Πίνακας περιεχομένων:
Βίντεο: The nightmare videos of childrens' YouTube — and what's wrong with the internet today | James Bridle 2024
Θα δοκιμάσετε σε θέματα ασφαλείας στις εξετάσεις A + όταν ζητάτε την Πιστοποίηση CompTIA A +. Μια επίθεση κοινωνικής μηχανικής εμφανίζεται όταν ένας χάκερ προσπαθεί να αποκτήσει πληροφορίες ή να αποκτήσει πρόσβαση σε ένα σύστημα μέσω κοινωνικής επαφής με έναν χρήστη. Συνήθως, ο χάκερ θέτει ως κάποιον άλλο και προσπαθεί να εξαπατήσει έναν χρήστη να αποκαλύψει προσωπικές ή εταιρικές πληροφορίες που επιτρέπουν στον χάκερ την πρόσβαση σε ένα σύστημα ή ένα δίκτυο.
Το παράδειγμα αυτό μπορεί να ακούγεται ρεαλιστικό, αλλά συμβαίνει συνεχώς. Εάν εργάζεστε για μια μικρή επιχείρηση, ενδέχεται να μην αντιμετωπίσετε επίθεση κοινωνικής μηχανικής. Σε ένα μεγάλο εταιρικό περιβάλλον, όμως, είναι εξαιρετικά πιθανό μια επίθεση κοινωνικής μηχανικής να είναι επιτυχής εάν η εταιρεία δεν εκπαιδεύσει τους χρήστες της. Μια μεγάλη επιχείρηση συνήθως έχει το προσωπικό IT ή τη διοίκηση που βρίσκεται στο κεντρικό γραφείο, αλλά οι περισσότερες εγκαταστάσεις υποκαταστημάτων δεν έχουν μιλήσει ποτέ με τη διοίκηση της πληροφορικής, έτσι ώστε οι υπάλληλοι των κλάδων να μην αναγνωρίζουν τις φωνές των ανθρώπων της πληροφορικής. Ένας χάκερ θα μπορούσε να μιμηθεί κάποιον από το κεντρικό γραφείο και ο χρήστης στο υποκατάστημα δεν θα ξέρει ποτέ τη διαφορά.
Ο χάκερ μοιράζει τον διαχειριστή πληροφορικής.
- Ο χάκερ καλεί ή αποστέλλει ηλεκτρονικό ταχυδρομείο σε έναν υπάλληλο και προσποιείται ότι είναι ο διαχειριστής του δικτύου. Ο χάκερ κόβει τον υπάλληλο να αποκαλύψει έναν κωδικό πρόσβασης ή ακόμα και να επαναφέρει τον κωδικό πρόσβασης. Ο χάκερ μιμείται το χρήστη.
- Ο hacker καλεί ή αποστέλλει μηνύματα ηλεκτρονικού ταχυδρομείου στο διαχειριστή του δικτύου και προσποιείται ότι είναι χρήστης που τον ξεχάσει τον κωδικό πρόσβασης, ζητώντας από τον διαχειριστή να επαναφέρει τον κωδικό πρόσβασής του για λογαριασμό του. Πρόγραμμα ηλεκτρονικού ταχυδρομείου Hacker.
- Ο χάκερ συνήθως στέλνει μηνύματα σε όλους τους χρήστες σε ένα δίκτυο, λέγοντάς τους για ένα σφάλμα ασφαλείας στο λειτουργικό σύστημα και ότι χρειάζεται να τρέξουν την ενημέρωση. αρχείο exe που επισυνάπτεται στο ηλεκτρονικό ταχυδρομείο. Σε αυτό το παράδειγμα, η ενημέρωση. το exe είναι η επίθεση - ανοίγει τον υπολογιστή έτσι ώστε ο χάκερ να έχει πρόσβαση στον υπολογιστή. Εκπαιδεύστε τους χρήστες σας να μην εκτελούν ποτέ κάποιο πρόγραμμα που τους έχει σταλεί μέσω μηνύματος ηλεκτρονικού ταχυδρομείου. Οι περισσότεροι πωλητές λογισμικού, όπως η Microsoft, δηλώνουν ότι δεν θα στείλουν ποτέ ένα πρόγραμμα σε ένα άτομο: Αντ 'αυτού, θα στείλουν με email την διεύθυνση URL σε μια ενημερωμένη έκδοση, αλλά εναπόκειται στο άτομο να μεταβεί στη διεύθυνση URL και να το κατεβάσει.
Phishing
Το phishing
είναι ένας τύπος κοινωνικής μηχανικής που περιλαμβάνει τον hacker που σας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θυμίζει έναν ιστότοπο όπως μια τράπεζα ή μια ηλεκτρονική τοποθεσία όπως το eBay. Το μήνυμα ηλεκτρονικού ταχυδρομείου συνήθως σας ενημερώνει ότι υπάρχει πιεστικό θέμα, όπως ένας συμβιβασμός ασφαλείας με το λογαριασμό σας, και ότι πρέπει να συνδεθείτε στο λογαριασμό σας για να επαληθεύσετε τις συναλλαγές σας. Το μήνυμα ηλεκτρονικού ταχυδρομείου σας δίνει έναν σύνδεσμο που μπορείτε να χρησιμοποιήσετε για την πλοήγηση στον ιστότοπο, αλλά αντί να πλοηγηθείτε στον πραγματικό ιστότοπο, ο χάκερ σας οδηγεί σε μια ψεύτικη τοποθεσία που έχει δημιουργήσει. Αυτός ο ψεύτικος ιστότοπος μοιάζει με τον πραγματικό ιστότοπο, αλλά όταν πληκτρολογείτε το όνομα χρήστη και τον κωδικό πρόσβασης, ο χάκερ συλλαμβάνει αυτές τις πληροφορίες και στη συνέχεια το χρησιμοποιεί για να αποκτήσει πρόσβαση στον λογαριασμό σας στον πραγματικό ιστότοπο! Μια μορφή phishing είναι γνωστή ως δόλωμα phishing.
Το phishing Περιήγηση σε ώμο είναι ένας άλλος τύπος επίθεσης κοινωνικής μηχανικής, όπου κάποιος κρέμεται πίσω από εσάς και παρακολουθεί τι πληκτρολογείτε στο πληκτρολόγιο. Το άτομο ελπίζει να ανακαλύψει ευαίσθητες πληροφορίες, όπως κωδικό πρόσβασης. Το κλειδί για την προστασία από την ιστιοσανίδα είναι η εκπαίδευση των εργαζομένων και η ενημέρωσή τους ότι δεν πρέπει ποτέ να πληκτρολογούν ευαίσθητες πληροφορίες ενώ κάποιος κοιτάζει πάνω από τον ώμο τους ή στην οθόνη τους.Το surfing