Social Engineering: Τα Πάντα Για Την Κοινωνική Μηχανική | Bitdefender

Social Engineering: Τα Πάντα Για Την Κοινωνική Μηχανική

Τι είναι το Social Engineering;

Το social engineering ή αλλιώς κοινωνική μηχανική είναι η τέχνη της εκμετάλλευσης των ανθρώπων, με σκοπό να εκμαιεύσει ο θύτης προσωπικές πληροφορίες από το θύμα. Οι πληροφορίες που ο εγκληματίας ψάχνει μπορεί να ποικίλουν, από ένα απλό αρχείο ή μία φωτογραφία, έως και τραπεζικούς κωδικούς ή κωδικούς εισόδου για ιστοσελίδες.

Οι εγκληματίες χρησιμοποιούν τις τεχνικές του Social Engineering γιατί είναι ένας τρόπος ευκολότερος από το να σας χακάρουν, καθώς τα συστήματα κυβερνοσφαλείας έχουν εξελιχθεί πάρα πολύ, οπότε αντί να προσπαθούν ατελείωτες ώρες να σας χακάρουν, προτιμούν να σας “ρωτήσουν”.

Πως μοιάζει μία επίθεση Social Engineering;

Ένας τρόπος με τον οποίο κάποιος μπορεί να υποκλέψει τα αρχεία σας είναι μέσω των Phishing email.

Ένα τέτοιο email μπορεί να περιέχει:

– Έναν σύνδεσμο που κρύβει κάποιο malware
– Έναν σύνδεσμο που αυτόματα κατεβάζει κάποιο μολυσμένο αρχείο

Ένας άλλος τρόπος για σας υποκλέψουν τα αρχεία είναι πάλι μέσω email αλλά αυτήν την φορά είναι μέσω ενός email που γνωρίζετε (έτσι νομίζετε).

Ο χάκερ αν σας έχει βάλει στο μάτι, μπορεί να βρει κάποιο email ενός φίλου σας ή να αντιγράψει το email μίας εταιρείας, όπως του Netflix και έπειτα να σας στείλει ένα phishing email που σας λέει “ανανεώστε την πληρωμή” σας ή “αλλάξτε τον κωδικό σας”.

Επιπλέον, στο email μπορεί να σας:

– Ζητήσουν επειγόντος βοήθεια
– Ζητήσουν να δώσετε χρήματα για έναν φιλανθρωπικό σκοπό
– Ξεγελάσουν παριστάνοντας κάποιον που γνωρίζετε

Μία άλλη τεχνική του social engineering είναι η συνομιλία, είτε μέσω τηλεφώνου, είτε από κοντά.

Ναι, σωστά ακούσατε, μπορεί να έρθει κάποιος για να σας “γνωρίσει”, όμως στην πραγματικότητα να οδηγεί την συζήτηση με σκοπό να αποσπάσει πληροφορίες.

Ο τρόπος που το κάνει είναι απλός. Ας σκεφτούμε ένα υποθετικό σενάριο:

Χάκερ: Έχεις κάποιο κατοικίδιο;
Θύμα: Ναι, έναν σκύλο.
Χάκερ: Και πως τον λένε;
Θύμα: Το όνομα του είναι Rob.

Προσθέτει στην λίστα του την λέξη rob και έτσι σιγά σιγά φτιάχνει μία τεράστια λίστα λέξεων-κλειδιών που του έχετε δώσει εσείς θελημένα και δοκιμάζει την τύχη του.

Τρόποι για να προστατευτείτε

  • Ψάξτε το καλά. Πριν κλικάρετε σε κάποιον σύνδεσμο ή εισάγετε τα στοιχεία σας, ελέγξτε καλά. Μπορείτε να διαβάσετε το άρθρο για την προστασία από phishing.
  • Χαλαρώστε. Οι spammers θέλουν να είστε σε ένταση για να μην σκέφτεστε καθαρά.
  • Προσέξτε τι κατεβάζετε. Ελέγξτε καλά τι πάτε να κατεβάσετε και από ποιον.
  • Διαγράψτε κάθε αίτημα για κωδικούς πρόσβασης. Διαγράψτε κάθε email το οποίο θα σας ζητάει να γράψετε ή να αλλάξετε τον κωδικό πρόσβασης σας.
  • Ορίστε τα spam φίλτρα σας. Ρυθμίστε το φίλτρο για το spam, στο μέγιστο.
  • Επιλέξτε μία λύση κυβερνοασφαλείας. Προστατευτεί επιλέγοντας μία αξιόπιστη λύση ασφαλείας, όπως είναι το Bitdefender Total Security 2020.

Δείτε όλα τα πακέτα κυβερνοασφαλείας της Bitdefender

free_trialcompareonline_agora

Back to top Back to top