В тази публикация ще разгледаме определението и примерите за Социално проектиран злонамерен софтуер или SEM и тактиката, използвана от измамниците, за да предадат злонамерен софтуер. Той също така изброява някои основни предпазни мерки, които уеб сърфистите трябва да предприемат.
Социално проектиран злонамерен софтуер
Социално инженерство
Социално проектираният зловреден софтуер попада в групата на социалното инженерство. Терминът Социално инженерство се отнася до метода за създаване на капани за обикновени потребители на интернет, които започват да се доверяват на хакерите и им предоставят информацията, която искат. Накратко, това е акт на психологическа манипулация, чието използване е привлякло сред тласкачите на злонамерен софтуер, а употребата му за разпространение на злонамерен софтуер сред потребителите и предприятията се развива постоянно.
Социалното инженерство започна като инструмент за получаване на вътрешна информация за бизнес къщи и продължи да се превърне в най-използваното средство в Интернет. Тези дни хакерите (социалните инженери, както се наричат) използват различни методи, за да спечелят доверието на обикновените потребители. След като спечелят доверието, те могат да накарат потребителя да направи точно това, което иска, и така да получи информацията, от която се нуждаят.
Софтуерно създаден злонамерен софтуер - Значение и определение
Софтуерно създаденият злонамерен софтуер работи на една и съща основа. Социалните инженери ще ви изпращат връзки, прикачени файлове или просто изображение (както се случи в ObamaCare). Ако кликнете върху връзките, изображенията или изтеглите прикачени файлове към електронната поща, ще изтеглите злонамерен софтуер на компютъра си. Този злонамерен софтуер ще събира и изпраща цялата ви информация до предварително конфигурирания IP адрес.
В днешния контекст човек може да се позове на него като на фишинг, но фишингът е малко по-различен, тъй като не се набляга особено на това, да се убеждава, че потребителите кликват върху примамката. Това е по-скоро като хвърляне на стръв в открито и се надява, че някой ще го вземе. SEM е по-фокусирано.
Социалните инженери ви изпращат имейл по такъв начин, че да започнете да се доверявате достатъчно, за да кликнете върху връзката в имейл или да изтеглите прикачения файл с пощата. Винаги е по-добре да използвате имейл клиент и да зададете максималната му сигурност. По този начин не само ще престанете да се борите, но и повечето опити в областта на социалното инженерство ще отидат и в нежеланите папки на имейл клиента. Когато настроите защитата до максимум, има голям шанс, че очакваният имейл също може да бъде класифициран като боклук, така че трябва редовно да проверявате нежеланите или спам папки.
Прочети: Популярни методи на социалното инженерство.
Предпазни мерки, които трябва да предприемете, за да се предпазите от социално проектирани атаки
Използвайте добър доставчик на услуги за електронна поща и имейл клиент
Както вече споменахме, използването на имейл клиент е добра защита срещу социалното инженерство, тъй като прехвърля фишинг опити до нежелани или спам папки.
Използвайте добър защитен уеб браузър
Един добър браузър просто няма да отвори лошите връзки. Internet Explorer блокира 99% от злонамерения софтуер. Филтърът SmartScreen в Internet Explorer продължава да предлага водеща защита в индустрията срещу социално проектиран злонамерен софтуер. Филтърът SmartScreen в Internet Explorer също ще спре Drive-By-Downloads. Chrome също е доста ефективен.
Използвайте добър софтуер за сигурност
Софтуерът за защита, който има добра защита срещу спам, може да бъде от голяма полза за блокирането на спам пощата, както и за предотвратяване на отварянето на злонамерени уеб страници.
Бъди внимателен
Обучението срещу социалното инженерство е важно. Ако потребителят знае за социален инженеринг и опити за фишинг, той или тя няма да стане жертва на това. Ако не, дори и най-добрата защита ще се провали.
Ако например получите имейл от определена компания, първо трябва да прегледате идентификационния номер на подателя, преди да кликнете някъде в тялото на пощата. Никога не изтегляйте или кликвайте върху прикачените файлове, докато не се уверите, че това е легитимен имейл.
Никога не кликвайте върху предлаганите връзки, за да актуализирате личните, финансовите си данни или информацията за вход. По-добре е ръчно да въведете URL адреса и след това да влезете. Често получавате имейли от Paypal, които вместо Paypal се изпращат от идентични имейли. Ще разберете кога ще разгледате идентификационния номер на имейла. Домейнът трябва да е Paypal.com, а не нещо подобно [email protected], В последния случай имейл домейнът не е PayPal, но something.com.
Трябва просто да сте нащрек, когато пристигне имейл от неизвестен източник.
Прочети: Как да влезете сигурно в PayPal.
Опитите за социално инженерство също се прикриват като предложения. Но използвайте гореспоменатия метод - никога не използвайте URL адрес за актуализиране или предоставяне на вашата информация. Стартирайте браузъра и след това въведете URL чрез маркер или ръчно пишете.
В някои случаи хората компрометират имейла на приятелите ви и го използват, за да ви изпращат социално проектирани имейли - Email Spoofing. Когато казваме " Социално проектиран имейл", Те са създадени по имейл, за да ви обжалват. Те може да не съдържат връзки, но те ще поискат директно от банковата ви информация, за да могат да получат помощ. Например, ако получите имейл от приятеля си, който казва, че е някъде някъде и се нуждае от пари, винаги е по-добре да им се обадите, вместо да отговаряте на такива имейли и да се превръщате в плячка.
Тези публикации не дефинират изчерпателно социално създадения злонамерен софтуер, тъй като съществуват и други методи, използвани от престъпниците. Методите продължават да се развиват. Току-що се опитах да се докосна до темата.
Подобни публикации:
- PayPal Вход: Как да се регистрирате и да влезете сигурно
- Как да създадете личен URL адрес за PayPal плащания чрез PayPal.me
- Защитете данните си - социални инженерни техники и превенция
- Методи на социално инженерство - Как да се предпазите
- Как да избягвате измами и атаки срещу фишинг
