Veiligheid

Hoe je jezelf kunt beschermen tegen deze 8 aanvallen op de sociale wetenschappen

Hoe je jezelf kunt beschermen tegen deze 8 aanvallen op de sociale wetenschappen / Veiligheid

Software kan je tot nu toe alleen maar bereiken. U kunt uw wachtwoorden beschermen, antivirussoftware installeren, een firewall instellen, maar uiteindelijk is er altijd een zwakke schakel.

Mensen.

Een hele sector van hacking heeft zich ontwikkeld rond het menselijke aspect van veiligheid, bekend als Social Engineering What Is Social Engineering? [MakeUseOf Explains] Wat is social engineering? [MakeUseOf Explains] U kunt de sterkste en duurste firewall van de industrie installeren. U kunt werknemers informeren over basisbeveiligingsprocedures en het belang van het kiezen van sterke wachtwoorden. U kunt zelfs de serverruimte vergrendelen - maar hoe ... Lees meer. Met behulp van een combinatie van technische hacking en interpersoonlijke vaardigheden, met een grote dosis manipulatie, hoopt de sociaal ingenieur - die ook als een hacker zou kunnen werken, of in combinatie daarmee - persoonlijke of vertrouwelijke informatie uit een doelwit te halen. Mensen hebben gedurende vele, vele jaren gemanipuleerd en tegen anderen gelogen maar Social Engineering doet dit met een specifiek doel om een ​​omgeving te creëren waarin mensen persoonlijke informatie zullen tonen.

Hoewel deze technieken vaak worden uitgevoerd om in te breken in een bedrijf, kan het worden gebruikt op individuen, met name op prominente. Als je wordt aangevallen - hoe zou je dat weten? Welke social engineeringtechnieken zou een hacker gebruiken en hoe zou u zichzelf tegen hen beschermen? Laten we een paar van de meest voorkomende aanvalsmethoden eens bekijken.

1. Phishing

Social-Engineer.org beschrijft phishing als “de praktijk van het verzenden van e-mails die afkomstig lijken te zijn van gerenommeerde bronnen met als doel het beïnvloeden of verkrijgen van persoonlijke informatie.”

De meest voorkomende voorbeelden hiervan zijn de beruchte e-mails van de Nigeriaanse bankrekening Top 5 internetfraude en zwendel aller tijden Top 5 internetfraude en zwendel aller tijden Lees meer, samen met “Dringend: u hebt recht op een belastingteruggave”.

Hoe jezelf te beschermen

  • Klik niet op links in e-mails. Als u twijfelt over de veiligheid van de e-mail, klik dan niet op links - zelfs als ze er legitiem uitzien Hoe een phishing-e-mail te spotten Hoe een phishing-e-mail te spotten Een phishing-e-mail pakken is moeilijk! Oplichters poseren als PayPal of Amazon, in een poging om uw wachtwoord en creditcardinformatie te stelen, is hun misleiding bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder . Het is gemakkelijker om met de muis over de link te gaan en te kijken of deze naar de juiste site op desktop gaat dan naar mobiel, maar de beste oplossing is om gewoon handmatig naar de website te navigeren en direct in te loggen dan de opgegeven URL te gebruiken.
  • Download geen bijlagen. De gemakkelijkste manier om uw apparaat met malware te infecteren, is e-mailbijlagen downloaden. De meeste webgebaseerde e-mailclients scant bijlagen om u te laten weten of ze veilig zijn, maar dit is niet waterdicht. Als u een bijlage downloadt, moet u deze vóór het openen scannen met een antivirussoftware. Als de bestandsextensie niet is wat u verwachtte, open het dan niet, want sommige malware kan worden vermomd als “Document.pdf.exe”. Voor de zekerheid - open nooit (of download) “.exe” bijlagen.
  • Controleer het adres van de afzender. Op mobiele apparaten kan dit lastig zijn, en aanvallers weten dit en bouwen dit steeds vaker aan hun aanvallen. Een veelvoorkomend voorbeeld is een afzender die wordt vermeld als “Paypal” maar het adres kan er uitzien “[email protected]” of “[email protected]”. Als het er ongewoon uitziet, klik dan niet op een koppeling of download geen bijlagen.

2. Vishing

Vishing is phishing maar wordt telefonisch uitgevoerd Nieuwe Phishing-technieken om op de hoogte te blijven: Vishing en Smishing Nieuwe Phishing-technieken om op te letten: Vishing en Smishing Vishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe weet je een vishing of smishing-poging als het aankomt? En bent u waarschijnlijk een doelwit? Lees verder . Dit kan zeer effectief zijn, omdat praten met een echte mens mensen in een gevoel van gemak kan brengen, zolang de juiste relatie wordt gelegd.

Een veelvoorkomend voorbeeld is een oproep van “technische ondersteuning” die u vervolgens vragen uw wachtwoord of andere vertrouwelijke informatie te verifiëren.

Hoe jezelf te beschermen

  • Controleer de ID van de beller. Als iemand beweert te bellen vanuit uw bank, let dan op hun beveiligingscontroles, zoals het vermelden van bepaalde dingen uit uw account. Ontvang een volledige naam, afdeling en filiaal. Zorg ervoor dat je er zeker van bent dat ze zijn wie ze zeggen dat ze zijn.
  • Krijg contact informatie. Vraag hen om hun contactgegevens, probeer het online te verifiëren en zeg dat u ze terug wilt bellen. Dit geeft u tijd om ze te verifiëren.
  • Wees op uw hoede voor persoonlijke bellers. Hoewel sommige mensen gewoon leuk en echt leuk zijn om mee te praten, kan dit ook deel uitmaken van de toolkit van de sociale ingenieur om je op je gemak te voelen en meer geneigd informatie vrij te geven. Als de oproep u een reden heeft gegeven om achterdochtig te zijn, moet u sceptisch staan ​​tegenover de beller.

3. Sociale media

Hoe vaak gebruik je Google zelf? Ga door - nee, echt - hoe vaak? En wat komt er aan de hand als je dat doet? Waarschijnlijk uw Twitter, LinkedIn, Facebook, Foursquare-accounts. Schakel de zoekactie naar afbeeldingen in en je vindt die korrelige foto van je oude MySpace- of Bebo-profiel.

Overweeg nu welke informatie u van die links krijgt: geschatte (of gedetailleerde) locatie, plaatsen die u bezoekt, vriendenlijst, werkplek en meer. Het kan behoorlijk angstaanjagend zijn hoeveel informatie je plaatst - zelfs als dat niet de bedoeling is.

Hoe jezelf te beschermen

  • Denk na voordat je post. Plaats je iets dat je niet wilt, zoals geocodering van je foto, of is er gevoelige of identificerende informatie op de achtergrond van een foto?
  • Pas die privacy-instellingen aan. We weten allemaal dat sociale netwerken ons liefde geven om alles met iedereen te delen - daarom zijn de privacy-instellingen van Facebook zo ingewikkeld 8 Dingen om te doen in een uur om terug te worstelen Privacy van Facebook 8 Dingen om te doen in een uur om terug te worstelen Privacy van Facebook We allemaal weet dat Facebook zoveel mogelijk informatie verzamelt als mogelijk is. Maar hoe kunt u weer controle krijgen over uw privacy? Het afsluiten van Facebook is een optie, maar andere opties zijn beschikbaar. Meer lezen, maar deze instellingen zijn er niet voor niets. Zorg ervoor dat u alleen berichten plaatst naar mensen die uw bericht willen zien. cull “vrienden” die je niet kent. Dit is echt belangrijk op Facebook, een netwerk waarin je actief wordt aangemoedigd om Facebook privacy te overschaduwen: 25 dingen die het sociale netwerk weet over jou Facebook Privacy: 25 dingen die het sociale netwerk weet over jou Facebook kent een verrassend aantal over ons - informatie die we graag hebben vrijwilliger. Van die informatie kun je in een demografische groep terechtkomen, je 'likes' worden vastgelegd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over ... Lees meer .
  • Voorkom indexering van zoekmachines. Als u wilt voorkomen dat uw Pinterest-account in zoekresultaten naast uw LinkedIn verschijnt, ga dan naar de instellingen en schakel Search Engine Indexing uit. De meeste van de grote sociale netwerken hebben deze optie.
  • Ga privé. Bedenk eens of je je Instagram- en Twitter-accounts echt openbaar moet maken.
  • Denk erover na of je moet posten. Alleen omdat de optie om te posten er is, betekent nog niet dat het moet. Hiermee wordt niet alleen voorkomen dat u te veel openbaar deelt, maar kunt u ook een betere relatie met technologie tot stand brengen.

4. Dumpster duiken

Een ongelukkige waarheid is dat zelfs in onze moderne tijd we nog steeds vertrouwelijke informatie (medische dossiers, bankafschriften) of spam in onze (fysieke) mailboxen ontvangen. En hoe zit het met die documenten die u van uw werk thuis bracht om ze te bewerken voor de volgende grote vergadering? Heb je ze gewoon in de prullenbak gestopt als je klaar bent met ze? Dit is een schatkist voor de ontluikende social engineer.

In bepaalde situaties kunnen ze ervoor kiezen “dumpster duik” waar ze door rommel glijden om informatie te vinden die ze over jou kunnen gebruiken.

Hoe jezelf te beschermen

  • Shred alle dingen. Net als bij sociale media, is het per item moeilijk te zien welke schade het weggooien van iets als een bon kan zijn. Maar het is wanneer al deze informatie in elkaar wordt gezet dat het veel meer over u zal blootleggen dan u van plan was. Het beste advies is hier tenzij het duidelijk onschadelijk is, en dan versnipperen Hier zijn 6 stukjes papier dat je altijd moet verscheuren Hier zijn 6 stukjes papier dat je altijd moet versnipperen We weten dat belangrijke documenten moeten worden verscheurd, maar zelfvoldaanheid is gemakkelijk: 'het doet niet echt belangrijk. ' Maar moet je tot het uiterste gaan en alle records vernietigen? Welke documenten moet je echt vernietigen? Lees verder .

AmazonBasics 12-vel papiervernietiger, cd en creditcardvernietiger AmazonBasics 12-vel papiervernietiger, cd en creditcardvernietiger Nu kopen bij Amazon

  • Online gaan (indien mogelijk). Er zijn enkele onzekere dingen op het internet, maar een ding dat het niet doet, is papierwerk voor u genereren. Aangezien smartphones en internet over het algemeen steeds meer alomtegenwoordige banken zijn geworden, zijn andere hulpprogramma's online gaan verhuizen. Als uw provider online verklaringen toestaat, schakel deze dan in.
  • Houd vertrouwelijke informatie veilig. Het lijkt misschien ouderwets, maar als u papieren exemplaren van privé- of vertrouwelijke informatie wilt bewaren, bewaar ze dan achter slot en grendel in een kluis.

5. Uitspoken

Een beroep doen op de nieuwsgierigheid van mensen (of het gevoel van hebzucht) is de reden waarom deze aanval werkt. De aanvaller laat een geïnfecteerde USB, CD of andere fysieke media achter en wacht tot iemand hem heeft opgepakt, in zijn machine stopt en geïnfecteerd raakt.

Hoe jezelf te beschermen

  • Neem geen willekeurige USB's op (of gebruik deze niet). Ik weet dat je misschien in de verleiding komt om te zien wat erop staat, om te zien of je kunt helpen het terug te krijgen bij de rechtmatige eigenaar. Maar doe het niet. Het is gewoon niet het risico waard. Als u niet weet wat het is, plaats het dan niet in uw machine.
  • Installeer een antivirusprogramma. Voor het geval u besluit een onbekend apparaat op uw computer te installeren, zorg dan dat u de beste bescherming biedt die u kunt. 5 Best Free Internet Security Suites voor Windows 5 Beste gratis internetbeveiligingssuites voor Windows Welke beveiligingssuite vertrouwt u het meest? We kijken naar vijf van de beste gratis beveiligingssuites voor Windows, die allemaal antivirus-, antimalware- en realtime beveiligingsfuncties bieden. Lees verder . Houd er rekening mee dat sommige malware antivirussoftware kan ontwijken en zelfs uitschakelen.

6. Bumperkleven

Deze aanval is meestal gericht op bedrijven, hoewel niet uitsluitend. Dit is het moment waarop de aanvaller toegang krijgt tot een fysieke ruimte door achter een geautoriseerde persoon te volgen of erin te klauteren.

Hoe jezelf te beschermen

  • Wees je bewust van wie om je heen is. Een goede aanvaller zal niet opvallen, maar als iemand die je niet herkent op een dag verschijnt, houd hem dan in de gaten.
  • Wees niet bang om te ondervragen. Bumperkleven is het meest gangbaar op het werk, waar een aanvaller hoopt informatie te verkrijgen over het bedrijf. Zelfs buiten een werkcontext moet je je nog steeds niet bang voelen om vragen te stellen. Als iemand je volgt in je flatgebouw, vraag je dan waar ze naartoe gaan en of je hen kunt helpen hun weg te vinden. Vaker wel dan niet een sociaal ingenieur zal schrikken van die vragen en kan zelfs opgeven op hun aanval.

7. Typosquatting

Het is gewoon te gemakkelijk om een ​​websiteadres te spelfouten. En dat is precies wat de sociaal ingenieur wil. Deze aanvallers claimen websites die lijken op populaire bestemmingen (denk aan “Amozon” liever dan “Amazone”) en gebruik deze pagina's om gebruikers om te leiden of aanmeldingsgegevens voor de echte site vast te leggen. Sommige van de grotere sites hebben je hier al een helpende hand mee gegeven en ze leiden verkeerd gespelde varianten van hun URL om naar de juiste.

Hoe jezelf te beschermen

  • Let op bij het typen van webadressen. Ik weet dat het verleidelijk kan zijn om te haasten, vooral als je de website kent, maar controleer altijd voordat je op enter tikt.
  • Installeer een goede antivirus. Sommige van de typosquatting-sites gaan proberen om je ertoe te brengen om malware te downloaden. Een goede antivirussoftware haalt kwaadaardige bestanden op - of zelfs websites - voordat ze u schade toebrengen.
  • Maak een bladwijzer voor vaak bezochte sites. Het is wat bladwijzers zijn voor creatieve manieren die u moet proberen om uw bladwijzers te organiseren Creatieve manieren waarop u moet proberen uw bladwijzers te ordenen Maar wat is eigenlijk de beste manier om bladwijzers op te slaan en te ordenen? Hier zijn een paar creatieve manieren om dit te doen, afhankelijk van je stijl en browsergebruik. Lees verder . Dit betekent dat je altijd zult weten dat je op weg bent naar de echte website.

8. Clickjacking

Clickjacking is een techniek die wordt gebruikt om een ​​gebruiker te misleiden om op iets anders te klikken dan Clickjacking: wat is het en hoe kun je het vermijden? Clickjacking: wat is het en hoe kun je het vermijden? Clickjacking is moeilijk te detecteren en mogelijk verwoestend. Dit is wat u moet weten over clickjacking, inclusief wat het is, waar u het zult zien en hoe u zich ertegen kunt beschermen. Meer lezen waren ze.

Een voorbeeld hiervan zou zijn als een lolcat-video op Facebook werd geplaatst die op een YouTube-video leek. Je klikt op de play-knop maar in plaats van te kijken hoe sommige katten ronddraaien, kom je op een pagina terecht waarin je wordt gevraagd om software te downloaden of om iets anders dan het bekijken van je lolcat-video.

Hoe jezelf te beschermen

  • Installeer NoScript. NoScript is een Firefox-add-on die automatisch uitvoerbaar webscript blokkeert zoals Flash, Java en Javascript. NoScript heeft een functie genaamd “ClearClick” die gericht is op het voorkomen van clickjacking-aanvallen.
  • Gebruik geen in-app-browsers. Op mobiele apparaten kan het moeilijker zijn om te plegen en clickjacking te voorkomen. Eén manier om te sturen is om in-app webbrowsers niet te gebruiken als het meest waarschijnlijke aanvalspunt voor clickjacking. Blijf bij je standaard webbrowser.

Bescherm uzelf - maar blijf kalm

Hoewel Social Engineering angstaanjagend kan lijken - iemand die menselijk gedrag gebruikt om je te misleiden om persoonlijke of vertrouwelijke informatie weg te geven - maar het belangrijkste is om het hoofd boven water te houden. Het risico is er mogelijk altijd, maar het is onwaarschijnlijk dat dit ooit zal gebeuren.

Als individu heb je wat wordt aangeduid als “privacy door duisternis”, dus tenzij je een beroemdheid of hoofd van een groot bedrijf bent, is het onwaarschijnlijk dat je specifiek wordt aangevallen. Zorg ervoor dat je deze gewoonten in gedachten houdt, maar laat ze je leven niet beheersen. Een leven dat in een staat van constant wantrouwen wordt doorgebracht, zou extreem stressvol zijn en een heel stuk minder plezierig.

Gebruik je een van deze tips om jezelf beschermd te houden? Wist je dat er zoiets was als social engineering? Heb je suggesties? Laat het ons weten in de comments hieronder!

Image Credit: hacker werkt hard door ra2studio via Shutterstock, Andrey_Popov via Shutterstock.com, Image Credit: wk1003mike via Shutterstock.com, Image Credit: rvlsoft via Shutterstock.com

Ontdek meer over: Online beveiliging.