Cuprins:
- este un tip de inginerie socială care implică faptul că hackerul vă trimite un e-mail care reprezintă un site cum ar fi o bancă sau un site online, cum ar fi eBay. În mod obișnuit, mesajul de e-mail vă spune că există o problemă de presiune, cum ar fi un compromis de securitate cu contul dvs. și că trebuie să vă conectați la contul dvs. pentru a vă verifica tranzacțiile. Mesajul e-mail vă oferă un link pe care să-l utilizați pentru navigarea pe site, dar în loc să navigați la site-ul real, hacker-ul vă conduce către un site fals pe care la creat. Acest site fals seamănă cu site-ul real, dar când introduceți numele de utilizator și parola, hackerul captează aceste informații și apoi le folosește pentru a accesa contul dvs. pe site-ul real!
- este un alt tip de atac de inginerie socială în care cineva se află în spatele dvs. și vă uită ce introduceți pe tastatură. Persoana speră să descopere informații sensibile, cum ar fi o parolă. Cheia pentru a proteja împotriva surfing umăr este de a educa angajații și de a le informa că acestea nu ar trebui să tastați informații sensibile în timp ce cineva se uită peste umăr sau pe ecran.
Video: Găseste parola oricărui router Wi-Fi folosind ingineria socială 2024
Veți fi testat pe teme de securitate din examenele A + atunci când solicitați certificarea CompTIA A +. Un atac de inginerie socială apare atunci când un hacker încearcă să obțină informații sau să obțină acces la un sistem prin contact social cu un utilizator. În mod tipic, hackerul reprezintă altcineva și încearcă să-i înșele pe un utilizator să divulge informații personale sau corporative care permit accesul hackerilor la un sistem sau la o rețea.
Acest exemplu ar putea părea nerealist, dar se întâmplă tot timpul. Dacă lucrați pentru o companie mică, s-ar putea să nu aveți un atac de inginerie socială. Într-un mediu corporativ mare, însă, este extrem de posibil ca un atac de inginerie socială să aibă succes dacă compania nu își educă utilizatorii. O companie mare are, de obicei, personalul IT sau managementul aflat la sediul central, dar cele mai multe locații ale filialelor nu au vorbit niciodată cu managementul IT, astfel încât acei angajați ai filialelor nu ar recunoaște vocile oamenilor IT. Un hacker ar putea să se poată impersona pe cineva de la sediul central, iar utilizatorul de la sucursală nu ar ști niciodată diferența.
Hacker-ul împuternicește administratorul IT.
Hacker-ul sună sau trimite un e-mail unui angajat și pretinde că este administratorul rețelei. Hacker-ul îl trudește pe angajat să divulge o parolă sau chiar să-și restabilească parola.
- Hacker-ul impersonalizează utilizatorul. Hacker-ul sună sau trimite prin e-mail administratorul de rețea și se preface că este un utilizator care i-a uitat parola, cerând administratorului să-și restituie parola pentru ea.
- Programul de e-mailuri Hacker. De obicei, hacker-ul trimite prin e-mail toți utilizatorii dintr-o rețea, spunându-i despre o eroare de securitate în sistemul de operare și că trebuie să ruleze actualizarea. exe atașat la e-mail. În acest exemplu, actualizarea. exe este atacul - deschide computerul astfel încât hackerul să poată accesa computerul.
- educați-vă utilizatorii să nu ruleze niciodată un program care le-a fost trimis prin e-mail. Majoritatea furnizorilor de software, cum ar fi Microsoft, afirmă că nu vor trimite niciodată un program unui e-mail unei persoane: în schimb, aceștia vor trimite un e-mail la adresa URL la o actualizare, dar persoana trebuie să meargă la adresa URL și să o descarce. Phishing
Phishing
este un tip de inginerie socială care implică faptul că hackerul vă trimite un e-mail care reprezintă un site cum ar fi o bancă sau un site online, cum ar fi eBay. În mod obișnuit, mesajul de e-mail vă spune că există o problemă de presiune, cum ar fi un compromis de securitate cu contul dvs. și că trebuie să vă conectați la contul dvs. pentru a vă verifica tranzacțiile. Mesajul e-mail vă oferă un link pe care să-l utilizați pentru navigarea pe site, dar în loc să navigați la site-ul real, hacker-ul vă conduce către un site fals pe care la creat. Acest site fals seamănă cu site-ul real, dar când introduceți numele de utilizator și parola, hackerul captează aceste informații și apoi le folosește pentru a accesa contul dvs. pe site-ul real!
O formă de phishing este cunoscută sub numele de phishing-ul cu sulițe. Phishing-ul
este un atac de phishing care vizează un anumit individ sau o companie. În timp ce phishingul este un e-mail general trimis oricui, phishingul cu sulițele vizează o anumită persoană sau o companie, în speranța de a înșela această persoană în compromiterea securității. Este important să educăm angajații despre atacurile de tip phishing și să știm că nu ar trebui să facă clic pe link-ul disponibil în mesajul de e-mail. Navigați manual pe site prin browser introducând adresa URL. Navigarea pe umăr
Navigarea pe umăr