Apakah Kejuruteraan Sosial, dan Bagaimana Anda Boleh Mengelakkannya?



Perisian hasad bukan satu-satunya ancaman dalam talian yang perlu dibimbangkan. Kejuruteraan sosial adalah ancaman besar, dan ia boleh menyerang anda pada mana-mana sistem pengendalian. Malah, kejuruteraan sosial juga boleh berlaku melalui telefon dan dalam situasi bersemuka.

Adalah penting untuk mengetahui kejuruteraan sosial dan berwaspada. Program keselamatan tidak akan melindungi anda daripada kebanyakan ancaman kejuruteraan sosial, jadi anda perlu melindungi diri anda.





Kejuruteraan Sosial Diterangkan

Serangan berasaskan komputer tradisional selalunya bergantung pada mencari kelemahan dalam kod komputer. Contohnya, jika anda menggunakan versi Adobe Flash yang lapuk — atau, insyaAllah, Jawa , yang merupakan punca 91% serangan pada tahun 2013 menurut Cisco — anda boleh melawati tapak web berniat jahat dan tapak web itu akan mengeksploitasi kelemahan dalam perisian anda untuk mendapatkan akses kepada komputer anda. Penyerang memanipulasi pepijat dalam perisian untuk mendapatkan akses dan mengumpulkan maklumat peribadi, mungkin dengan keylogger yang mereka pasang.

Helah kejuruteraan sosial adalah berbeza kerana ia melibatkan manipulasi psikologi sebaliknya. Dengan kata lain, mereka mengeksploitasi orang, bukan perisian mereka.



BERKAITAN: Keselamatan Dalam Talian: Memecahkan Anatomi E-mel Phishing

Anda mungkin pernah mendengarnya pancingan data , yang merupakan satu bentuk kejuruteraan sosial. Anda mungkin menerima e-mel yang mendakwa ia daripada bank anda, syarikat kad kredit atau perniagaan lain yang dipercayai. Mereka mungkin mengarahkan anda ke a laman web palsu yang menyamar untuk kelihatan seperti yang sebenar atau meminta anda memuat turun dan memasang program berniat jahat. Tetapi helah kejuruteraan sosial sedemikian tidak perlu melibatkan tapak web palsu atau perisian hasad. E-mel pancingan data mungkin hanya meminta anda menghantar balasan e-mel dengan maklumat peribadi. Daripada cuba mengeksploitasi pepijat dalam perisian, mereka cuba mengeksploitasi interaksi manusia biasa. Pancingan data lembing boleh menjadi lebih berbahaya, kerana ia merupakan satu bentuk pancingan data yang direka untuk menyasarkan individu tertentu.



BERKAITAN: Apakah Typosquatting dan Bagaimana Penipu Menggunakannya?

Contoh Kejuruteraan Sosial

Satu helah popular dalam perkhidmatan sembang dan permainan dalam talian ialah mendaftarkan akaun dengan nama seperti Pentadbir dan menghantar mesej menakutkan kepada orang ramai seperti AMARAN: Kami telah mengesan seseorang mungkin menggodam akaun anda, balas dengan kata laluan anda untuk mengesahkan diri anda. Jika sasaran membalas dengan kata laluan mereka, mereka telah terpedaya dan penyerang kini mempunyai kata laluan akaun mereka.

Iklan

Jika seseorang mempunyai maklumat peribadi tentang anda, mereka boleh menggunakannya untuk mendapatkan akses kepada akaun anda. Contohnya, maklumat seperti tarikh lahir anda, nombor keselamatan sosial dan nombor kad kredit sering digunakan untuk mengenal pasti anda. Jika seseorang mempunyai maklumat ini, mereka boleh menghubungi perniagaan dan berpura-pura menjadi anda. Helah ini terkenal digunakan oleh penyerang untuk mendapatkan akses kepada Yahoo! Sarah Palin! Akaun Mel pada tahun 2008, menyerahkan butiran peribadi yang mencukupi untuk mendapatkan akses kepada akaun melalui borang pemulihan kata laluan Yahoo!. Kaedah yang sama boleh digunakan melalui telefon jika anda mempunyai maklumat peribadi yang diperlukan oleh perniagaan untuk mengesahkan anda. Penyerang dengan beberapa maklumat mengenai sasaran boleh berpura-pura menjadi mereka dan mendapat akses kepada lebih banyak perkara.

Kejuruteraan sosial juga boleh digunakan secara peribadi. Penyerang boleh masuk ke dalam perniagaan, memaklumkan setiausaha bahawa mereka adalah orang pembaikan, pekerja baharu atau pemeriksa bomba dengan nada yang berwibawa dan meyakinkan, dan kemudian berkeliaran di dewan dan berpotensi mencuri data sulit atau menanam pepijat untuk melakukan pengintipan korporat. Helah ini bergantung pada penyerang yang menunjukkan diri mereka sebagai seseorang yang bukan mereka. Jika setiausaha, penjaga pintu, atau sesiapa sahaja yang bertanggungjawab tidak bertanya terlalu banyak soalan atau melihat terlalu dekat, helah itu akan berjaya.

BERKAITAN: Bagaimana Penyerang Sebenarnya 'Menggodam Akaun' Dalam Talian dan Cara Melindungi Diri Anda

Serangan kejuruteraan sosial merangkumi rangkaian tapak web palsu, e-mel penipuan dan mesej sembang jahat sehingga menyamar sebagai seseorang melalui telefon atau secara bersemuka. Serangan ini datang dalam pelbagai bentuk, tetapi mereka semua mempunyai satu persamaan — ia bergantung pada muslihat psikologi. Kejuruteraan sosial telah dipanggil seni manipulasi psikologi. Ia adalah salah satu daripada cara utama penggodam sebenarnya menggodam akaun dalam talian .

Bagaimana Mengelakkan Kejuruteraan Sosial

Mengetahui wujudnya kejuruteraan sosial boleh membantu anda melawannya. Bersikap curiga terhadap e-mel yang tidak diminta, mesej sembang dan panggilan telefon yang meminta maklumat peribadi. Jangan sekali-kali mendedahkan maklumat kewangan atau maklumat peribadi penting melalui e-mel. Jangan muat turun lampiran e-mel yang berpotensi berbahaya dan jalankannya, walaupun jika e-mel mendakwa ia penting.

Anda juga tidak seharusnya mengikuti pautan dalam e-mel ke tapak web yang sensitif. Sebagai contoh, jangan klik pautan dalam e-mel yang nampaknya berasal dari bank anda dan log masuk. Ia mungkin membawa anda ke tapak pancingan data palsu yang menyamar sebagai tapak bank anda, tetapi dengan URL yang berbeza secara halus . Lawati tapak web secara terus.

Iklan

Jika anda menerima permintaan yang mencurigakan — contohnya, panggilan telefon daripada bank anda meminta maklumat peribadi — hubungi terus sumber permintaan dan minta pengesahan. Dalam contoh ini, anda akan menghubungi bank anda dan bertanya apa yang mereka mahu dan bukannya mendedahkan maklumat tersebut kepada seseorang yang mengaku sebagai bank anda.

Program e-mel, penyemak imbas web dan suite keselamatan biasanya mempunyai penapis pancingan data yang akan memberi amaran kepada anda apabila anda melawat tapak pancingan data yang diketahui. Apa yang mereka boleh lakukan ialah memberi amaran kepada anda apabila anda melawati tapak pancingan data yang diketahui atau menerima e-mel pancingan data yang diketahui, dan mereka tidak tahu tentang semua tapak pancingan data atau e-mel di luar sana. Untuk sebahagian besar, terpulang kepada anda untuk melindungi diri anda — program keselamatan hanya boleh membantu sedikit sahaja.


Adalah idea yang baik untuk menjalankan syak wasangka yang sihat apabila menangani permintaan untuk data peribadi dan apa-apa lagi yang boleh menjadi serangan kejuruteraan sosial. Kecurigaan dan berhati-hati akan membantu melindungi anda, dalam talian dan luar talian.

Kredit Imej: Jeff Turnet di Flickr

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik