Dette innlegget tar en titt på definisjonen og eksemplene på Sosialt konstruert skadelig programvare eller SEM og taktikken som brukes av svindlere til å skape malware. Det viser også noen grunnleggende forholdsregler som nett surfere burde ta.
Sosialt konstruert skadelig programvare
Sosialteknikk
Sosialt konstruert malware faller inn i braketten av sosialteknikk. Begrepet Sosialteknikk refererer til metoden for å lage feller for vanlige Internett-brukere som begynner å stole på hackerne og gi dem den informasjonen de vil ha. Det er kort sagt en handling av psykologisk manipulasjon og bruken av den har blitt rammet av malware pushers, og bruken av å distribuere skadelig programvare til forbrukere og bedrifter har vært på jevne mellomrom.
Sosialteknikk startet som et verktøy for å få innsideinformasjonen til forretningshusene og fortsatte å bli det mest (feil) brukte verktøyet på Internett. I dag bruker hackere (sosialingeniører, som de kalles) forskjellige metoder for å få tillit til de vanlige brukerne. Når de får tillit, kan de få brukeren til å gjøre akkurat det de ønsker og dermed få den informasjonen de trenger.
Sosialt konstruert malware - Betydning og definisjon
Sosialt utviklet skadelig programvare fungerer på samme grunnlag. Sosialingeniører sender deg koblinger, vedlegg eller bare et bilde (som det skjedde i ObamaCare). Hvis du klikker på koblingene, bildene eller laster ned e-postvedlegg, laster du ned skadelig programvare til datamaskinen. Denne malware samler deretter inn og sender all informasjon til den forhåndskonfigurerte IP-adressen.
I dagens kontekst kan man også referere til det som Phishing, men phishing er litt annerledes enn at det ikke legger stor vekt på å sørge for at brukerne klikker agnet. Det er mer som å kaste agn i åpen og håper at noen vil ta det. SEM er mer fokusert.
Sosialingeniørene sender deg en e-post på en måte som du begynner å stole på det nok til å klikke på linken i e-post eller laste ned vedlegget med posten. Det er alltid bedre å bruke en e-postklient og sette sikkerheten til maksimum. På den måten stopper du ikke bare søppel, men de fleste sosialtekniske forsøk vil også gå til søppelmapper av e-postklienten. Når du setter sikkerheten til maksimalt, er det en god sjanse for at en forventet e-post også kan klassifiseres som søppel, så du må fortsette å sjekke søppel- eller spammappene regelmessig.
Lese: Populære metoder for samfunnsteknikk.
Forholdsregler som skal tas for å beskytte deg mot sosialt utviklede angrep
Bruk en god e-postleverandør og en e-postklient
Som nevnt, er bruk av en e-postklient et godt forsvar mot sosialteknikk, da det overfører phishing-forsøk på søppelpost eller spammapper.
Bruk en god sikker nettleser
En god nettleser vil bare ikke åpne de dårlige koblingene. Internet Explorer blokkerer 99% av skadelig programvare. SmartScreen-filteret i Internet Explorer fortsetter å tilby bransjeledende beskyttelse mot sosialt utviklet skadelig programvare. SmartScreen-filteret i Internet Explorer vil også stoppe Drive-By-Downloads. Chrome er også ganske effektivt.
Bruk en god sikkerhetsprogramvare
En sikkerhetsprogramvare som har god spambeskyttelse, kan være til stor hjelp ved å blokkere spampost, samt forhindre åpning av ondsinnede nettsider.
Vær på vakt
Utdanning mot sosialteknikk er viktig. Hvis en bruker vet om sosialteknikk og phishing-forsøk, vil han eller hun ikke bli bytte for det. Hvis ikke, ville det beste forsvaret mislykkes.
Hvis du for eksempel får en e-post fra et bestemt selskap, bør du se på senderens e-post-ID først, før du klikker hvor som helst i postkroppen. Aldri last ned eller klikk på vedlegg, til du er sikker på at det er en legitim epost.
Aldri klikk på tilbød linker for å oppdatere dine personlige, økonomiske eller innloggingsinformasjon. Det er bedre å skrive inn nettadressen manuelt, og logg deretter på. Du mottar ofte e-post fra Paypal som, i stedet for Paypal, blir sendt av lookalike-e-postadresser. Du vil vite når du ser på epost-ID-en. Domenet skal være Paypal.com og ikke noe som [email protected]. I sistnevnte tilfelle er e-postdomenet ikke PayPal, men something.com.
Du må bare være på vakt når en e-post fra en ukjent kilde kommer.
Lese: Slik logger du deg på PayPal sikkert.
Sosialtekniske forsøk kommer også skjult som tilbud. Men bruk den ovennevnte metoden - bruk aldri en nettadresse for å oppdatere eller gi informasjonen din. Start nettleseren og skriv inn nettadressen via et bokmerke eller manuell skriving.
I noen tilfeller kompromitterer folk vennens e-post-ID og bruker det til å sende deg sosialt utviklede e-postmeldinger - Email Spoofing. Når vi sier ' Sosialt konstruert e-post', De er e-post laget for å appellere til deg. De kan ikke inneholde lenker, men de vil spørre direkte om bankinformasjonen din slik at de kan få litt hjelp. Hvis du for eksempel får en e-post fra din venn, sier han eller hun er strandet et sted og trenger litt penger, er det alltid bedre å ringe dem enn å svare på slike e-postadresser og fallende byttedyr.
Disse innleggene definerer ikke sosialt utviklet skadelig programvare på en omfattende måte, da det finnes flere andre metoder som brukes av kriminelle. Metodene fortsetter å utvikle seg. Jeg har nettopp prøvd å berøre emnet.
Relaterte innlegg:
- PayPal Login: Slik registrerer du deg og logger deg på
- Hvordan opprette en personlig nettadresse for PayPal-betalinger ved hjelp av PayPal.me
- Sikre dine data - Sosialteknikkteknikker og forebygging
- Metoder for sosialteknikk - Hvordan beskytte deg selv
- Slik unngår du phishing-svindel og angrep