna tehnika da bi se mogla dobiti informacija na način da je žrtva suptilna ili bez njenog razumijevanja / svjesnosti. Gotovo svi kriminalci koriste tehnike ove metode kako bi dobili informacije od žrtve. To možete vidjeti i od nekoga prerušenog u dobru osobu s ciljem da se domogne džepova.

Vrste tehnika socijalnog inženjeringa

Vrste tehnika socijalnog inženjeringa

U vrsti tehnike iz društvenog inženjerstva ima najslabiji ciljni lanac u sigurnosnom sustavu na računalu, odnosno korisnik ili sam korisnik.

Nema univerzalnih rupa i bugovaovisi o platformi, protokolu, operativnom sustavu, hardveru ili softveru. U određenom smislu, svaki od najsofisticiranijih sustava na planeti ima svoje praznine. Pa, u nastavku su najpopularnije vrste tehnika socijalnog inženjeringa.

1. RSE (obrnuti socijalni inženjering)

RSE je jedan od načina da se dobijeprava pristupa sustavu uvjeravajući nekoga da ima određeni problem. Ova se tehnika izvodi u tri koraka, kao što je prikazano u nastavku.

A. oštećenja
Prije svega pokušavaju hakerioštećenja mrežne infrastrukture tako da performanse sustava mogu biti narušene ili ne raditi onako kako bi trebao. Na taj će način vlasnik sustava pronaći informacije o oštećenju kako bi ih mogao popraviti.

B. Pružanje pomoći
Oglasi se mogu poslati na korisničku adresu e-pošte koja je prethodno spoofed kao da je e-mail došao od pouzdane zaštitarske tvrtke.

Možda se to može učiniti davanjemcrtić prije nego što napad započne. Na taj način kada hakeri uništavaju sustav korisnika, tada će kontaktirati hakera koji je dao ime / oglas crtića u obliku e-pošte.

C. Djelovanje
Kad korisnik (žrtva) to saznaoglašavanje i kontaktiranje tehničara kako bi se poboljšanja sustava mogla izvoditi izravno. Tada će haker dobiti puni pristup sustavu tako da može raditi opasne stvari, poput uzimanja identiteta ili povjerljivih podataka i tako dalje.

2. PiggyBack Ride

PiggyBack Ride je put dodobiti pristup tko želi imati autoritet. Ovo je, kao da hodate iza nekoga tko želi imati pristup zgradi. Kad osoba otvori vrata, iza njega može ući sigurnosni ključ.

3. Techie Talk

To znači većinu hakera većosposobljeni za tehnički govor. Gdje hakeri rade na društvenom inženjeringu, na taj način hakeri mogu tečno razgovarati poput ljudi koji su stručnjaci ili to nikad nisu učinili.

Ova je tehnika kao da se pretvarajureći žrtvi da su ih provalili svi njihovi internetski identiteti. Tako haker može narediti žrtvi da zamijeni lozinku tako što će žrtvu tražiti koju lozinku treba koristiti.

4. Prevara (napad Pishing)

Prevara ovdje je tehnika zatražeći osjetljive podatke, poput računa ili osobnih podataka žrtava koje žele unijeti e-poštu. Ova se tehnika može razviti tako da može dobiti jednu od meta ili se obično zove imenom napada kopljem.

5. napad kitova

Napad na kitove jedna je vrstaPishing napad koji cilja žrtve na tvrtku i koji želi otkriti tajne tvrtke. Gdje hakeri mogu dobiti informacije od svake tvrtke, poput kreditnih kartica ili možda osobnih podataka koji se smatraju važnim. To se vrši na način poput kopanja podataka koje je žrtva (korisnik) prikazala na mreži.

6. Vishing Attack (VoIP Pishing Attack)

U ovom slučaju svi hakeri mogu pogriješitijedan zaposlenik koji je lažan da bi ga obavijestio da njegova kreditna kartica ima problema pa je žrtva morala ažurirati stare podatke u nove.

Sada uz ovaj razgovor mogu saznati CC broj zajedno sa iglom i identitetom. To je zato što će oni postaviti to pitanje a da ih žrtva ne primijeti.

7. Društvene mreže

Evo jednog od glavnih ključeva programaAko ljudi mogu iznijeti svoje osobne podatke na mreži, to može biti međusobno povjerenje. Nakon uspostavljanja povjerenja, haker će raditi na zlouporabi povjerenja žrtve kako bi mogao naštetiti on-line podacima žrtve.

Primjer socijalnog inženjeringa

Primjer socijalnog inženjeringa

Osim razumijevanja razumijevanja i vrste tehnikaDa biste razumjeli socijalni inženjering, također možete vidjeti iz nekoliko primjera kako biste bolje razumjeli i razumjeli što je socijalni inženjering. Slijedi nekoliko primjera socijalnog inženjeringa.

  • Širite zlonamjerni softver pomoću piratskih programa.
  • Dobivajte osobne podatke putem neželjene pošte.
  • Obmanjuju telefonske korisnike puštajući ih da dobiju lutriju.
  • Nabavite račun za igru ​​/ poštu širenjem pishing-a.
  • Držite važan pristupni ključ, poput vrijednih podataka i povjerljivih podataka.
  • Može upravljati zaporkom od svakog korisnika.
  • Pruža različite atraktivne značajke s hladnim mogućnostima mrežne tehnologije.

To je rasprava o razumijevanju socijalnog inženjeringa zajedno s vrstama metoda i primjera socijalnog inženjeringa koje trebamo znati. Nadam se da je ovaj članak koristan i lako razumljiv!

Pročitajte više:
komentari 0