АлтитудеТВМ
Компјутер
+2

Шта је социјални инжењеринг? Препознајте дефиницију социјалног инжењеринга и примере

Дефиниција социјалног инжењеринга

Дефиниција социјалног инжењеринга

Социјални инжењеринг је манипулацијапсихолошки од некога ко има за циљ да добије одређене информације или је можда ово суптилан начин обмане са / без да је схвати.

Психолошка манипулација се обично обавља саначине који могу утицати на ум некога. Генерално постоје у разним медијима, као што је коришћење гласа путем гласовног цхата да се неко убеди, постављање еротских слика са циљем да се кликну и убедљиво писање (на пример туторијал за хакирање фацебоок налога, али то је лажно).

Дакле, разумевање социјалног инжењеринга је погрешноједну технику да бисте могли да добијете информације на начин да је жртва суптилна или без њеног разумевања / свести. Скоро сви криминалци користе технике ове методе како би добили информације од жртве. То можете видети и од некога прерушеног у добру особу са циљем да се домогне џепова.

Врсте техника социјалног инжењеринга

Врсте техника социјалног инжењеринга

У врсти технике из социјалног инжењеринга постоји најслабији циљни ланац у безбедносном систему на рачунару, односно корисник или сам корисник.

Нема универзалних рупа или бубицазависи од платформе, протокола, оперативног система, хардвера или софтвера. У одређеном смислу, сваки од најсофистициранијих система на планети има своје празнине. Па, у наставку су најпопуларније врсте техника социјалног инжењеринга.

1. РСЕ (Реверсе Социал Енгинееринг)

РСЕ је један од начина да се добијеправа приступа систему уверавањем некога да има одређени проблем. Ова техника се изводи у три корака, као што је приказано у наставку.

А. оштећења
Пре свега, хакери то покушавајуоштећења мрежне инфраструктуре тако да перформансе система могу бити поремећене или не радити онако како би требало. Тако ће власник система аутоматски пронаћи информације о оштећењу како би их могао поправити.

Б. Пружање помоћи
Огласи се могу слати на корисничку адресу е-поште која је претходно споофована као да је адреса е-поште стигла од поуздане заштитарске компаније.

Можда се то може учинити предавањемцртани пре него што напад почне. На тај начин када хакери уништавају систем корисника, тада ће контактирати хакера који је дао име / оглас цртића у облику е-поште.

Ц. Акција
Када корисник (жртва) то сазнаоглашавање и контактирање техничара како би побољшања система могла директно да се покрену. Тада хакер може добити пуни приступ систему тако да може радити опасне ствари, попут узимања идентитета или поверљивих података и тако даље.

2. ПиггиБацк Риде

ПиггиБацк Риде је пут додобити приступ ко жели имати ауторитет. Ово је као да ходате иза некога ко жели да има приступ згради. Када особа отвори врата, сигурносни кључ који има може ући иза њега.

3. Тецхие Талк

То значи већину хакераобучени за технички говор. Тамо где хакери раде социјални инжењеринг, на тај начин хакери могу течно разговарати попут људи који су стручњаци или то никад нису учинили.

Ова техника је као што се претварајурећи жртви да су их хаковали сви њихови идентитети на мрежи. Тако хакер може наредити жртви да замени лозинку тако што ће жртву тражити коју лозинку да користи.

4. Сцамминг (Писхинг Аттацк)

Превара овде је техника затражећи осетљиве информације, попут налога или личних података жртава које желе да унесу е-пошту. Ова се техника може развити тако да може добити једну од мета или се обично назива именом напада копањем копља.

5. напад китова

Напад на китове је једна врстаПисхинг напад који циља жртве на компанију и има за циљ да открије тајне компаније. Тамо где хакери могу добити информације од сваке компаније, попут кредитних картица или можда личних података који се сматрају важним. То се врши на начин да се копају информације које је жртва (корисник) приказала на мрежи.

6. Висхинг Аттацк (ВоИП Писхинг Аттацк)

У овом случају сви хакери могу погријешитиједан запослени који је лажан да би га обавестио да има кредитну картицу проблема, па је жртва морала да ажурира старе податке у нове.

Сада уз овај разговор могу сазнати ЦЦ број заједно са иглом и идентитетом. То је зато што ће они поставити то питање а да их жртва не примети.

7. Друштвене мреже

Ево једног од главних кључеваАко људи могу да излажу своје личне податке на мрежи, то може бити међусобно поверење. Након успостављања поверења, хакер ће радити на злоупотреби поверења жртве тако да може наштетити он-лине подацима жртве.

Пример социјалног инжењеринга

Пример социјалног инжењеринга

Поред разумевања разумевања, као и врсте техникаДа бисте разумели социјални инжењеринг, такође можете видети из неколико примера да боље схватите и схватите шта је социјални инжењеринг. Следеће је неколико примера социјалног инжењеринга.

  • Ширите злонамјерни софтвер користећи пиратске програме.
  • Добијајте личне податке путем нежељене поште.
  • Обмањују телефонске кориснике пуштајући их да добију лутрију.
  • Набавите рачун за игру / пошту ширењем писхинг-а.
  • Држите важан приступни кључ, попут драгоцених података и поверљивих информација.
  • Може да управља лозинком од сваког корисника.
  • Пружа различите атрактивне карактеристике уз цоол могућности интернета.

То је дискусија о разумевању социјалног инжењеринга заједно са врстама метода и примера социјалног инжењеринга које требамо знати. Надам се да је овај чланак користан и лак за разумевање!

Прочитајте још:
Коментари 0