Tento príspevok sa pozrie na definíciu a príklady Sociálne vyvinutý škodlivý softvér alebo SEM a taktiky, ktoré používajú podvodníci na to, aby tlačili škodlivý softvér. Obsahuje tiež niekoľko základných bezpečnostných opatrení, ktoré by mali mať weboví návštevníci.
Sociálne vyvinutý škodlivý softvér
Sociálne inžinierstvo
Sociálne navrhnutý malware spadá do kategórie sociálneho inžinierstva. Termín Sociálne inžinierstvo odkazuje na spôsob vytvárania pascí pre bežných používateľov internetu, ktorí začnú dôverovať hackerom a poskytnú im informácie, ktoré chcú. Jedná sa skrátka o psychologickú manipuláciu a jej využitie sa spája medzi malvérmi a jeho používanie na distribúciu škodlivého softvéru spotrebiteľom a podnikom nepretržite prechádza.
Sociálne inžinierstvo sa začalo ako nástroj na získanie dôverných informácií o obchodných domoch a stal sa najviac používaným nástrojom na internete. V súčasnosti používajú hackeri (sociálni inžinieri, ako sa ich nazývajú) rôzne metódy na získanie dôvery normálnych používateľov. Akonáhle získajú dôveru, môžu získať používateľov, aby robili presne to, čo chcú, a získať tak informácie, ktoré potrebujú.
Sociálne navrhnutý malware - Význam a definícia
Sociálne navrhnutý malware funguje na rovnakej základni. Sociálni inžinieri vám posielajú odkazy, prílohy alebo len obrázok (ako sa to stalo v ObamaCare). Ak kliknete na odkazy, obrázky alebo stiahnete e-mailové prílohy, stiahnete škodlivý softvér do počítača. Tento škodlivý softvér potom zhromaždí a pošle všetky vaše informácie na predkonfigurovanú adresu IP.
V dnešnom kontexte sa môže na ne odkazovať aj ako na Phishing, ale phishing je trochu iný, že nevenuje veľký dôraz na to, aby užívatelia klikli na návnadu. Je to viac ako vrhanie návnady do otvorenej a dúfajú, že niekto vezme to. SEM je viac zameraná.
Sociálni inžinitelia vám pošlú e-mail takým spôsobom, že začnete dôverovať dostatočne, aby ste klikli na odkaz v e-maile alebo stiahli ste prílohu poštou. Je vždy lepšie používať e-mailový klient a nastaviť jeho bezpečnosť na maximum. Týmto spôsobom nielenže prestanete dostávať nevyžiadané položky, ale väčšina pokusov o sociálne inžinierstvo sa tiež dostane do nevyžiadaných priečinkov e-mailového klienta. Keď nastavíte zabezpečenie na maximum, existuje veľká šanca, že očakávaný e-mail môže byť tiež klasifikovaný ako nevyžiadaný, takže musíte pravidelne kontrolovať vaše nevyžiadané alebo spamové priečinky.
čítať: Populárne metódy sociálneho inžinierstva.
Bezpečnostné opatrenia, ktoré treba urobiť, aby ste sa ochránili pred sociálnymi útokmi
Použite dobrého poskytovateľa e-mailových služieb a e-mailového klienta
Ako bolo spomenuté, používanie e-mailového klienta je dobrá ochrana proti sociálnemu inžinierstvu, pretože prenáša pokusy o phishing na nevyžiadanú alebo spamovú zložku.
Použite dobrý zabezpečený webový prehliadač
Dobrý prehliadač jednoducho neotvorí zlé odkazy. Program Internet Explorer blokuje 99% škodlivého softvéru. Filter SmartScreen v aplikácii Internet Explorer naďalej ponúka špičkovú ochranu pred škodlivým softvérom vytvoreným spoločensky. Filter SmartScreen v programe Internet Explorer tiež zastaví aplikáciu Drive-by-Downloads. Chrome je tiež docela účinný.
Použite dobrý bezpečnostný softvér
Bezpečnostný softvér, ktorý má dobrú ochranu proti spamu, môže byť veľkou pomocou pri blokovaní spamovej pošty, ako aj pri prevencii otvárania škodlivých webových stránok.
Buďte upozornení
Výchova proti sociálnemu inžinierstvu je dôležitá Ak používateľ vie o sociálnom inžinierstve a pokusoch o neoprávnené získavanie údajov, nebude sa mu stať obeťou. Ak nie, dokonca aj najlepšia obrana zlyhá.
Ak napríklad dostanete e-mail od určitej spoločnosti, mali by ste sa najskôr pozrieť na e-mailové ID odosielateľa predtým, než kliknete kdekoľvek v tele pošty. Nikdy nesťahujte ani nekliknite na prílohy, kým sa ubezpečte, že ide o legitímny e-mail.
Nikdy nekliknite na ponúkané odkazy na aktualizáciu osobných, finančných alebo prihlasovacích informácií. Je lepšie manuálne zadávať adresu URL a potom sa prihlásiť. Často dostávate e-maily od spoločnosti Paypal, ktoré sú namiesto služby Paypal odosielané vyhľadávacími ID e-mailmi. Budete vedieť, keď sa pozriete na ID e-mailu. Doména by mala byť Paypal.com a nie niečo podobné [email protected], V druhom prípade e-mailová doména nie je PayPal, ale something.com.
Jednoducho musíte byť na stráži, keď príde e-mail z neznámeho zdroja.
čítať: Ako sa bezpečne prihlásiť do služby PayPal.
Pokusy v sociálnom inžinierstve sú tiež skryté ako ponuky. Ale použite vyššie uvedený spôsob - nikdy nepoužívajte URL na aktualizáciu alebo poskytnutie vašich informácií. Spustite prehliadač a zadajte adresu URL pomocou záložky alebo ručného zadávania.
V niektorých prípadoch ľudia kompromitujú e-mailové ID svojich priateľov a používajú ich na odosielanie sociálne upravených e-mailov - Email Spoofing. Keď povieme " Sociálne vytvorený e-mail", Sú vytvorené pomocou e-mailu, aby vás mohli odvolať. Nesmú obsahovať odkazy, ale budú sa priamo pýtať na vaše bankové informácie, aby mohli získať pomoc. Napríklad, ak dostanete e-mail od svojho priateľa povedať, že ona je niekde plietol a potrebuje nejaké peniaze, je vždy lepšie dať im hovor, skôr ako odpovedať na tieto e-maily a padajúca kořist.
Tieto príspevky nedefinujú komplexne sociálne navrhnutý malware, pretože existuje niekoľko ďalších metód, ktoré používajú zločinci. Metódy sa stále vyvíjajú. Práve som sa pokúsil dotknúť sa témy.
Súvisiace príspevky:
- PayPal Prihlásenie: Ako sa zaregistrovať a bezpečne sa prihlásiť
- Ako vytvoriť osobnú adresu URL pre platby PayPal pomocou služby PayPal.me
- Zabezpečte svoje techniky - techniky sociálneho inžinierstva a prevenciu
- Metódy sociálneho inžinierstva - Ako sa chrániť
- Ako sa vyhnúť podvodným podvodom a útokom
