Čo je sociálne inžinierstvo? Rozpoznať definíciu sociálneho inžinierstva a príklady

Definícia sociálneho inžinierstva

Sociálne inžinierstvo je manipuláciapsychologický od niekoho, kto si kladie za cieľ získať určité informácie alebo možno je to jemný spôsob podvodu s / bez toho, aby si to uvedomoval.

Psychologická manipulácia sa zvyčajne robí sspôsoby, ktoré môžu ovplyvniť myseľ niekoho. Všeobecne existujú rôzne médiá, ako napríklad používanie hlasu prostredníctvom hlasového chatu na presvedčenie niekoho, uvedenie erotických obrázkov s cieľom kliknutia a presvedčivého písania (napríklad návod na hacknutie účtu Facebook, ale je to falošné).

Pochopenie sociálneho inžinierstva je nesprávnejedna technika, ktorá umožňuje obeti získať informácie tak, aby boli jemné alebo bez jej vedomia / vedomia. Takmer všetci zločinci používajú túto metódu na získanie informácií od obete. To môžete vidieť aj od niekoho maskovaného za dobrého človeka s cieľom vreckovania.

Typy techník sociálneho inžinierstva

Pri type techniky zo sociálneho inžinierstva má najslabší cieľový reťazec v bezpečnostnom systéme v počítači, konkrétne používateľ alebo samotný užívateľ.

Žiadne univerzálne medzery ani chybyzávisí od platformy, protokolu, operačného systému, hardvéru alebo softvéru. Každý z najmodernejších systémov na planéte má svoje medzery. Nižšie sú uvedené najpopulárnejšie typy techník sociálneho inžinierstva.

1. RSE (Reverse Social Engineering)

RSE je jeden spôsob, ako sa dostaťprístupové práva systému presvedčením niekoho o tom, že má určitý problém. Táto technika sa uskutočňuje v troch krokoch, ako je uvedené nižšie.

A. Poškodenie
Najskôr sa to pokúsia hackeripoškodenie sieťovej infraštruktúry tak, aby výkon systému mohol byť narušený alebo nespustený tak, ako by mal. Týmto spôsobom vlastník systému automaticky nájde informácie o poškodení, aby ich mohol opraviť.

B. Poskytovanie pomoci
Reklamy sa môžu odosielať na e-mailovú adresu používateľa, ktorá bola predtým spoofed, akoby e-mail pochádzal od dôveryhodnej bezpečnostnej spoločnosti.

Možno to možno dosiahnuť odovzdanímkarikatúra pred začatím útoku. Týmto spôsobom, keď hackeri zničia systém používateľa, potom sa skontaktujú s hackerom, ktorý dal e-mailovú adresu alebo názov karikatúry.

C. Činnosť
Keď to zistil používateľ (obeť)reklama a kontaktovanie technika, aby zlepšenia systému mohli prebiehať priamo. Hacker potom môže získať úplný prístup do systému, aby mohol robiť nebezpečné veci, ako je napríklad zisťovanie totožnosti alebo dôverných údajov atď.

2. PiggyBack Ride

PiggyBack Ride je spôsob, akozískať prístup, ktorý chce mať oprávnenie. Toto, ako keby ste išli za niekým, kto chce mať prístup do budovy. Keď osoba otvorí dvere, za ním môže prísť bezpečnostný kľúč, ktorý má.

3. Techie Talk

To znamená, že väčšina hackerov už existujevyškolený v technickej reči. Ak hackeri robia sociálne inžinierstvo, tak môžu hackeri hovoriť plynule ako ľudia, ktorí sú odborníkmi alebo to nikdy neurobili.

Táto technika je ako predstieraťobetiam oznámte, že všetky ich online identity boli nimi napadnuté. Hacker tak môže nariadiť obeti nahradiť heslo tak, že sa obete spýta, aké heslo má použiť.

4. Scamming (Pishing Attack)

Scamming je technika prehľadanie citlivých informácií, ako sú údaje o účte alebo osobné údaje od obetí, ktoré chcú zadať e-mail. Táto technika môže byť vyvinutá tak, že môže získať jeden z cieľov alebo sa zvyčajne nazýva názvom útoku kopím.

5. Lov veľrýb

Lov veľrýb je jedným z typovÚtok, ktorý zaútočí na obete v spoločnosti a ktorého cieľom je zistiť tajomstvá spoločnosti. Kde hackeri môžu získať informácie od každej spoločnosti, napríklad kreditné karty alebo snáď osobné údaje, ktoré sa považujú za dôležité. Robí sa to spôsobom, ako je vyhľadávanie informácií zobrazovaných obeťou (používateľom) online.

6. Vishing Attack (VoIP Pishing Attack)

V tomto prípade sa všetci hackeri môžu mýliťjeden zamestnanec, ktorý bol falošný, aby mu oznámil, že jeho kreditná karta má problémy, takže obeť musela aktualizovať staré údaje na nové.

Teraz pri takejto konverzácii môžu zistiť číslo CC spolu s kódom PIN a totožnosťou. Je to preto, že položia túto otázku bez toho, aby si to obeť všimla.

7. Sociálne siete

Tu je jeden z hlavných kľúčovAk ľudia môžu odhaliť svoje osobné údaje online, môže to byť vzájomná dôvera. Po nadviazaní dôvery bude hacker pracovať na zneužívaní dôvery obete, aby mohol poškodiť online údaje obete.

Príklad sociálneho inžinierstva

Okrem pochopenia pochopenia a tiež typov techníkAk chcete porozumieť sociálnemu inžinierstvu, môžete tiež vidieť z niekoľkých príkladov, aby ste lepšie porozumeli a chápali, čo je sociálne inžinierstvo. Nasleduje niekoľko príkladov sociálneho inžinierstva.

• Šíri malvér pomocou pirátskych programov.
• Získajte osobné údaje prostredníctvom spamového e-mailu.
• Podvádzanie používateľov telefónu tým, že im umožní vyhrať v lotérii.
• Získajte hru / e-mailový účet rozšírením pishingu.
• Držte dôležitý prístupový kľúč, napríklad cenné údaje a dôverné informácie.
• Môže spravovať heslo od každého používateľa.
• Poskytuje množstvo atraktívnych funkcií s vynikajúcimi funkciami online technológie.

To je diskusia o porozumení sociálneho inžinierstva spolu s typmi metód a príkladmi sociálneho inžinierstva, ktoré musíme poznať. Dúfajme, že tento článok je užitočný a ľahko zrozumiteľný!