İlan

Yazılım sizi şimdiye kadar alabilir. Parolalarınızı koruyabilir, virüsten koruma yazılımı yükleyebilir, güvenlik duvarı kurabilirsiniz, ancak sonuçta her zaman zayıf bir bağlantı vardır.

İnsanlar.

Sosyal Mühendislik olarak bilinen güvenliğin insani yönü etrafında bütün bir hack sektörü gelişti Sosyal Mühendislik Nedir? [Açıklamalar MakeUseOf]Sektörün en güçlü ve en pahalı güvenlik duvarını kurabilirsiniz. Temel güvenlik prosedürleri ve güçlü şifreler seçmenin önemi hakkında çalışanları eğitebilirsiniz. Sunucu odasını bile kilitleyebilirsiniz - ama nasıl ... Daha fazla oku . Büyük bir manipülasyon ile teknik hack ve kişilerarası becerilerin bir kombinasyonunu kullanarak, sosyal mühendis - bir bilgisayar korsanı olarak da çalışabilir veya bir hedefle özel veya gizli bilgi almayı umuyor. İnsanlar uzun yıllar boyunca başkalarını manipüle ettiler ve yalan söylediler, ancak Sosyal Mühendislik bunu insanların kişisel bilgilerini açığa çıkaracakları bir ortam yaratmak için yapıyor.

Bu teknikler genellikle bir şirkete girmek için yapılırken, bireylerde, özellikle yüksek profilli olanlarda kullanılabilir. Hedefliyorsanız - nasıl bilebilirsiniz? Bir bilgisayar korsanı hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım.

instagram viewer

1. E-dolandırıcılık

Social-Engineer.org kimlik avını “saygın kaynaklardan geldiği anlaşılan e-postaları etkileme veya kişisel bilgi edinme amaçlı gönderme uygulaması” olarak tanımlar.

Phishing-Shutterstock

Bunun en yaygın örnekleri rezil Nijeryalı banka hesabı e-postaları Tüm Zamanların En İyi 8 İnternet Sahtekarlığı ve Dolandırıcılığıİnternet dolandırıcılıklarını tespit etmenize ve tuzaklara düşmemenize yardımcı olmak için çevrimiçi dolandırıcılığın birkaç yaygın örneğini burada bulabilirsiniz. Daha fazla oku "Acil: Vergi İadesi almaya hak kazanırsınız" ile birlikte.

Kendinizi Nasıl Korursunuz

  • E-postalardaki bağlantıları tıklamayın.E-postanın güvenliği hakkında herhangi bir şüpheniz varsa, herhangi bir bağlantıya tıklamayın - meşru görünseler bile Kimlik Avı E-postası Nasıl Bulunur?Kimlik avı e-postasını yakalamak zor! Dolandırıcılar PayPal veya Amazon gibi poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. Daha fazla oku . Bağlantının üzerine gelmek ve masaüstünde mobil siteden doğru siteye yönlendirilip yönlendirilmediğini görmek daha kolaydır, ancak En iyi çözüm, web sitesinin kendisine manuel olarak gitmek ve sağlanan girişi kullanmaktan doğrudan giriş yapmaktır. URL.
  • Ekleri indirmeyin. Cihazınıza kötü amaçlı yazılım bulaştırabilmenin en kolay yolu e-posta eklerini indirmektir. Web tabanlı posta istemcilerinin çoğu, güvenli olup olmadıklarını bildirmek için ekleri tarar, ancak bu kusursuz değildir. Bir ek indirirseniz, açmadan önce bir virüsten koruma yazılımı ile taradığınızdan emin olun. Dosya uzantısı beklediğiniz gibi değilse, bazı kötü amaçlı yazılımlar "Document.pdf.exe" olarak gizlenebileceğinden dosyayı açmayın. Güvenli tarafta olmak için - “.exe” eklerini asla açmayın (veya indirmeyin).
  • Gönderenin adresini kontrol edin. Mobilde bunu yapmak zor olabilir ve saldırganlar bunu biliyor ve giderek artan bir şekilde saldırılarına dönüştürüyorlar. Yaygın bir örnek, “Paypal” olarak listelenen bir göndericidir, ancak adres “[email protected]” veya “[email protected]” gibi görünebilir. Olağandışı görünüyorsa, hiçbir bağlantıyı tıklamayın veya ekleri indirmeyin.

2. vishing

Vishing kimlik avıdır, ancak telefonla gerçekleştirilir Farkında Olmanız Gereken Yeni Kimlik Avı Teknikleri: Vishing ve SmishingVishing ve smishing tehlikeli yeni kimlik avı varyantlarıdır. Ne aramalısın? Bir vish veya smishing girişimi geldiğinde nasıl bileceksiniz? Ve muhtemelen bir hedef olacak mısın? Daha fazla oku . Bu, gerçek bir insanla konuşmak, doğru uyum sağlandığı sürece insanları rahatlama hissi verebileceği için çok etkili olabilir.

Vishing_Shutterstock

Yaygın bir örnek, daha sonra sizden şifrenizi veya diğer gizli bilgilerinizi doğrulamanızı isteyen “teknik destek” ten gelen bir çağrıdır.

Kendinizi Nasıl Korursunuz

  • Arayanın kimliğini doğrulayın. Birisi bankanızdan arama yaptığını iddia ederse, hesabınızdan belirli şeylerden bahsetmek gibi güvenlik kontrollerine dikkat edin. Tam adı, departmanı ve şubeyi alın. Onların söyledikleri kişi olduğundan emin olduğunuzdan emin olun.
  • İletişim bilgilerini alın. Onlardan iletişim bilgilerini isteyin, çevrimiçi olarak doğrulamayı deneyin ve geri arayacağınızı söyleyin. Bu size kimlik doğrulaması için zaman tanır.
  • Cana yakın arayanlara karşı dikkatli olun. Bazı insanlar konuşmak için sadece hoş ve gerçekten eğlenceli olsa da, bu da kendinizi rahat hissetmenizi ve bilgileri ifşa etme olasılığını artırmak için sosyal mühendisin araç setinin bir parçası olabilir. Eğer çağrı size şüpheli olmanız için herhangi bir sebep verdiyse, arayan kişiye şüpheci olun.

3. Sosyal medya

Ne sıklıkla Google'ı kullanıyorsunuz? Devam - hayır, gerçekten - ne sıklıkta? Ve ne zaman gelir? Muhtemelen Twitter, LinkedIn, Facebook, Oturaklı hesaplarınız. Aramayı görüntülere geçirdiğinizde, bu grenli resmi eski MySpace veya Bebo profilinizden bulabilirsiniz.

Social_Media-Shutterstock

Şimdi, bu bağlantılardan hangi bilgileri aldığınızı düşünün - yaklaşık (veya ayrıntılı) konum, ziyaret ettiğiniz yerler, arkadaş listesi, iş yeri ve daha fazlası. Ne kadar bilgi paylaştığınız oldukça korkunç olabilir - demek istemediğin zaman bile.

Kendinizi Nasıl Korursunuz

  • Göndermeden önce düşünün. Fotoğrafınıza coğrafi etiket eklemek gibi kastetmeyen bir şey mi gönderiyorsunuz veya bir fotoğrafın arka planında hassas veya tanımlayıcı bilgiler var mı?
  • Bu gizlilik ayarlarını düzenleyin. Hepimiz biliyoruz ki sosyal ağlar her şeyi herkesle paylaşmamızı seviyor - bu yüzden Facebook’un gizlilik ayarları çok karmaşık Facebook'tan Güreşmek İçin Bir Saat İçinde 8 Yapılacak Şey GizlilikHepimiz biliyoruz ki Facebook elinizden geldiğince fazla bilgi toplamaktadır. Ancak gizliliğinizin kontrolünü tekrar nasıl elde edebilirsiniz? Facebook'tan çıkmak bir seçenektir, ancak başka seçenekler de mevcuttur. Daha fazla oku , ancak bu ayarların bir nedeni vardır. Yalnızca yayınınızı görmek istediğiniz kişilere gönderi yaptığınızdan emin olun. Tanımadığınız "arkadaşlarınız". Bu bir ağ olan Facebook'ta gerçekten önemli aktif olarak aşırı paylaşmaya teşvik edildiğiniz Facebook Gizlilik: Sosyal Ağ Hakkında Bildiğiniz 25 ŞeyFacebook bizim hakkımızda şaşırtıcı bir miktar biliyor - gönüllü olarak istediğimiz bilgiler. Bu bilgilerden bir demografiye yerleştirilebilir, "beğenileriniz" kaydedilir ve ilişkiler izlenir. İşte Facebook'un bildiği 25 şey ... Daha fazla oku .
  • Arama Motoru Dizine Eklemeyi Engelle. Pinterest hesabınızın LinkedIn'in yanındaki arama sonuçlarında görünmesini durdurmak istiyorsanız, ayarlara gidin ve Arama Motoru Dizine Ekleme'yi devre dışı bırakın. Büyük sosyal ağların çoğunda bu seçenek vardır.
  • Gizli Git. Herkese açık olmak için Instagram ve Twitter hesaplarınıza gerçekten ihtiyacınız olup olmadığını düşünün.
  • Göndermeye ihtiyacınız olup olmadığını düşünün. Gönderme seçeneği orada olduğu için, yapmanız gerektiği anlamına gelmez. Bu sadece herkese açık olarak paylaşımda bulunmanızı engellemekle kalmaz, aynı zamanda teknoloji ile daha iyi bir ilişki kurmanıza yardımcı olabilir.

4. Dalış çöplüğü

Talihsiz bir gerçek şu ki, modern dünyamızda bile (fiziksel) posta kutularımızda gizli bilgiler (tıbbi kayıtlar, banka hesap özetleri) veya spam var. Ve bir sonraki büyük toplantıdan önce evden işe düzenlemek için getirdiğiniz belgeler ne olacak? İşiniz bittiğinde onları çöp kutusuna mı koydunuz? Bu tomurcuklanan sosyal mühendis için bir hazine sandığı.

Bazı durumlarda, sizin hakkınızda kullanabilecekleri bilgileri bulmak için çöplerden geçtikleri “çöplüğü atmayı” seçebilirler.

Kendinizi Nasıl Korursunuz

  • Her şeyi parçala. Tıpkı sosyal medyada olduğu gibi, madde bazında, bir makbuz gibi bir şeyi atmanın ne kadar zarar gördüğünü görmek zordur. Ancak tüm bu bilgiler bir araya getirildiğinde, sizinle ilgili beklediğinizden çok daha fazlasını ortaya çıkaracaktır. Burada en iyi tavsiye açıkça zararsız olmadıkça, parçala İşte Her Zaman Parçalamanız Gereken 6 Adet KağıtÖnemli belgelerin parçalanması gerektiğini biliyoruz, ancak gönül rahatlığı kolaydır: 'gerçekten önemli değil'. Ama aşırıya kaçmalı ve tüm kayıtları yok etmeli misiniz? Hangi belgeleri parçalamanız gerekiyor? Daha fazla oku .
  • Çevrimiçi hareket et (Mümkünse). İnternette güvensiz bazı şeyler var, ancak yapmadıkları bir şey sizin için evraklar üretmektir. Akıllı telefonlar ve internet genellikle daha yaygın bankalar haline geldi ve diğer hizmetler çevrimiçi hareket etmeye başladı. Sağlayıcınız çevrimiçi ifadelere izin veriyorsa, bunları açın.
  • Gizli bilgileri güvende tutun. Eski moda görünebilir, ancak özel veya gizli bilgilerin kağıt kopyalarını saklamanız gerekiyorsa, bunları kilit altında tutun ve güvenli bir şekilde anahtarlayın.

5. Canını sıkma

İnsanların merakına (ya da açgözlülük duygusuna) hitap etmek bu saldırının çalışmasının nedenidir. Saldırgan virüslü bir USB, CD veya başka bir fiziksel ortam bırakacak ve birisinin onu almasını, makinelerine yerleştirmesini ve virüs bulaşmasını bekleyecektir.

Kendinizi Nasıl Korursunuz

  • Rastgele USB almayın (veya kullanmayın). İçinde ne olduğunu görmek, haklı sahibine geri getirmeye yardımcı olup olamayacağınızı görmek için cazip olabileceğinizi biliyorum. Ama yapma. Sadece riske değmez. Ne olduğunu bilmiyorsanız, makinenize koymayın.
  • Bir antivirüs yükleyin. Bilgisayarınıza bilinmeyen bir cihaz koymaya karar vermeniz durumunda, yapabileceğiniz en iyi korumanın bulunduğundan emin olun Windows için En İyi Ücretsiz İnternet Güvenliği PaketiEn çok hangi güvenlik paketine güveniyorsunuz? Tümü virüsten koruma, kötü amaçlı yazılımdan koruma ve gerçek zamanlı koruma özellikleri sunan Windows için en iyi ücretsiz güvenlik paketlerinden beşine bakıyoruz. Daha fazla oku . Yine de bazı kötü amaçlı yazılımların virüsten koruma yazılımlarından kurtulabileceğini ve hatta devre dışı bırakabileceğini unutmayın.

6. tailgating

Bu saldırı, çoğunlukla olmasa da, çoğunlukla şirketlere yöneliktir. Bu, saldırganın yetkili bir kişinin arkasından takip ederek veya bagaj kapısıyla fiziksel bir alana gireceği zamandır.

Kendinizi Nasıl Korursunuz

  • Etrafında kimin olduğunun farkında ol. İyi bir saldırgan göze çarpmaz, ancak tanımadığınız biri bir gün ortaya çıkarsa, gözünüzü onlara tutun.
  • Sormaktan korkma. Tailgating, bir saldırganın şirket hakkında bilgi almayı umduğu işte en yaygın olanıdır. Çalışma bağlamının dışında bile soru sormaktan korkmamalısınız. Biri sizi apartmanınıza kadar takip ederse, nereye gittiğini ve yollarını bulmalarına yardımcı olup olamayacağınızı sorun. Çoğu zaman bir Sosyal Mühendis bu sorulardan kaçınmayacak ve hatta saldırılarından vazgeçebilir.

7. typosquatting

Bir web sitesi adresini yanlış yazmak çok kolaydır. Sosyal mühendisin istediği de bu. Bu saldırganlar popüler yerlere benzeyen web siteleri olduğunu iddia ediyor ("Amozon" yerine "Amazon") ve ardından bu sayfaları kullanıcıları yönlendirmek veya gerçek için giriş bilgilerini yakalamak için kullanın bir site. Daha büyük sitelerden bazıları size bu konuda yardımcı olmuştur ve URL'lerinin yanlış yazılmış varyasyonlarını doğru siteye yönlendirmektedirler.

Kendinizi Nasıl Korursunuz

  • Web sitesi adreslerini yazarken dikkat edin. Özellikle web sitesini bildiğinizde acele etmenin cazip olabileceğini biliyorum, ancak enter tuşuna basmadan önce her zaman kontrol edin.
  • İyi bir antivirüs yükleyin. Yazım hataları içeren bazı siteler kötü amaçlı yazılım indirmenize yardımcı olacak. İyi bir virüsten koruma yazılımı, size zarar vermeden önce tüm kötü amaçlı dosyaları, hatta web sitelerini alır.
  • Sık ziyaret edilen sitelere yer işareti koyun.Bunun için yer işaretleri Yer İşaretlerinizi Düzenlemeye Çalışmanız Gereken Yaratıcı YollarAncak, yer işaretlerini kaydetmenin ve düzenlemenin en iyi yolu nedir? Stilinize ve tarayıcı kullanımınıza bağlı olarak bunu yapmanın birkaç yaratıcı yolu. Daha fazla oku . Bu, her zaman gerçek web sitesine gittiğinizi bileceğiniz anlamına gelir.

8. Clickjacking

Clickjacking, kullanıcıyı düşündüğünden farklı bir şeye tıklaması için kandırmak Clickjacking: Nedir ve Nasıl Önleyebilirsiniz?Clickjacking'i tespit etmek zordur ve potansiyel olarak yıkıcıdır. İşte tıklama, ne olduğu, nerede göreceğiniz ve kendinizi buna karşı nasıl koruyacağınız da dahil olmak üzere clickjacking hakkında bilmeniz gerekenler. Daha fazla oku onlar.

Clickjacking-Ekran Görüntüsü

Bunun bir örneği, Facebook'ta bir YouTube videosuna benzeyen bir lolcat videosu yayınlanması olabilir. Oynat düğmesini tıkla ama izlemek yerine bazı kediler yuvarlanıyor, yazılım indirmenizi isteyen bir sayfaya veya lolcat videonuzu izlemekten başka bir şeye sahip olursunuz.

Kendinizi Nasıl Korursunuz

  • NoScript'i yükleyin.NoScript, bir Firefox eklentisidir Flash, Java ve Javascript gibi yürütülebilir web komut dosyalarını otomatik olarak engeller. NoScript, tıklama önleme saldırılarını önlemeyi amaçlayan “ClearClick” adlı bir özelliğe sahiptir.
  • Uygulama İçi Tarayıcıları Kullanmayın. Mobil cihazlarda tıklama yapmak ve tıklamayı önlemek daha zor olabilir. Anlaşılır bir şekilde yönlendirmenin bir yolu, uygulama içi web tarayıcılarını clickjacking için en olası saldırı noktası olarak kullanmamaktır. Varsayılan web tarayıcınıza sadık kalın.

Kendinizi Koruyun - Ama Sakin Olun

Sosyal Mühendislik korkutucu görünse de - sizi kandırmak için insan davranışını kullanan biri kişisel ya da gizli bilgi vermek - ama önemli olan bir seviyede kafa tutmak hakkında. Risk her zaman orada olabilir, ancak gerçekleşmesi pek olası değildir.

Bir birey olarak, “müstehcenlik yoluyla gizlilik” olarak adlandırılan şeye sahipsiniz, bu yüzden ünlü veya büyük bir şirketin başkanı değilseniz, o zaman özel olarak hedeflenmeniz olası değildir. Bu alışkanlıkları göz önünde bulundurduğunuzdan emin olun, ancak hayatınızı kontrol etmelerine izin vermeyin. Sürekli bir güvensizlik durumunda geçirilen bir hayat son derece stresli ve daha az zevkli olurdu.

Kendinizi korumak için bu ipuçlarından herhangi birini kullanıyor musunuz? Sosyal mühendislik diye bir şeyin olduğunu biliyor muydunuz? Önerileriniz var mı? Aşağıdaki yorumlarda bize bildirin!

İmaj Kredisi: hacker çalışkan ra2studio ile Shutterstock üzerinden, Shutterstock.com üzerinden Andrey_Popov, İmaj Kredisi: Shutterstock.com üzerinden wk1003mike, İmaj Kredisi: Shutterstock.com üzerinden rvlsoft

James, MakeUseOf'un Satın Alma Kılavuzları ve Donanım Haber Editörü ve teknolojiyi herkes için erişilebilir ve güvenli hale getirme konusunda tutkulu serbest yazar. Teknolojinin yanı sıra sağlık, seyahat, müzik ve zihinsel sağlıkla da ilgileniyor. Surrey Üniversitesi Makine Mühendisliği BEng. PoTS Jots'ta kronik hastalık hakkında yazarken de bulunabilir.