Qu'est-ce qu'une attaque d'ingénierie sociale, et comment pouvez-vous l'éviter?
Malware n'est pas la seule menace en ligne à s'inquiéter. L'ingénierie sociale est une menace énorme, et il peut vous frapper sur n'importe quel système d'exploitation. En fait, l'ingénierie sociale peut également se produire au téléphone et dans des situations face à face.
Il est important d'être au courant de l'ingénierie sociale et d'être à l'affût. Les programmes de sécurité ne vous protégeront pas contre la plupart des menaces d'ingénierie sociale, donc vous devez vous protéger.
attaques, l'éviter, l'ingénierie sociale
Qu'est-ce qu'une attaque d'ingénierie sociale
attaques, l'éviter, l'ingénierie sociale
les Astuces d'ingénierie sociale sont différents parce qu'ils impliquent la manipulation psychologique à la place. En d'autres termes, ils exploitent les gens, pas leur logiciel.
Vous avez probablement déjà entendu parler de l'hameçonnage, qui est une forme d'ingénierie sociale. Vous pouvez recevoir un courriel prétendant être de votre banque, compagnie de carte de crédit, ou une autre entreprise de confiance. Ils peuvent vous diriger vers un site factice déguisé pour ressembler à un vrai ou vous demander de télécharger et d'installer un programme malveillant. Mais ces astuces de génie social n'ont pas à impliquer de faux sites Web ou des logiciels malveillants. L'email phishing peut simplement vous demander d'envoyer une réponse par e-mail avec des informations privées. Plutôt que d'essayer d'exploiter un bug dans un logiciel, ils essaient d'exploiter les interactions humaines normales. Le phishing Spear peut être encore plus dangereux, car c'est une forme de phishing conçue pour cibler des individus spécifiques.
Exemples d'ingénierie sociale
attaques, l'éviter, l'ingénierie sociale
Un truc populaire dans les services de chat et les jeux en ligne a été d'enregistrer un compte avec un nom comme "administrateur" et envoyer des gens des messages effrayants comme "AVERTISSEMENT: nous avons détecté quelqu'un peut être le piratage de votre compte, répondre avec votre mot de passe pour authentifier vous-même. Si une cible répond avec leur mot de passe, ils sont tombés pour le tour et l'attaquant a maintenant leur mot de passe de compte.
Si quelqu'un a des renseignements personnels sur vous, il pourrait l'utiliser pour accéder à vos comptes. Par exemple, les informations telles que votre date de naissance, votre numéro de sécurité sociale et votre numéro de carte de crédit sont souvent utilisées pour vous identifier. Si quelqu'un a cette information, il pourrait communiquer avec une entreprise et faire semblant d'être vous. Cette astuce a été célèbre utilisé par un attaquant pour accéder à Sarah Palin Yahoo! compte de messagerie en 2008, en soumettant suffisamment de détails personnels pour accéder au compte par le biais du formulaire de récupération de mot de passe Yahoo!. La même méthode pourrait être utilisée sur le téléphone si vous avez les informations personnelles dont l'entreprise a besoin pour vous authentifier. Un attaquant avec quelques informations sur une cible peut prétendre être eux et accéder à plus de choses.
L'ingénierie sociale peut aussi être utilisée en personne. Un attaquant pourrait entrer dans une entreprise, informer le Secrétaire qu'ils sont une personne de réparation, un nouvel employé, ou un inspecteur de pompiers dans un ton autoritaire et convaincant, et ensuite errer dans les salles et potentiellement voler des données confidentielles ou des bogues de plantes pour effectuer des entreprises Espionnage. Cette astuce dépend de l'agresseur se présentant comme quelqu'un qu'ils ne sont pas. Si un Secrétaire, portier, ou n'importe qui d'autre est en charge ne pose pas trop de questions ou de regarder de trop près, l'astuce sera couronnée de succès.
Article Connexe: Comment les Attaquants Réellement "Pirate les Comptes" En Ligne et Comment Vous Protéger?
Les attaques d'ingénierie sociale couvrent la gamme des sites Web de faux, e-mails frauduleux, et les messages de chat infâme tout le chemin jusqu'à usurper quelqu'un sur le téléphone ou en personne. Ces attaques viennent dans une grande variété de formes, mais elles ont toutes une chose en commun — elles dépendent de la ruse psychologique. L'ingénierie sociale a été appelée l'art de la manipulation psychologique. C'est l'une des principales façons "des Pirates" en fait "Pur Pirater" les comptes en ligne.
Comment éviter l'ingénierie sociale
attaques, l'éviter, l'ingénierie sociale
Connaître l'ingénierie sociale existe peut vous aider à le combattre. Méfiez-vous des courriels non sollicités, des messages de clavardage et des appels téléphoniques qui demandent des informations privées. Ne divulguez jamais d'informations financières ou d'informations personnelles importantes par courriel. Ne téléchargez pas les pièces jointes potentiellement dangereuses et exécutez-les, même si un e-mail prétend qu'ils sont importants.
Vous ne devriez pas non plus suivre des liens dans un email aux sites Web sensibles. Par exemple, ne cliquez pas sur un lien dans un e-mail qui semble être de votre banque et connectez-vous. Il peut vous prendre à un faux site de phishing déguisé à regarder comme site de votre banque, mais avec une URL subtilement différente. Visitez le site directement à la place.
Si vous recevez une demande suspecte — par exemple, un appel téléphonique de votre banque vous demande des renseignements personnels — contactez directement la source de la demande et demandez confirmation. Dans cet exemple, vous appelez votre banque et demandez ce qu'elle veut plutôt que de divulguer l'information à quelqu'un qui prétend être votre banque.
Les programmes de messagerie, les navigateurs Web et les suites de sécurité ont généralement des filtres d'hameçonnage qui vous avertissent lorsque vous visitez un site de phishing connu. Tout ce qu'ils peuvent faire est de vous avertir lorsque vous visitez un site de phishing connu ou de recevoir un e-mail de phishing connu, et ils ne connaissent pas tous les sites de phishing ou e-mails là-bas. Pour la plupart, c'est à vous de vous protéger-les programmes de sécurité ne peuvent qu'aider un peu.
Vous ne devriez pas non plus suivre des liens dans un email aux sites Web sensibles. Par exemple, ne cliquez pas sur un lien dans un e-mail qui semble être de votre banque et connectez-vous. Il peut vous prendre à un faux site de phishing déguisé à regarder comme site de votre banque, mais avec une URL subtilement différente. Visitez le site directement à la place.
Si vous recevez une demande suspecte — par exemple, un appel téléphonique de votre banque vous demande des renseignements personnels — contactez directement la source de la demande et demandez confirmation. Dans cet exemple, vous appelez votre banque et demandez ce qu'elle veut plutôt que de divulguer l'information à quelqu'un qui prétend être votre banque.
Les programmes de messagerie, les navigateurs Web et les suites de sécurité ont généralement des filtres d'hameçonnage qui vous avertissent lorsque vous visitez un site de phishing connu. Tout ce qu'ils peuvent faire est de vous avertir lorsque vous visitez un site de phishing connu ou de recevoir un e-mail de phishing connu, et ils ne connaissent pas tous les sites de phishing ou e-mails là-bas. Pour la plupart, c'est à vous de vous protéger-les programmes de sécurité ne peuvent qu'aider un peu.
C'est une bonne idée d'exercer un soupçon sain en traitant des demandes de données privées et toute autre chose qui pourrait être une attaque de social-ingénierie. Les soupçons et la prudence vous aideront à vous protéger, en ligne et hors ligne.
Qu'est-ce qu'une attaque d'ingénierie sociale, et comment pouvez-vous l'éviter?
Reviewed by Badr Dev
on
16:15
Rating:
Reviewed by Badr Dev
on
16:15
Rating:
Aucun commentaire: