Advertentie

Software kan je alleen zo ver brengen. U kunt uw wachtwoorden beschermen, antivirussoftware installeren, een firewall opzetten, maar uiteindelijk is er altijd een zwakke link.

Mensen.

Een hele sector van hacking heeft zich ontwikkeld rond het menselijke aspect van beveiliging dat bekend staat als Social Engineering Wat is social engineering? [MakeUseOf Explains]U kunt de sterkste en duurste firewall van de branche installeren. U kunt werknemers informeren over basisbeveiligingsprocedures en het belang van het kiezen van sterke wachtwoorden. U kunt zelfs de serverruimte vergrendelen - maar hoe ... Lees verder . Met behulp van een combinatie van technische hacking en interpersoonlijke vaardigheden, met een grote dosis manipulatie, de social engineer - die mogelijk ook als hacker werken, of samen met iemand - hoopt privé- of vertrouwelijke informatie uit een doelwit te halen. Mensen hebben vele, vele jaren gemanipuleerd en gelogen, maar Social Engineering doet dit met een specifiek doel om een ​​omgeving te creëren waarin mensen persoonlijke informatie zullen onthullen.

instagram viewer

Hoewel deze technieken vaak worden uitgevoerd om in te breken in een bedrijf, kunnen ze worden gebruikt voor individuen, vooral voor prominente. Als u het doelwit bent, hoe zou u dat dan weten? Welke social engineering-technieken zou een hacker gebruiken en hoe zou u zich ertegen beschermen? Laten we eens kijken naar enkele van de meest voorkomende aanvalsmethoden.

1. Phishing

Social-Engineer.org beschrijft phishing als "het verzenden van e-mails die afkomstig lijken te zijn van gerenommeerde bronnen met als doel persoonlijke informatie te beïnvloeden of te verkrijgen".

Phishing-Shutterstock

De meest voorkomende voorbeelden hiervan zijn de beruchte E-mails met Nigeriaanse bankrekening Top 8 internetfraude en oplichting aller tijdenHier zijn enkele veelvoorkomende voorbeelden van online fraude om u te helpen internetzwendel te herkennen en te voorkomen dat u in de val loopt. Lees verder , samen met "Dringend: u heeft recht op een belastingteruggave".

Hoe u uzelf kunt beschermen

  • Klik niet op links in e-mails.Als u twijfelt over de veiligheid van de e-mail, klik dan niet op links - ook al zien ze er legitiem uit Een phishing-e-mail herkennenEen phishing-e-mail vangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord en creditcardgegevens te stelen, hun misleiding is bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder . Het is gemakkelijker om over de link te zweven en te kijken of deze naar de juiste site op desktop leidt dan mobiel, maar de de beste oplossing is om gewoon handmatig naar de website zelf te navigeren en direct in te loggen dan met behulp van de meegeleverde URL.
  • Download geen bijlagen. De eenvoudigste manier om uw apparaat met malware te infecteren, is door e-mailbijlagen te downloaden. De meeste webmailclients scannen bijlagen om u te laten weten of ze veilig zijn, maar dit is niet waterdicht. Als u een bijlage downloadt, moet u deze scannen met antivirussoftware voordat u deze opent. Als de bestandsextensie niet is wat u verwachtte, open deze dan niet, aangezien sommige malware kan worden vermomd als "Document.pdf.exe". Voor de zekerheid - open (of download) nooit ".exe" -bijlagen.
  • Controleer het adres van de afzender. Op mobiele apparaten kan dit lastig zijn, en aanvallers weten dit en bouwen dit steeds meer op in hun aanvallen. Een bekend voorbeeld is een afzender die wordt vermeld als "Paypal", maar het adres kan er uitzien als "[email protected]" of "[email protected]". Als het er ongebruikelijk uitziet, klik dan niet op links of download bijlagen.

2. Vishing

Vishing is phishing maar wordt telefonisch uitgevoerd Nieuwe phishing-technieken om op te letten: Vishing and SmishingVishing en smishing zijn gevaarlijke nieuwe phishing-varianten. Waar moet je op letten? Hoe weet je een poging tot vishing of smishing wanneer deze aankomt? En ben je waarschijnlijk een doelwit? Lees verder . Dit kan zeer effectief zijn, omdat praten met een echte mens mensen een gevoel van gemak kan geven, zolang de juiste verstandhouding wordt gelegd.

Vishing_Shutterstock

Een bekend voorbeeld is een telefoontje van "technische ondersteuning", die u vervolgens vraagt ​​om uw wachtwoord of andere vertrouwelijke informatie te verifiëren.

Hoe u uzelf kunt beschermen

  • Controleer de ID van de beller. Als iemand beweert te bellen vanuit uw bank, let dan op hun veiligheidscontroles, zoals het noemen van bepaalde dingen van uw rekening. Krijg een volledige naam, afdeling en vestiging. Zorg ervoor dat je er zeker van bent dat ze zijn wie ze zeggen dat ze zijn.
  • Contactgegevens opvragen. Vraag hen om hun contactgegevens, probeer deze online te verifiëren en zeg dat u hen zult terugbellen. Dit geeft u de tijd om ze te verifiëren.
  • Wees op uw hoede voor persoonlijke bellers. Hoewel sommige mensen gewoon leuk en oprecht leuk zijn om mee te praten, kan dit ook deel uitmaken van de toolkit van de social engineer, zodat je je op je gemak voelt en meer kans hebt om informatie vrij te geven. Als de oproep u een reden heeft gegeven om achterdochtig te zijn, wees dan sceptisch over de beller.

3. Sociale media

Hoe vaak Google je zelf? Ga door - nee, echt - hoe vaak? En wat komt er naar voren als je dat doet? Waarschijnlijk uw Twitter-, LinkedIn-, Facebook-, Foursquare-accounts. Schakel de zoekopdracht om naar afbeeldingen en je vindt die korrelige afbeelding uit je oude MySpace- of Bebo-profiel.

Social_Media-Shutterstock

Overweeg nu welke informatie u van die links krijgt - geschatte (of gedetailleerde) locatie, plaatsen die u bezoekt, vriendenlijst, werkplek en meer. Het kan behoorlijk beangstigend zijn hoeveel informatie je plaatst - zelfs als dat niet de bedoeling is.

Hoe u uzelf kunt beschermen

  • Denk na voordat je een bericht plaatst. Plaats je iets waar je niet op uit was, zoals het geotaggen van je foto, of is er gevoelige of identificerende informatie op de achtergrond van een foto?
  • Pas die privacy-instellingen aan. We weten allemaal dat sociale netwerken van ons houden om alles met iedereen te delen - daarom De privacy-instellingen van Facebook zijn zo ingewikkeld 8 dingen om in een uur te doen om terug te worstelen Privacy van FacebookWe weten allemaal dat Facebook zoveel mogelijk van uw informatie opslokt. Maar hoe krijg je weer controle over je privacy? Facebook stoppen is een optie, maar er zijn ook andere opties beschikbaar. Lees verder , maar deze instellingen zijn er niet voor niets. Zorg ervoor dat je alleen post aan mensen die je je post wilt zien. Wis 'vrienden' die je niet kent. Dit is erg belangrijk op Facebook, een netwerk waar u actief wordt aangemoedigd om te delen Facebook Privacy: 25 dingen die het sociale netwerk over u weetFacebook weet verrassend veel over ons - informatie die we vrijwillig aanbieden. Van die informatie kunt u in een demografische groep worden opgenomen, uw "likes" worden geregistreerd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over ... Lees verder .
  • Voorkom zoekmachine indexering. Als je wilt voorkomen dat je Pinterest-account naast je LinkedIn in de zoekresultaten wordt weergegeven, ga je naar de instellingen en schakel je Indexering van zoekmachines uit. De meeste grote sociale netwerken hebben deze optie.
  • Ga privé. Bedenk of u uw Instagram- en Twitter-accounts echt nodig hebt om openbaar te zijn.
  • Bedenk of je moet posten. Alleen omdat de optie om te posten er is, wil dat nog niet zeggen dat het moet. Dit voorkomt niet alleen dat u openbaar te veel deelt, maar kan u ook helpen een betere relatie met technologie tot stand te brengen.

4. Dumpster duiken

Een ongelukkige waarheid is dat we zelfs in onze moderne wereld nog steeds vertrouwelijke informatie (medische dossiers, bankafschriften) of spam in onze (fysieke) brievenbussen krijgen. En hoe zit het met die documenten die u van uw werk mee naar huis nam om te bewerken voor de volgende grote vergadering? Heb je ze net in de prullenbak gestopt als je er klaar mee bent? Dit is een schatkist voor de beginnende sociaal ingenieur.

In bepaalde situaties kunnen ze ervoor kiezen om een ​​'dumpster-duik' te maken waarbij ze door het vuil slingeren om informatie te vinden die ze over je kunnen gebruiken.

Hoe u uzelf kunt beschermen

  • Versnipper alle dingen. Net als bij sociale media is het voor een item per item moeilijk te zien wat voor kwaad het weggooien van zoiets als een kwitantie kan zijn. Maar wanneer al deze informatie wordt verzameld, zal deze veel meer over u onthullen dan u had bedoeld. Het beste advies is hier tenzij het duidelijk onschadelijk is, verscheur het dan Hier zijn 6 stukjes papier die u altijd moet versnipperenWe weten dat belangrijke documenten moeten worden versnipperd, maar zelfgenoegzaamheid is eenvoudig: 'het maakt niet echt uit'. Maar moet je tot het uiterste gaan en alle records vernietigen? Welke documenten heb je echt nodig om te versnipperen? Lees verder .
  • Ga online (als je kunt). Er zijn enkele onveilige dingen op internet, maar een ding dat het niet doet, is het genereren van papierwerk voor u. Nu smartphones en internet over het algemeen alomtegenwoordiger zijn geworden, zijn banken en andere hulpprogramma's online gaan bewegen. Als uw provider online verklaringen toestaat, schakel deze dan in.
  • Houd vertrouwelijke informatie veilig. Het lijkt misschien ouderwets, maar als u papieren kopieën van privé- of vertrouwelijke informatie wilt bewaren, bewaar ze dan achter slot en grendel in een kluis.

5. Aas

Een beroep doen op de nieuwsgierigheid (of het gevoel van hebzucht) van mensen is de reden dat deze aanval werkt. De aanvaller laat een geïnfecteerde USB, cd of ander fysiek medium achter en wacht tot iemand het oppakt, het in zijn machine plaatst en geïnfecteerd raakt.

Hoe u uzelf kunt beschermen

  • Pak (of gebruik) geen willekeurige USB's op. Ik weet dat je misschien in de verleiding komt om te zien wat er op staat, om te zien of je kunt helpen om het terug te krijgen bij de rechtmatige eigenaar. Maar niet. Het is het risico gewoon niet waard. Als u niet weet wat het is, stop het dan niet in uw machine.
  • Installeer een antivirus. Voor het geval u besluit een onbekend apparaat in uw computer te plaatsen, zorg ervoor dat je de best mogelijke bescherming hebt 5 Beste gratis internetbeveiligingssuites voor WindowsWelke beveiligingssuite vertrouwt u het meest? We bekijken vijf van de beste gratis beveiligingssuites voor Windows, die allemaal antivirus-, antimalware- en realtime beschermingsfuncties bieden. Lees verder . Houd er echter rekening mee dat sommige malware antivirussoftware kan omzeilen en zelfs kan uitschakelen.

6. Bumperkleven

Deze aanval is meestal gericht op bedrijven, maar niet uitsluitend. Dit is wanneer de aanvaller toegang krijgt tot een fysieke ruimte door achter een geautoriseerde persoon te volgen of deze achterna te gaan.

Hoe u uzelf kunt beschermen

  • Wees je bewust van wie er om je heen is. Een goede aanvaller valt niet op, maar als iemand die je niet kent op een dag opduikt, houd hem dan in de gaten.
  • Wees niet bang om te vragen. Bumperkleven komt het meest voor op het werk, waar een aanvaller informatie over het bedrijf hoopt te verkrijgen. Zelfs buiten een werkcontext hoef je nog steeds niet bang te zijn om vragen te stellen. Als iemand je volgt naar je flatgebouw, vraag hem dan waar hij heen gaat en of je hem kunt helpen zijn weg te vinden. Vaker wel dan niet schuwt een sociaal ingenieur die vragen en geeft hij zelfs zijn aanval op.

7. Typosquatting

Het is gewoon te gemakkelijk om een ​​websiteadres verkeerd te spellen. En dat is precies wat de social engineer wil. Deze aanvallers claimen websites die vergelijkbaar zijn met populaire bestemmingen (denk "Amozon" in plaats van "Amazon") en gebruik deze pagina's om gebruikers om te leiden of om inloggegevens vast te leggen site. Sommige van de grotere sites hebben u hier al een handje bij geholpen en ze leiden verkeerd gespelde varianten van hun URL om naar de juiste.

Hoe u uzelf kunt beschermen

  • Let goed op bij het typen van websiteadressen. Ik weet dat het verleidelijk kan zijn om te haasten, vooral als je de website kent, maar controleer altijd voordat je op Enter drukt.
  • Installeer een goede antivirus. Sommige van de typosquatting-sites proberen u ertoe te brengen malware te downloaden. Een goede antivirussoftware zal schadelijke bestanden - of zelfs websites - oppikken voordat ze u schade berokkenen.
  • Maak een bladwijzer van vaak bezochte sites.Daar zijn bladwijzers voor Creatieve manieren om je bladwijzers te ordenenMaar wat is echt de beste manier om bladwijzers op te slaan en te ordenen? Hier zijn een paar creatieve manieren om dit te doen, afhankelijk van je stijl en browsergebruik. Lees verder . Dit betekent dat u altijd weet dat u naar de echte website gaat.

8. Clickjacking

Clickjacking is een techniek die wordt gebruikt een gebruiker ertoe verleiden op iets anders te klikken dan hij dacht Clickjacking: wat is het en hoe kunt u het vermijden?Clickjacking is moeilijk te detecteren en mogelijk verwoestend. Dit is wat u moet weten over clickjacking, inclusief wat het is, waar u het zult zien en hoe u zich ertegen kunt beschermen. Lees verder zij waren.

Clickjacking-Screenshot

Een voorbeeld hiervan zou zijn als er een lolcat-video op Facebook werd geplaatst die eruitzag als een YouTube-video. Je klikt op de afspeelknop maar in plaats van te kijken sommige katten rollen rond, je komt terecht op een pagina die je vraagt ​​om software te downloaden, of iets anders dan het bekijken van je lolcat-video.

Hoe u uzelf kunt beschermen

  • Installeer NoScript.NoScript is een Firefox-add-on dat automatisch uitvoerbare webscripts zoals Flash, Java en Javascript blokkeert. NoScript heeft een functie genaamd "ClearClick" die is bedoeld om clickjacking-aanvallen te voorkomen.
  • Gebruik geen in-app-browsers. Op mobiele apparaten kan het moeilijker zijn om te plegen en clickjacking te voorkomen. Een manier om duidelijk te zijn, is door in-app-webbrowsers niet te gebruiken als het meest waarschijnlijke aanvalspunt voor clickjacking. Blijf bij uw standaard webbrowser.

Bescherm uzelf - maar blijf kalm

Hoewel Social Engineering angstaanjagend kan lijken - iemand die menselijk gedrag gebruikt om je te misleiden persoonlijke of vertrouwelijke informatie weggeven - maar het belangrijkste is om het hoofd koel te houden over. Het risico is er altijd, maar het is onwaarschijnlijk dat het ooit gebeurt.

Als individu heb je wat wordt aangeduid als 'privacy door onduidelijkheid', dus tenzij je een beroemdheid bent of hoofd van een groot bedrijf, is het onwaarschijnlijk dat je specifiek gericht bent. Zorg ervoor dat je deze gewoonten in gedachten houdt, maar laat ze je leven niet beheersen. Een leven doorgebracht in een staat van constant wantrouwen zou extreem stressvol zijn en veel minder plezierig.

Gebruik je een van deze tips om jezelf te beschermen? Wist je dat er zoiets bestond als social engineering? Heeft u suggesties? Laat het ons weten in de reacties hieronder!

Afbeelding tegoed: hacker werkt hard door ra2studio via Shutterstock, Andrey_Popov via Shutterstock.com, Afbeelding tegoed: wk1003mike via Shutterstock.com, Afbeelding tegoed: rvlsoft via Shutterstock.com

James is MakeUseOf's Buying Guides & Hardware News Editor en freelance schrijver met een passie voor het toegankelijk en veilig maken van technologie voor iedereen. Naast technologie ook geïnteresseerd in gezondheid, reizen, muziek en mentale gezondheid. BEng in Werktuigbouwkunde van de Universiteit van Surrey. Kan ook worden gevonden over het schrijven van chronische ziekten bij PoTS Jots.