Inona ny Social Engineering? Ohatra 11 Tokony Tandremana
Fizahan-takelaka
Inona marina no atao hoe Social Engineering?
Ny injeniera sosialy dia manondro ny fihetsika manodinkodina ny olona haka ny mombamomba azy. Mety tsy mitovy ny karazana vaovao tadiavin'ny jiolahy. Amin'ny ankapobeny, ny antsipirian'ny banky na ny tenimiafin'ny kaontiny no lasibatra ireo olona ireo. Miezaka miditra amin'ny solosain'ilay niharam-boina ihany koa ireo mpanao heloka bevava mba hametrahany rindrambaiko maloto. Ity rindrambaiko ity avy eo dia manampy azy ireo haka izay vaovao mety ilainy.
Mampiasa tetika ara-teknika ara-tsosialy ny mpanao heloka bevava satria matetika dia mora ny manararaotra olona iray amin'ny fahazoana ny fitokisany sy mandresy lahatra azy ireo handao ny mombamomba azy manokana. Fomba mety kokoa noho ny fijirika mivantana amin'ny solosain'olona tsy fantany.
Ohatra ara-teknika ara-tsosialy
Ho afaka hiaro ny tenanao tsara kokoa ianao amin'ny fampahafantarana ny fomba isan-karazany amin'ny fanatanterahana ny injeniera sosialy.
1. Fisorohana
Ampiasaina ny fanendrikendrehana rehefa te-hiditra vaovao saro-pady avy amin'ilay niharam-boina ny mpanao heloka bevava mba hanao asa sarotra. Ny mpanafika dia miezaka maka ny vaovao amin'ny alalan'ny lainga novolavolaina tsara.
Ny jiolahy dia manomboka amin'ny fametrahana fitokisana amin'ilay niharam-boina. Izany dia azo atao amin'ny alàlan'ny fakana tahaka ny namany, ny mpiara-miasa, ny tompon'andraikitra amin'ny banky, ny polisy, na ny manampahefana hafa izay mety hangataka fampahalalana mafampana toy izany. Mametraka fanontaniana maromaro amin'izy ireo ny mpanafika amin'ny mody manamarina ny maha-izy azy ary manangona angon-drakitra manokana amin'ity dingana ity.
Ity fomba ity dia ampiasaina hanesorana ireo karazana antsipiriany manokana sy ofisialy avy amin'ny olona iray. Ny fampahalalana toy izany dia mety ahitana adiresy manokana, laharan'ny fiahiana ara-tsosialy, laharan-telefaona, firaketana an-telefaona, antsipirian'ny banky, daty fialan-tsasatry ny mpiasa, fampahalalana momba ny fiarovana mifandraika amin'ny orinasa, sy ny sisa.
2. Fangalarana diversion
Ity dia karazana fisolokiana izay mikendry ny orinasa iraka sy mpitatitra amin'ny ankapobeny. Miezaka mamitaka ny orinasa lasibatra ilay jiolahy amin'ny fanaovana azy ireo hanome ny fonosana fanaterana azy any amin'ny toerana fanaterana hafa noho ilay nokasaina tany am-boalohany. Ity teknika ity dia ampiasaina hangalarana entana sarobidy izay aterina amin'ny alàlan'ny paositra.
Ity fisolokiana ity dia azo atao na an-tserasera na an-tserasera. Ny mpiasa mitondra ny fonosana dia azo hatonina ary ho resy lahatra hanatitra ny entana any amin'ny toerana hafa. Mety hahazo fidirana amin'ny rafitra fanaterana an-tserasera ihany koa ireo mpanafika. Azon'izy ireo atao ny manakana ny fandaharam-potoana fanaterana ary manova izany.
3. phishing
Ny phishing dia iray amin'ireo endrika malaza indrindra amin'ny injeniera sosialy. Ny fisolokiana phishing dia misy mailaka sy hafatra an-tsoratra izay mety hiteraka fahalianana, tahotra, na maika amin'ireo niharam-boina. Ny lahatsoratra na mailaka dia mandrisika azy ireo hanindry rohy izay mety hitarika amin'ny tranokala na fametahana maloto izay hametraka malware amin'ny fitaovany.
Ohatra, ireo mpampiasa serivisy an-tserasera dia mety hahazo mailaka milaza fa nisy ny fanovana politika izay mitaky azy ireo hanova ny tenimiafina avy hatrany. Ny mailaka dia ahitana rohy mankany amin'ny tranonkala tsy ara-dalàna izay mitovy amin'ny tranonkala voalohany. Ny mpampiasa dia hampiditra ny mombamomba ny kaontiny ao amin'io tranonkala io, mihevitra azy io ho ara-dalàna. Amin’ny fandefasana ny antsipirian’izy ireo dia ho azon’ilay jiolahy ny vaovao.
4. Lefona Phishing
Ity dia karazana fisolokiana phishing izay mikendry olona manokana na fikambanana iray. Ny mpanafika dia manamboatra ny hafany mifototra amin'ny toeran'ny asa, ny toetrany ary ny fifanarahana mifandraika amin'ilay niharam-boina, mba ho toa tena izy ireo. Mitaky ezaka bebe kokoa avy amin'ny mpanao heloka bevava ny phishing lefona ary mety haka fotoana bebe kokoa noho ny phishing mahazatra. Na izany aza, sarotra kokoa ny mamantatra azy ireo ary manana taham-pahombiazana tsara kokoa.
Ohatra, misy mpanafika manandrana phishing lefona amin'ny fikambanana iray dia handefa mailaka amin'ny mpiasa iray misandoka ho mpanolotsaina IT an'ny orinasa. Ny mailaka dia hamboarina amin'ny fomba mitovy tanteraka amin'ny fomba ataon'ny consultant. Hoatran'ny tena izy io mba hamitahana ny mpandray. Ny mailaka dia hanosika ny mpiasa hanova ny tenimiafina amin'ny fanomezana azy rohy mankany amin'ny pejin-tranonkala maloto izay handrakitra ny mombamomba azy ary handefa izany any amin'ny mpanafika.
5. Rano-Holing
Manararaotra ireo tranonkala azo itokisana izay tsidihin'ny olona maro ny fisolokiana fanondrahana rano. Ny jiolahy dia hanangona vaovao momba ny vondron'olona lasibatra hamaritana izay tranonkala tsidihiny matetika. Ireo tranonkala ireo dia hotsapaina amin'ny vulnerability. Rehefa mandeha ny fotoana, ny mpikambana iray na maromaro amin'ity vondrona ity dia ho voan'ny aretina. Ny mpanafika dia afaka miditra amin'ny rafitra azo antoka ho an'ireo mpampiasa voan'ny aretina ireo.
Ny anarana dia avy amin'ny fanoharana ny amin'ny fomba fisotron'ny biby ny rano amin'ny fivoriany any amin'ny toerana itokiany rehefa mangetaheta. Tsy mieritreritra indroa izy ireo amin’ny fandraisana fepetra. Fantatr’ireo biby mpiremby izany, ka niandry teo akaiky teo izy ireo, vonona ny hanafika azy ireo rehefa lany ny mpiambina azy. Ny fanondrahana rano ao amin'ny tontolon'ny nomerika dia azo ampiasaina hanaovana fanafihana manimba indrindra amin'ny vondron'ny mpampiasa marefo amin'ny fotoana iray ihany.
6. Fanangonana
Hita avy amin’ilay anarana hoe fampanantenana sandoka ny faneken-keloka mba hahatonga ny olona ho te hahafanta-javatra na fitiavam-bola. Voasarika ao anaty fandrika nomerika ilay niharam-boina izay hanampy ilay jiolahy hangalatra ny mombamomba azy manokana na hametraka malware ao amin'ny rafitra misy azy.
Ny fanjonoana dia azo atao amin'ny alalan'ny media an-tserasera sy ivelan'ny aterineto. Amin'ny ohatra ivelan'ny aterineto, ny mpanao heloka bevava dia mety hamela ny bao amin'ny endrika tselatra izay voan'ny malware amin'ny toerana mibaribary. Mety ho ny ascenseur, ny efitra fandroana, ny fiantsonan'ny fiara, sns., an'ny orinasa lasibatra. Ny kapila tselatra dia hanana fijery tena izy, izay hahatonga ilay niharam-boina haka izany ary hampiditra izany ao amin'ny ordinaterany na ny ordinaterany. Ny kapila tselatra dia hanondrana ho azy ny malware amin'ny rafitra.
Ny endrika fanjonoana an-tserasera dia mety amin'ny endrika dokam-barotra manintona sy mahasarika izay mandrisika ireo niharam-boina hanindry azy. Ny rohy dia mety misintona programa ratsy, izay hamindra ny solosain'izy ireo amin'ny malware.
7. Quid Pro Quo
Ny fanafihana quid pro quo dia midika hoe fanafihana "zavatra ho an'ny zavatra iray". Fiovaovan'ny teknika fanjonoana izy io. Raha tokony hanambany ireo niharam-boina amin'ny fampanantenana tombontsoa, ny fanafihana quid pro quo dia mampanantena serivisy raha misy hetsika manokana natao. Manome tombony hosoka ho an'ilay niharam-boina ilay mpanafika ho takalon'ny fidirana na vaovao.
Ny endrika mahazatra indrindra amin'ity fanafihana ity dia rehefa misy jiolahy maka tahaka ny mpiasan'ny IT amin'ny orinasa iray. Avy eo ilay jiolahy dia mifandray amin'ny mpiasan'ny orinasa ary manolotra azy ireo rindrambaiko vaovao na fanavaozana rafitra. Angatahina ilay mpiasa avy eo mba hanaisotra ny lozisialy anti-virus na hametraka rindrambaiko maloto raha maniry ny fanavaozana izy ireo.
8. Tailgating
Ny fanafihana tailgating dia antsoina koa hoe piggybacking. Tafiditra ao anatin'izany ny jiolahy mitady fidirana ao amin'ny toerana voafetra izay tsy manana fepetra fanamarinana araka ny tokony ho izy. Ny jiolahy dia afaka miditra amin'ny alàlan'ny fandehanana ao ambadiky ny olona iray nahazo alalana hiditra ao amin'ilay faritra.
Ohatra, mety haka tahaka ny mpamily mpanatitra entana feno fonosana ny jiolahy. Miandry mpiasa nahazo alalana hiditra ny varavarana izy. Nangataka tamin'ilay mpiasa ilay lehilahy mpanatitra mpisandoka mba hihazona ny varavarana ho azy, ka navelany hiditra tsy nahazo alalana.
9. Fandrika tantely
Ity fika ity dia mahatafiditra ilay jiolahy mody olona mahasarika an-tserasera. Minamana amin'ny kendreny ilay olona ary misandoka fifandraisana amin'izy ireo amin'ny Internet. Araraotin'ilay jiolahy avy eo io fifandraisana io mba hanesorana ny antsipirihan'ireo niharam-boina, hindrana vola amin'izy ireo, na hanaovana azy ireo hametraka malware amin'ny solosainy.
Ny anarana hoe 'honeytrap' dia avy amin'ny tetika mpitsikilo taloha izay nampiasana ny vehivavy mba hikendry lehilahy.
10. Rogue
Mety hiseho amin'ny endrika rogue anti-malware, scanner rogue, scareware rogue, anti-spyware, sns. Ity karazana malware amin'ny solosaina ity dia mamitaka ny mpampiasa mba handoa ny lozisialy noforonina na hosoka izay nampanantena ny hanala malware. Ny rindrambaiko fiarovana rogue dia nanjary olana nitombo tato anatin'ny taona vitsivitsy. Ny mpampiasa tsy miahiahy dia mety ho rembin'ny rindrambaiko toy izany, izay misy betsaka.
11. Malware
Ny tanjon'ny fanafihana malware dia ny hahatonga ilay niharam-boina hametraka malware ao amin'ny rafitra misy azy. Ny mpanafika dia manodinkodina ny fihetseham-pon'olombelona mba hahatonga ilay niharam-boina hamela ny malware hiditra ao amin'ny solosainy. Ity teknika ity dia ahitana ny fampiasana hafatra avy hatrany, hafatra an-tsoratra, media sosialy, mailaka, sns., Mba handefasana hafatra phishing. Ireo hafatra ireo dia mamitaka ilay niharam-boina amin'ny fipihana rohy iray izay hanokatra tranokala misy ny malware.
Ny tetika fampitahorana dia matetika ampiasaina amin'ny hafatra. Mety hilaza izy ireo fa misy zavatra tsy mety amin'ny kaontinao ary tsy maintsy tsindrio avy hatrany ilay rohy nomena mba hidirana ao amin'ny kaontinao. Ny rohy dia hahatonga anao hisintona rakitra iray izay hametrahana ny malware amin'ny solosainao.
Mijanòna ho salama, mijanòna soa aman-tsara
Ny fampahafantarana ny tenanao no dingana voalohany amin'ny fiarovana ny tenanao fanafihana ara-teknika ara-tsosialy. Ny toro-hevitra fototra dia ny tsy miraharaha izay hafatra mangataka ny tenimiafinao na fampahalalana ara-bola. Azonao atao ny mampiasa sivana spam izay miaraka amin'ny serivisy mailakao hanamarihana ireo mailaka toy izany. Ny fahazoana rindrambaiko anti-virus azo itokisana dia hanampy amin'ny fiarovana bebe kokoa ny rafitrao.
