Ana Sayfa Güvenlik Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Korursunuz?

Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Korursunuz?

  • Michael Cain
  • 0
  • 1666
  • 372
reklâm

Yazılım sadece şimdiye kadar alabilir. Parolalarınızı koruyabilir, virüsten koruma yazılımı yükleyebilir, güvenlik duvarı kurabilirsiniz, ancak sonuçta her zaman zayıf bir bağlantı olabilir..

İnsanlar.

Sosyal Mühendislik olarak bilinen güvenliğin insani yönü etrafında tüm bir hack sektörü gelişti. Sosyal Mühendislik Nedir? [Bunu Açıklayanlar] Sosyal Mühendislik Nedir? [MakeUseOf Explains] Sektörün en güçlü ve en pahalı güvenlik duvarını kurabilirsiniz. Çalışanları temel güvenlik prosedürleri ve güçlü şifreler seçmenin önemi hakkında eğitebilirsiniz. Sunucu odasını bile kilitleyebilirsiniz - ama nasıl…. Büyük bir manipülasyon ile teknik hack ve kişilerarası becerilerin bir kombinasyonunu kullanarak, aynı zamanda korsan olarak da çalışabilen sosyal mühendisi veya bir hedeften özel veya gizli bilgileri çıkarmayı ümit eden bir umutla. İnsanlar uzun yıllar boyunca manipüle ettiler ve başkalarına yalan söylediler ama Sosyal Mühendislik bunu, insanların kişisel bilgileri açığa çıkaracakları bir ortam yaratmak amacıyla yapıyor..

Bu teknikler genellikle bir şirkete girebilmek için gerçekleştirilirken, bireylerde, özellikle de yüksek profilli olanlarda kullanılabilir. Hedef alınıyorsanız - nasıl bildiniz? Bir hacker hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım.

1. Kimlik Avı

Social-Engineer.org kimlik avı olarak tanımlanır “Kişisel bilgileri etkilemek veya kazanmak amacıyla saygın kaynaklardan gelen e-postaları gönderme uygulaması.”

Bunun en yaygın örnekleri rezil Nijeryalı banka hesabı e-postalarıdır. Tüm Zamanların En İyi 5 İnternet Dolandırıcılığı ve Dolandırıcılığı ile birlikte Tüm Zamanların En İyi 5 İnternet Dolandırıcılığı ve Dolandırıcılığı “Acil: Vergi İadesi hakkınız var”.

Kendinizi Nasıl Korursunuz?

  • E-postalardaki bağlantıları tıklamayın. E-postanın güvenliği konusunda herhangi bir şüpheniz varsa, o zaman herhangi bir bağlantıyı tıklamayın - meşru görünseler bile Kimlik Avı E-postası Nasıl Belirlenir Kimlik Avı E-postaları Nasıl Belirlenir Bir kimlik avı e-postası yakalamak zordur! Dolandırıcılar, PayPal veya Amazon olarak poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. . Bağlantının üzerine gelmek ve masaüstünde doğru siteye mobilden daha iyi yönlendirilip yönlendirilmediğini görmek kolaydır, ancak en iyi çözüm web sitesinin kendisine elle gitmek ve verilen URL'yi kullanmak yerine doğrudan giriş yapmaktır..
  • Ekleri indirmeyin. Cihazınıza kötü amaçlı yazılım bulaştırmanın en kolay yolu, e-posta eklerini indirmektir. Çoğu web tabanlı posta istemcisi, güvenli olup olmadıklarını size bildirmek için ekleri tarar, ancak bu kusursuz değildir. Bir ek indirirseniz, açmadan önce bir virüsten koruma yazılımıyla taradığınızdan emin olun. Dosya uzantısı beklediğiniz gibi değilse, bazı kötü amaçlı yazılımların gizlenebileceği için dosyayı açmayın. “Document.pdf.exe”. Güvenli tarafta olmak - asla açılmamak (veya indirmek) “.exe” ekleri.
  • Gönderenin adresini kontrol et. Mobil cihazlarda bunu yapmak zor olabilir ve saldırganlar bunu bilir ve gittikçe daha fazla saldırılarına dönüştürürler. Yaygın bir örnek olarak listelenen bir gönderen “Paypal” ancak adres benzeyebilir “[email protected]” veya “[email protected]”. Sıradışı görünüyorsa, herhangi bir bağlantıya tıklamayın veya ekleri indirmeyin.

2. Vishing

Kimlik avı kimlik avı ancak telefonla gerçekleştiriliyor Farkında Olmak İçin Yeni Kimlik Avı Teknikleri: Farkında Olmak: Vishing ve Koklama Farkında Olmak İçin Yeni Kimlik Avı Teknikleri: Vishing ve Koklama Vishing ve koklama tehlikeli yeni kimlik avı çeşitleridir. Neye dikkat etmelisin? Geldiğinde bir pırıl pırıl veya teşebbüs girişimini nasıl bileceksiniz? Ve hedef olma ihtimalin var mı? . Bu, gerçek bir insanla konuşmanın, insanları doğru bir ilişki sağlandığı sürece rahat hissetmesine neden olabileceği için çok etkili olabilir..

Yaygın bir örnek, bir arama “teknik Destek” kim daha sonra şifrenizi veya diğer gizli bilgileri doğrulamanızı ister.

Kendinizi Nasıl Korursunuz?

  • Arayanın kimliğini doğrula. Biri bankanızdan çağrı yaptığını iddia ederse, hesabınızdan bazı şeyleri söylemek gibi güvenlik kontrollerine dikkat edin. Bir tam ad, departman ve şube alın. Söylediklerinin kendi olduklarından emin olduğundan emin ol..
  • İletişim bilgisini al. Onlardan iletişim bilgilerini isteyin, çevrimiçi olarak doğrulamaya çalışın ve tekrar arayacağınızı söyleyin. Bu, onları doğrulamak için zaman verir.
  • Yakışıklı arayanlara karşı dikkatli olun. Bazı insanlar konuşmak güzel ve gerçekten eğlenceli olsa da, bu aynı zamanda sosyal ağların araç kitinin bir parçası olabilir; Eğer arama size şüpheli olmanız için herhangi bir sebep vermişse, arayan kişiyi kuşkulanın.

3. Sosyal Medya

Google’ı ne sıklıkla kullanıyorsunuz? Devam et - hayır, gerçekten - ne sıklıkla? Ve ne zaman çıkıyorsun? Muhtemelen Twitter, LinkedIn, Facebook, Foursquare hesaplarınız. Aramayı görüntülere çevirin; o grenli resmi eski MySpace veya Bebo profilinizde bulacaksınız.

Şimdi, bu bağlantılardan hangi bilgileri aldığınızı düşünün - yaklaşık (veya ayrıntılı) konum, ziyaret ettiğiniz yerler, arkadaş listesi, iş yeri ve daha fazlası. Ne kadar bilgi yayınladığınız çok korkutucu olabilir - istemediğiniz zamanlarda bile.

Kendinizi Nasıl Korursunuz?

  • Göndermeden önce düşün. Fotoğrafınızı coğrafi etiketleme gibi, istemediğiniz bir şeyi mi gönderiyorsunuz veya fotoğrafın arka planında hassas veya tanımlayıcı bilgiler var mı??
  • Bu gizlilik ayarlarını düzenleyin. Sosyal ağların her şeyi herkesle paylaşmayı sevdiğini hepimiz biliyoruz - bu yüzden Facebook'un gizlilik ayarları çok karmaşık. 8 saatte bir şey yapıp gizlice geri gitsin Facebook'tan 8 bir saatte yapıp gizlice güreşmek Facebook'tan hepimiz Facebook'un olabildiğince fazla bilgiyi bildiğini biliyorum. Fakat gizliliğinizi tekrar nasıl kontrol edebilirsiniz? Facebook'tan çıkmak bir seçenek ancak başka seçenekler de mevcut. , ancak bu ayarların bir nedeni var. Yalnızca yayınınızı görmek istediğiniz kişilere gönderdiğinizden emin olun. ıskartaya çıkarmak “Arkadaş” bilmediğini Bu, Facebook'un aktif olarak üstesinden gelmeniz için aktif olarak desteklendiğiniz bir ağ olan Facebook'ta gerçekten önemlidir. Gizlilik: 25 Sosyal Ağ Ağının Sizin Hakkındaki Bildiği Şeyler Facebook Gizlilik: 25 Sosyal Ağ'ın Sizin Hakkındaki Bildiği Şeyler Facebook - hakkımızda şaşırtıcı miktarda bilgi gönüllü. Bu bilgilerden demografiye yerleştirilebilecek, "beğenileriniz" kaydedilir ve ilişkiler izlenir. İşte Facebook'un bildiği 25 şey… .
  • Arama Motoru Dizinini Önleme. Pinterest hesabınızın LinkedIn’in yanında arama sonuçlarında görünmesini engellemek istiyorsanız ayarlara gidin ve Arama Motoru Dizin Oluşturma özelliğini devre dışı bırakın. Büyük sosyal ağların çoğu bu seçeneğe sahiptir.
  • Özel Git. Herkese açık olmak için Instagram ve Twitter hesaplarınıza gerçekten ihtiyacınız olup olmadığını düşünün.
  • Göndermeniz gerekip gerekmediğini düşünün. Sadece gönderi seçeneğinin var olması, mecbur olduğun anlamına gelmez. Bu, yalnızca herkese açık olarak paylaşmanızı engellemekle kalmaz, aynı zamanda teknoloji ile daha iyi bir ilişki kurmanıza yardımcı olabilir.

4. Dumpster Dalış

Talihsiz bir gerçek şu ki, modern dünyamızda bile (fiziksel) posta kutularında hala gizli bilgiler (tıbbi kayıtlar, banka hesap özetleri) veya spam alıyoruz. Peki ya bir sonraki büyük toplantıdan önce işten eve götürmek üzere getirdiğiniz belgeler? Onlarla işin bitince onları çöpe mi attın? Bu tomurcuklanan sosyal mühendis için bir hazine sandığı.

Bazı durumlarda seçebilirler “çöp tenekesi dalışı” Sizinle ilgili kullanabilecekleri bilgileri bulmak için çöp tüfeklerini kullandıkları yer.

Kendinizi Nasıl Korursunuz?

  • Her şeyi parçala. Tıpkı sosyal medyada olduğu gibi, öğe bazında bir öğeye göre, makbuz gibi bir şeyi atmanın ne kadar zarar verebileceğini görmek zor. Fakat tüm bu bilgiler bir araya getirildiğinde, sizin hakkınızda düşündüğünüzden çok daha fazlasını ortaya çıkaracak. Buradaki en iyi tavsiye, açıkça zararsız olmadığı sürece, o zaman parçalayın İşte Her Zaman Parçalamanız Gereken 6 Kağıdın Burada Her Zaman Parçalanmanız Gereken 6 Kağıt Kağıdınız Önemli belgelerin parçalanması gerektiğini biliyoruz, ancak yeryüzünün kolay olduğunu biliyoruz: ' gerçekten önemli.' Fakat uç noktalara gidip tüm kayıtları yok etmelisin? Hangi belgeleri gerçekten parçalamalısınız?? .
  • Çevrimiçi olun (Yapabiliyorsanız). İnternette güvensiz bazı şeyler var ama yapmaması gereken bir şey sizin için evrak üretmek. Akıllı telefonlar ve internet genellikle her yerde daha yaygın hale geldiğinden ve diğer kamu hizmetleri çevrimiçi hareket etmeye başladıkça. Sağlayıcınız çevrimiçi ifadelere izin veriyorsa, bunları açın..
  • Gizli bilgileri güvende tutun. Eski moda görünebilir ancak özel veya gizli bilgilerin basılı kopyalarını saklamanız gerekiyorsa, onları güvenli bir şekilde saklayın..

5. Baiting

İnsanların merakına (veya açgözlülük duygusuna) hitap etmek, bu saldırının işe yaramasının nedenidir. Saldırgan, virüslü bir USB, CD veya başka bir fiziksel ortam bırakacak ve birinin almasını, makineye yerleştirmesini ve virüs bulaşmasını bekleyecektir..

Kendinizi Nasıl Korursunuz?

  • Rasgele USB'leri almayın (veya kullanmayın). Neyin olduğunu görmeye, hak sahibine geri getirmeye yardım edip edemeyeceğinizi görmek için cazip olabileceğinizi biliyorum. Ama yapma. Sadece riske değmez. Ne olduğunu bilmiyorsan, makinene sokma..
  • Bir virüsten koruma yazılımı yükleyin. Bilgisayarınıza bilinmeyen bir aygıt yerleştirmeye karar vermeniz durumunda, elinizden gelenin en iyisini yaptığınızdan emin olun 5 Windows için En İyi Ücretsiz İnternet Güvenliği Suite 5 Windows için En İyi Ücretsiz İnternet Güvenliği Paketi En çok hangi güvenlik paketine güveniyorsunuz? Her biri virüsten koruma, kötü amaçlı yazılımdan koruma ve gerçek zamanlı koruma özellikleri sunan, Windows için en iyi ücretsiz güvenlik paketlerinden beşine bakıyoruz. . Bazı kötü amaçlı yazılımların virüsten koruma yazılımlarından kaçabileceğini ve hatta devre dışı bırakabileceğini unutmayın.

6. Tailgating

Bu saldırı genellikle şirketlere yönelik değildir, ancak özel olarak yapılmamaktadır. Bu, saldırganın yetkili bir kişinin arkasına geçerek veya onu takip ederek fiziksel bir alana gireceği zamandır..

Kendinizi Nasıl Korursunuz?

  • Çevrenizde kimin olduğuna dikkat edin. İyi bir saldırgan öne çıkmaz, ancak tanımadığınız bir gün bir gün ortaya çıkarsa, gözünüz üzerinde olsun.
  • Soru sormaktan korkma. Tailgating, saldırganın şirket hakkında bilgi edinmeyi umduğu işyerinde en yaygın olanıdır. Çalışma ortamının dışında bile, soru sormaktan korkmamalısınız. Birisi sizi apartman dairenize kadar takip ederse, nereye gittiklerini ve kendi yollarını bulmalarına yardımcı olabilir misiniz diye sorun. Bir Sosyal Mühendisten daha sık olmamak, bu sorulardan uzak duracak ve hatta saldırılarından vazgeçebilir.

7. Tipposquatting

Bir web sitesi adresini yanlış yazmak çok kolay. Ve tam olarak sosyal mühendisin istediği bu. Bu saldırganlar popüler yerlere benzeyen web siteleri iddia ediyor ( “Amozon” ziyade “Amazon”) ve sonra bu sayfaları kullanıcıları yönlendirmek veya gerçek site için giriş bilgilerini almak için kullanın. Daha büyük sitelerden bazıları size bu konuda bir yardım eli verdiler ve URL'lerinin yanlış yazılmış varyasyonlarını doğru adrese yönlendirdiler..

Kendinizi Nasıl Korursunuz?

  • Web sitesi adreslerini yazarken dikkat edin. Özellikle web sitesini bildiğiniz zaman acele etmek cazip gelebilir, ancak her zaman enter tuşuna basmadan önce kontrol edin.
  • İyi bir virüsten koruma yazılımı yükleyin. Yazım sitelerinin bazıları, kötü amaçlı yazılım indirmenize çalışacak ve denenecek. İyi bir virüsten koruma yazılımı, size zarar vermeden önce kötü amaçlı dosyaları (hatta web sitelerini) alır..
  • Sık ziyaret edilen siteleri yer imlerine ekleyin. Yer imlerinizi düzenlemeyi denemek için gereken yaratıcı yollar Yer imlerinizi nasıl oluşturuyorsun? Yer imlerinizi düzenlemenin en iyi yolu nedir? Tarzınıza ve tarayıcınızın kullanımına bağlı olarak, bunu yapmanın birkaç yaratıcı yolu. . Bu, gerçek web sitesine girdiğinizi her zaman bileceğiniz anlamına gelir.

8. Clickjacking

Tıklama tıklaması, kullanıcıyı düşündüğünden farklı bir şeye tıklaması için kandırmak için kullanılan bir teknik Tıklama tıklaması: Bu Nedir ve Nasıl Kaçının? Clickjacking: Nedir ve Nasıl Kaçının? Tıklama tıklaması algılaması zor ve potansiyel olarak yıkıcıdır. İşte tıklamalar hakkında bilmeniz gerekenler, ne olduğu, nerede göreceğiniz ve kendinizi nasıl koruyacağınız dahil. onlar.

Bunun bir örneği, Facebook'ta bir YouTube videosu gibi görünen bir lolcat videosunun yayınlanması olabilir. Oynat düğmesini tıklıyorsunuz, ancak bazı kedilerin yuvarlandığını izlemek yerine, bir yazılım indirmenizi veya lolcat videonuzu izlemekten başka bir şey isteyip istemediğiniz bir sayfada.

Kendinizi Nasıl Korursunuz?

  • NoScript yükleyin. NoScript, Flash, Java ve Javascript gibi yürütülebilir web komut dosyalarını otomatik olarak engelleyen bir Firefox eklentisidir. NoScript adlı bir özelliğe sahiptir “ClearClick” tıklatma saldırılarını önlemeyi amaçlayan.
  • Uygulama İçi Tarayıcıları Kullanma. Cep telefonunda, devam ettirmek ve tıklamayı önlemek daha zor olabilir. Direksiyondan kurtulmanın bir yolu, uygulama içi web tarayıcılarını, tıklatma için en olası saldırı noktası olarak kullanmamaktır. Varsayılan web tarayıcınıza bağlı kalın.

Kendinizi Koruyun - Sakin Olun

Her ne kadar Sosyal Mühendislik korkutucu gözükse de - kişisel ya da gizli bilgi vermenize sizi aldatmak için insan davranışını kullanan biri - ama önemli olan şey hakkında bilgi sahibi olmaktır. Risk her zaman orada olabilir, ancak gerçekleşmesi pek mümkün değil.

Bir birey olarak adlandırılan şeye sahipsiniz. “gizlilik yoluyla gizlilik”, Bu nedenle, ünlü bir firma veya büyük bir şirketin yöneticisi olmadığınız sürece, özellikle hedef almanız pek mümkün değildir. Bu alışkanlıkları aklınızda tuttuğunuzdan emin olun, ancak hayatınızı kontrol etmelerine izin vermeyin. Sürekli güvensizlik halinde geçirilen bir yaşam son derece stresli ve daha az zevkli olacaktı.

Kendinizi korumak için bu ipuçlarından herhangi birini kullanıyor musunuz? Sosyal mühendislik diye bir şey olduğunu biliyor muydunuz? Bir önerin var mı? Aşağıdaki yorumlarda bize bildirin!

Resim Kredisi: Shutterstock aracılığıyla ra2studio, Shutterstock.com aracılığıyla Andrey_Popov aracılığıyla çok çalışan hacker, Image Credit: Shutterstock.com aracılığıyla wk1003mike, Image Credit: Shutterstock.com aracılığıyla rvlsoft




Henüz no comments

Sahte Haber, Kötü Amaçlı Yazılımlara Maruz Kalıyor!
Güvenlik
Onlar sizi aradığında Windows Teknik Destek Dolandırıcılar nasıl cesaretini kırmak
Güvenlik
Bir IP Adresini PC'ye Nasıl İzlersiniz ve Nasıl Kendini Bulunur
Güvenlik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.