Hva er Sosialteknikk? 11 eksempler å se opp for
Innholdsfortegnelse
Hva er egentlig sosial teknikk?
Sosial ingeniørkunst refererer til handlingen med å manipulere folk for å trekke ut deres konfidensielle informasjon. Hva slags informasjon kriminelle ser etter kan variere. Vanligvis blir enkeltpersoner målrettet for bankdetaljene eller kontopassordene deres. Kriminelle forsøker også å få tilgang til offerets datamaskin slik at de installerer skadelig programvare. Denne programvaren hjelper dem deretter med å trekke ut all informasjon de måtte trenge.
Kriminelle bruker sosial ingeniør-taktikk fordi det ofte er lett å utnytte en person ved å vinne deres tillit og overbevise dem om å gi fra seg personlige detaljer. Det er en mer praktisk måte enn å hacke seg direkte inn på noens datamaskin uten deres viten.
Eksempler på sosialteknikk
Du vil være i stand til å beskytte deg selv bedre ved å bli informert om de ulike måtene sosial ingeniørarbeid gjøres på.
1. Påskudd
Påskudd brukes når forbryteren ønsker å få tilgang til sensitiv informasjon fra offeret for å utføre en kritisk oppgave. Angriperen prøver å få tak i informasjonen gjennom flere nøye utformede løgner.
Den kriminelle begynner med å etablere tillit til offeret. Dette kan gjøres ved å utgi seg for deres venner, kolleger, banktjenestemenn, politi eller andre myndigheter som kan be om slik sensitiv informasjon. Angriperen stiller dem en rekke spørsmål med påskudd av å bekrefte identiteten deres og samler inn personlige data i denne prosessen.
Denne metoden brukes til å trekke ut alle slags personlige og offisielle detaljer fra en person. Slik informasjon kan omfatte personlige adresser, personnummer, telefonnumre, telefonoppføringer, bankdetaljer, feriedatoer for ansatte, sikkerhetsinformasjon knyttet til bedrifter og så videre.
2. Avledningstyveri
Dette er en type svindel som generelt er rettet mot bud- og transportselskaper. Forbryteren prøver å lure målselskapet ved å få dem til å levere leveringspakken til et annet leveringssted enn det opprinnelig var tiltenkt. Denne teknikken brukes til å stjele dyrebare varer som blir levert via posten.
Denne svindelen kan utføres både offline og online. Personellet som bærer pakkene kan bli oppsøkt og bli overbevist om å levere leveringen på et annet sted. Angripere kan også få tilgang til det elektroniske leveringssystemet. De kan deretter avskjære leveringsplanen og gjøre endringer i den.
3. phishing
Phishing er en av de mest populære formene for sosial ingeniørkunst. Phishing-svindel involverer e-post og tekstmeldinger som kan skape en følelse av nysgjerrighet, frykt eller haster hos ofrene. Teksten eller e-posten får dem til å klikke på lenker som kan føre til ondsinnede nettsteder eller vedlegg som kan installere skadelig programvare på enhetene deres.
For eksempel kan brukere av en nettjeneste motta en e-post som hevder at det har skjedd en policyendring som krever at de endrer passord umiddelbart. E-posten vil inneholde en lenke til en ulovlig nettside som er identisk med den opprinnelige nettsiden. Brukeren vil deretter legge inn kontolegitimasjonen sin på det nettstedet, og vurderer det som det legitime. Ved å sende inn sine opplysninger, vil informasjonen være tilgjengelig for kriminelle.
4. Spyd phishing
Dette er en type phishing-svindel som er mer rettet mot en bestemt person eller en organisasjon. Angriperen tilpasser meldingene sine basert på jobbstillingene, egenskapene og kontraktene knyttet til offeret, slik at de kan virke mer ekte. Spear phishing krever mer innsats fra den kriminelle siden og kan ta mye mer tid enn vanlig phishing. Imidlertid er de vanskeligere å identifisere og har en bedre suksessrate.
For eksempel vil en angriper som prøver spydfiske mot en organisasjon sende en e-post til en ansatt som utgir seg for å være IT-konsulenten til firmaet. E-posten vil bli innrammet på en måte som er nøyaktig lik hvordan konsulenten gjør det. Det vil virke autentisk nok til å lure mottakeren. E-posten vil be den ansatte om å endre passordet sitt ved å gi dem en lenke til en ondsinnet nettside som registrerer informasjonen deres og sender den til angriperen.
5. Vann-Holing
Vannhullsvindel drar nytte av pålitelige nettsteder som jevnlig besøkes av mange mennesker. Den kriminelle vil samle informasjon om en målrettet gruppe mennesker for å finne ut hvilke nettsteder de ofte besøker. Disse nettstedene vil deretter bli testet for sårbarheter. Med tiden vil ett eller flere medlemmer av denne gruppen bli smittet. Angriperen vil da kunne få tilgang til det sikre systemet til disse infiserte brukerne.
Navnet kommer fra analogien om hvordan dyr drikker vann ved å samles på deres pålitelige steder når de er tørste. De tenker ikke to ganger på å ta forholdsregler. Rovdyrene er klar over dette, så de venter i nærheten, klare til å angripe dem når vakten deres er nede. Vannhull i det digitale landskapet kan brukes til å gjøre noen av de mest ødeleggende angrepene på en gruppe sårbare brukere samtidig.
6. Åte
Som det fremgår av navnet, innebærer lokkemat bruk av et falskt løfte for å trigge offerets nysgjerrighet eller grådighet. Offeret blir lokket inn i en digital felle som vil hjelpe kriminelle med å stjele deres personlige detaljer eller installere skadelig programvare i systemene deres.
Agn kan foregå gjennom både online og offline medier. Som et frakoblet eksempel kan kriminelle forlate agnet i form av en flash-stasjon som har blitt infisert med skadelig programvare på iøynefallende steder. Dette kan være heisen, badet, parkeringsplassen osv. til det målrettede selskapet. Flash-stasjonen vil ha et autentisk utseende, noe som vil få offeret til å ta den og sette den inn i arbeids- eller hjemmedatamaskinen. Flash-stasjonen vil da automatisk eksportere skadelig programvare inn i systemet.
Online former for lokkemat kan være i form av attraktive og fristende annonser som vil oppmuntre ofre til å klikke på den. Koblingen kan laste ned ondsinnede programmer, som deretter vil infisere datamaskinen deres med skadelig programvare.
7. Quid Pro Quo
Et quid pro quo-angrep betyr et "noe for noe"-angrep. Det er en variant av lokketeknikken. I stedet for å lokke ofrene med løftet om en fordel, lover et quid pro quo-angrep en tjeneste hvis en spesifikk handling har blitt utført. Angriperen tilbyr en falsk fordel til offeret i bytte mot tilgang eller informasjon.
Den vanligste formen for dette angrepet er når en kriminell utgir seg for å være en IT-ansatte i et selskap. Forbryteren kontakter deretter selskapets ansatte og tilbyr dem ny programvare eller en systemoppgradering. Den ansatte vil da bli bedt om å deaktivere antivirusprogramvaren eller installere skadelig programvare hvis de ønsker oppgraderingen.
8. Bakluke
Et baklukeangrep kalles også piggybacking. Det innebærer at kriminelle søker innreise på et begrenset sted som ikke har riktige autentiseringstiltak. Den kriminelle kan få adgang ved å gå inn bak en annen person som har fått tillatelse til å gå inn på området.
Som et eksempel kan den kriminelle utgi seg for en leveringssjåfør som har hendene fulle av pakker. Han venter på at en autorisert ansatt skal komme inn døren. Bedrageren ber deretter den ansatte om å holde døren for ham, og dermed gi ham tilgang uten autorisasjon.
9. Honningfelle
Dette trikset innebærer at kriminelle utgir seg for å være en attraktiv person på nettet. Personen blir venn med målene sine og forfalsker et online forhold til dem. Forbryteren utnytter deretter dette forholdet til å trekke ut ofrenes personlige detaljer, låne penger fra dem eller få dem til å installere skadelig programvare på datamaskinene sine.
Navnet "honningfelle" kommer fra den gamle spiontaktikken der kvinner ble brukt til å målrette menn.
10. Skurk
Rogue programvare kan vises i form av falsk anti-malware, rogue scanner, rogue scareware, anti-spyware, og så videre. Denne typen skadelig programvare villeder brukere til å betale for en simulert eller falsk programvare som lovet å fjerne skadelig programvare. Rogue sikkerhetsprogramvare har blitt en økende bekymring de siste årene. En intetanende bruker kan lett bli offer for slik programvare, som er tilgjengelig i massevis.
11. malware
Målet med et malware-angrep er å få offeret til å installere skadelig programvare i systemene sine. Angriperen manipulerer menneskelige følelser for å få offeret til å tillate skadelig programvare inn på datamaskinene sine. Denne teknikken innebærer bruk av direktemeldinger, tekstmeldinger, sosiale medier, e-post osv. for å sende phishing-meldinger. Disse meldingene lurer offeret til å klikke på en lenke som åpner et nettsted som inneholder skadelig programvare.
Skremmetaktikker brukes ofte for meldingene. De kan si at det er noe galt med kontoen din, og at du umiddelbart må klikke på den angitte koblingen for å logge på kontoen din. Linken vil da få deg til å laste ned en fil som skadelig programvare vil bli installert på datamaskinen din.
Vær oppmerksom, vær trygg
Å holde deg informert er det første skrittet mot å beskytte deg selv mot sosialtekniske angrep. Et grunnleggende tips er å ignorere alle meldinger som ber om passordet ditt eller finansiell informasjon. Du kan bruke spamfiltre som følger med e-posttjenestene dine for å flagge slike e-poster. Å få en pålitelig antivirusprogramvare vil også bidra til å sikre systemet ditt ytterligere.
