Hva er sosialt utviklet skadelig programvare? Forholdsregler for å ta.
Dette innlegget tar en titt på definisjonen og eksemplene på Sosialt konstruert skadelig programvare eller SEM og taktikken som brukes av svindlere til å skape malware. Det viser også noen grunnleggende forholdsregler som web surfere bør ta.
Sosialt konstruert skadelig programvare
Sosialteknikk
Sosialt konstruert malware faller inn i braketten til sosialteknikk. Begrepet Sosialteknikk refererer til metoden for å lage feller for vanlige Internett-brukere som begynner å stole på hackerne og gi dem den informasjonen de vil ha. Det er kort sagt en handling av psykologisk manipulasjon og bruken av den har fanget blant malware pushers, og bruken av den til å distribuere skadelig programvare til forbrukere, og bedrifter har surfet jevnt.
Samfunnsteknikk startet som et verktøy for å få innsideinformasjon av forretningshus og fortsatte å bli det mest (feil) brukte verktøyet på Internett. I dag bruker hackere (sosialingeniører, som de kalles) forskjellige metoder for å få tillit til de vanlige brukerne. Når de får tillit, kan de få brukeren til å gjøre akkurat hva de vil og dermed få den informasjonen de trenger.
Sosialt konstruert malware - Betydning og definisjon
Sosialt utviklet skadelig programvare fungerer på samme grunnlag. Sosialingeniører sender deg koblinger, vedlegg eller bare et bilde (som det skjedde i ObamaCare). Hvis du klikker på koblingene, bildene eller laster ned e-postvedlegg, laster du ned skadelig programvare til datamaskinen din. Denne malware samler deretter inn og sender all informasjon til den forhåndskonfigurerte IP-adressen.
I dagens sammenheng kan man også referere til det som Phishing, men phishing er litt annerledes enn at det ikke legger stor vekt på å sørge for at brukerne klikker agn. Det er mer som å kaste agn i åpen og håper at noen vil ta det. SEM er mer fokusert.
Sosialingeniørene sender deg en e-post på en måte som du begynner å stole på det nok til å klikke på lenken i e-post eller laste ned vedlegget med posten. Det er alltid bedre å bruke en e-postklient og sette sikkerheten til maksimum. På den måten stopper du ikke bare søppelpost, men de fleste sosialtekniske forsøk vil også gå til søppelmapper av e-postklienten. Når du setter sikkerheten til maksimalt, er det en god sjanse for at en forventet e-post også kan klassifiseres som søppel, så du må fortsette å sjekke søppelpost eller spammapper jevnlig.
Lese: Populære metoder for samfunnsteknikk.
Forholdsregler som skal tas for å beskytte deg mot sosialt utviklede angrep
Bruk en god e-postleverandør og en e-postklient
Som nevnt, er bruk av en e-postklient et godt forsvar mot sosialteknikk, da det overfører phishing-forsøk på søppelpost eller spammapper.Bruk en god sikker nettleser
En god nettleser vil bare ikke åpne de dårlige koblingene. Internet Explorer blokkerer 99% av skadelig programvare. SmartScreen-filteret i Internet Explorer fortsetter å tilby bransjeledende beskyttelse mot sosialt utviklet skadelig programvare. SmartScreen-filteret i Internet Explorer vil også stoppe Drive-By-Downloads. Chrome er også ganske effektivt.
Bruk en god sikkerhetsprogramvare
En sikkerhetsprogramvare som har god beskyttelse mot spam, kan være til stor hjelp når det gjelder å blokkere spampost, samt hindre åpning av ondsinnede nettsider.
Vær på vakt
Utdanning mot sosialteknikk er viktig. Hvis en bruker vet om sosialteknikk og phishing-forsøk, vil han eller hun ikke bli bytte for det. Hvis ikke, ville det beste forsvaret mislykkes.
Hvis du for eksempel får en e-post fra et bestemt selskap, bør du se på senderens e-post-ID først, før du klikker hvor som helst i postkroppen. Aldri last ned eller klikk på vedlegg, til du er sikker på at det er en legitim epost.
Aldri klikk på tilbød linker for å oppdatere dine personlige, økonomiske eller innloggingsinformasjon. Det er bedre å skrive inn nettadressen manuelt, og deretter logge inn. Du mottar ofte e-post fra Paypal som, i stedet for Paypal, blir sendt av Lookalike-epost-IDer. Du vil vite når du ser på epost-ID-en. Domenet skal være Paypal.com og ikke noe som [email protected]. I sistnevnte tilfelle er e-postdomenet ikke PayPal, men something.com.
Du må bare være på vakt når en e-post fra en ukjent kilde kommer.
Lese: Slik logger du deg inn på PayPal sikkert.
Sosialtekniske forsøk kommer også skjult som tilbud. Men bruk den ovennevnte metoden - aldri bruk en nettadresse for å oppdatere eller gi informasjonen din. Start nettleseren og skriv inn nettadressen via et bokmerke eller manuell skriving.
I noen tilfeller kompromitterer folk vennens e-post-ID og bruker det til å sende deg sosialt utviklede e-postmeldinger - Email Spoofing. Når vi sier "Sosialt konstruert e-post', de er e-post laget for å appellere til deg. De kan ikke inneholde lenker, men de vil spørre direkte om bankinformasjonen din slik at de kan få litt hjelp. Hvis du for eksempel får en e-post fra din venn, sier han eller hun er strandet et sted og trenger litt penger, er det alltid bedre å ringe dem enn å svare på slike e-postadresser og fallende byttedyr.
Disse innleggene definerer ikke sosialt utviklet skadelig programvare på en omfattende måte, da det finnes flere andre metoder som brukes av kriminelle. Metodene fortsetter å utvikle seg. Jeg har nettopp prøvd å berøre emnet.