Çfarë është Inxhinieria Sociale?

Në sigurinë e kompjuterit, shumë probleme ndodhin pavarësisht nga përpjekjet më të mira të përdoruesit. Për shembull, ju mund të goditeni me malware nga keqvertimi në çdo moment, kjo është në të vërtetë për fat të keq. Ka hapa që mund të ndërmerrni për të minimizuar rrezikun, siç është përdorimi i një bllokuesi reklamash. Por goditja si kjo nuk është faji i përdoruesit. Sulmet e tjera megjithatë fokusohen në mashtrimin e përdoruesit për të bërë diçka. Këto lloj sulmesh vijnë nën flamurin e gjerë të sulmeve të inxhinierisë sociale.

Inxhinieria sociale përfshin përdorimin e analizës dhe të kuptuarit se si njerëzit trajtojnë situata të caktuara për të manipuluar një rezultat. Inxhinieria sociale mund të kryhet kundër grupeve të mëdha të njerëzve. Për sa i përket sigurisë kompjuterike, megjithatë, ai zakonisht përdoret kundër individëve, megjithëse potencialisht si pjesë e një fushate të madhe.

Një shembull i inxhinierisë sociale kundër një grupi njerëzish mund të jenë përpjekjet për të shkaktuar panik si shpërqendrim. Për shembull, një ushtarak që kryen një operacion me flamur të rremë, ose dikush që bërtet "zjarr" në një vend të zënë dhe më pas vjedh në kaos. Në njëfarë niveli, propaganda e thjeshtë, lojërat e fatit dhe reklamat janë gjithashtu teknika të inxhinierisë sociale.

Megjithatë, në sigurinë kompjuterike, veprimet priren të jenë më individuale. Phishing përpiqet të bindë përdoruesit të klikojnë dhe të lidhin dhe të futin detaje. Shumë mashtrime përpiqen të manipulojnë bazuar në frikë ose lakmi. Sulmet e inxhinierisë sociale në sigurinë kompjuterike mund të hyjnë edhe në botën reale, siç është përpjekja për të fituar akses të paautorizuar në një dhomë serveri. Është interesante se në botën e sigurisë kibernetike, ky skenar i fundit dhe të ngjashme me të, zakonisht nënkuptohen kur flitet për sulme të inxhinierisë sociale.

Inxhinieri më e gjerë sociale – në internet

Phishing është një klasë sulmi që përpiqet të inxhinierojë viktimën për t'i dhënë detaje një sulmuesi. Sulmet e phishing zakonisht dorëzohen në një sistem të jashtëm, si p.sh. përmes postës elektronike, dhe kështu kanë dy pika të veçanta të inxhinierisë sociale. Së pari, ata duhet të bindin viktimën se mesazhi është legjitim dhe t'i bëjnë ata të klikojnë lidhjen. Kjo pastaj ngarkon faqen e phishing, ku më pas përdoruesit do t'i kërkohet të fusë detajet. Zakonisht, ky do të jetë emri i përdoruesit dhe fjalëkalimi i tyre. Kjo mbështetet në emailin fillestar dhe në faqen e phishing që të dyja duken mjaft bindëse për t'i bërë inxhinier social përdoruesit që t'u besojë atyre.

Shumë mashtrime përpiqen t'i bëjnë inxhinierë sociale viktimat e tyre në dorëzimin e parave. Mashtrimi klasik i "princit nigerian" premton një pagesë të madhe nëse viktima mund të përballojë një tarifë të vogël paradhënie. Natyrisht, pasi viktima të paguajë "tarifën" nuk merret asnjë pagesë. Llojet e tjera të sulmeve të mashtrimit funksionojnë në parime të ngjashme. Bindni viktimën të bëjë diçka, zakonisht dorëzoni para ose instaloni malware. Ransomware madje është një shembull i kësaj. Viktima duhet të dorëzojë para ose rrezikon të humbasë aksesin në të dhënat e koduara.

Inxhinieri sociale personalisht

Kur inxhinieria sociale përmendet në botën e sigurisë kibernetike, ajo zakonisht i referohet veprimeve në botën reale. Ka shumë shembuj të skenarëve. Një nga më themeloret quhet tail-gating. Kjo po qëndron mjaft afër pas dikujt, saqë ai mban të hapur një derë të kontrolluar nga aksesi për t'ju lejuar të kaloni. Dorëzimi i bishtit mund të përmirësohet duke vendosur një skenar në të cilin viktima mund t'ju ndihmojë. Një metodë është që të rrini me duhanpirësit jashtë në një pushim tymi dhe më pas të ktheheni brenda me grupin. Një metodë tjetër është të shihet se po mbart diçka të sikletshme. Kjo teknikë ka edhe më shumë gjasa të ketë sukses nëse ajo që po mbani mund të jetë për të tjerët. Për shembull, nëse keni një tabaka me filxhanë kafeje për "skuadrën tuaj", ka një presion social që dikush ta mbajë derën hapur për ju.

Pjesa më e madhe e inxhinierisë sociale personale mbështetet në krijimin e një skenari dhe më pas të qenit i sigurt brenda tij. Për shembull, një inxhinier social mund të paraqitet si një lloj punëtori ndërtimi ose pastruesi që mund të anashkalohet në përgjithësi. Duke u paraqitur si një samaritan i mirë, dorëzimi i një USB-je "të humbur" mund të rezultojë në futjen e tij nga një punonjës. Qëllimi do të ishte të shihte se kujt i përket, por më pas mund të infektojë sistemin me malware.

Këto lloje të sulmeve të inxhinierisë sociale personalisht mund të jenë shumë të suksesshme, pasi askush nuk pret që të mashtrohet kështu. Megjithatë, ato mbartin një rrezik të madh për sulmuesin i cili ka një shans shumë real për t'u kapur në flagrancë.

konkluzioni

Inxhinieria sociale është koncepti i manipulimit të njerëzve për të arritur një qëllim të synuar. Një mënyrë përfshin krijimin e një situate me pamje reale për ta mashtruar viktimën që ta besojë atë. Ju gjithashtu mund të krijoni një skenar në të cilin ka një presion social ose pritshmëri që viktima të veprojë kundër këshillave standarde të sigurisë. Megjithatë, të gjitha sulmet e inxhinierisë sociale mbështeten në mashtrimin e një ose më shumë viktimave për të kryer një veprim që sulmuesi dëshiron prej tyre.


Si të ndryshoni pamjen e orës në një Fitbit Versa 4

Si të ndryshoni pamjen e orës në një Fitbit Versa 4

Ndryshoni pamjen e orës së Fitbit Versa 4 për t'i dhënë orës tuaj një pamje të ndryshme çdo ditë falas. Shihni sa e shpejtë dhe e lehtë është.

Çfarë është SMPS?

Çfarë është SMPS?

Mësoni se çfarë është SMPS dhe kuptimin e vlerësimeve të ndryshme të efikasitetit përpara se të zgjidhni një SMPS për kompjuterin tuaj.

Si të raportoni mashtrimet e phishing në Google

Si të raportoni mashtrimet e phishing në Google

Mësoni se si të raportoni një mashtrues në Google për t'i parandaluar ata të mashtrojnë të tjerët me këtë udhëzues.

Pse nuk po ndizet Chromebook im

Pse nuk po ndizet Chromebook im

Merr përgjigje për pyetjen, Pse Chromebook im nuk po ndizet? Në këtë udhëzues të dobishëm për përdoruesit e Chromebook.

Si të ndryshoni cilësimet e grafikës në Steam Deck

Si të ndryshoni cilësimet e grafikës në Steam Deck

Steam Deck ofron një përvojë të fuqishme dhe të gjithanshme lojrash pikërisht në majë të gishtave tuaj. Megjithatë, për të optimizuar lojërat tuaja dhe për të siguruar më të mirën e mundshme

Si të përdorni Klikuesin Automatik për Chromebook

Si të përdorni Klikuesin Automatik për Chromebook

Sot, do të gërmohej në një mjet që mund të automatizojë detyrat e përsëritura të klikimeve në Chromebook tuaj: Klikuesi automatik. Ky mjet mund t'ju kursejë kohë dhe

Roomba ndalon, ngjitet dhe rrotullohet - Rregullo

Roomba ndalon, ngjitet dhe rrotullohet - Rregullo

Rregulloni një problem ku vakuumi i robotit tuaj Roomba ndalon, ngjitet dhe vazhdon të rrotullohet.

Si të hiqni një GPU nga PC Windows në 2023

Si të hiqni një GPU nga PC Windows në 2023

Keni nevojë të hiqni GPU-në nga kompjuteri juaj? Bashkohuni me mua ndërsa shpjegoj se si të hiqni një GPU nga kompjuteri juaj në këtë udhëzues hap pas hapi.

Çfarë është Shoulder Surfing?

Çfarë është Shoulder Surfing?

Sërfimi i shpatullave është një klasë e sulmit të inxhinierisë sociale. Ai përfshin një sulmues që mbledh informacione duke parë në ekranin tuaj.

Çfarë është një SoC?

Çfarë është një SoC?

Nëse keni parë ndonjëherë brenda një kulle PC, mund të shihni se ka shumë komponentë të ndryshëm. Laptopi juaj mesatar përmban shumicën e të njëjtëve komponentë