Ce este malware-ul proiectat social? Precauții de luat.
Acest post aruncă o privire asupra definiției și exemplelor Programe malware din punct de vedere social sau SEM și tactica folosită de infractori pentru a împinge programele malware. De asemenea, enumeră câteva precauții de bază pe care ar trebui să le ia surferii web.
Programe malware din punct de vedere social
Inginerie sociala
Programele malware create din punct de vedere social se încadrează în categoria ingineriei sociale. Termenul Inginerie sociala se referă la metoda de creare a capcanelor pentru utilizatorii obișnuiți de internet care încep să se încreadă în hackeri și le furnizează informațiile pe care le doresc. Acesta este, pe scurt, un act de manipulare psihologică și utilizarea sa a prins printre împingătorii malware, iar utilizarea sa pentru a distribui malware către consumatori și întreprinderi a fost navigarea în mod constant.
Ingineria socială a început ca un instrument pentru obținerea informațiilor confidențiale ale caselor de afaceri și a devenit cel mai utilizat instrument pe Internet. În prezent, hackerii (inginerii sociali, așa cum sunt numiți) folosesc metode diferite pentru a câștiga încrederea utilizatorilor obișnuiți. Odată ce câștigă încrederea, pot să-i facă pe utilizatori să facă exact ce doresc și să obțină astfel informațiile de care au nevoie.
Programe malware concepute social - Semnificație și definiție
Programele malware create în mod social lucrează pe aceeași fundație. Inginerii sociali vă vor trimite link-uri, atașamente sau doar o imagine (așa cum sa întâmplat în ObamaCare). Dacă faceți clic pe link-uri, imagini sau descărcați fișiere atașate la e-mail, veți descărca programe malware pe computer. Acest malware va colecta apoi și va trimite toate informațiile dvs. la adresa IP preconfigurată.
În contextul de astăzi, se poate referi la el și la Phishing, dar phishingul este puțin diferit de faptul că nu pune prea mult accent pe asigurarea faptului că utilizatorii fac clic pe momeală. Este mai mult ca aruncarea momeală în deschidere și speranța că cineva o va lua. SEM este mai concentrat.
Inginerii sociali vă trimit un e-mail într-un mod în care începeți să aveți încredere în el suficient pentru a da clic pe link în e-mail sau pentru a descărca atașamentul cu e-mailul. Este întotdeauna mai bine să utilizați un client de e-mail și să setați securitatea la maxim. În acest fel, nu numai că vă opriți să faceți junk, dar majoritatea încercărilor de inginerie socială vor merge și la dosarele junk ale clientului de e-mail. Atunci când setați securitatea la maximum, există o șansă bună ca un e-mail așteptat să poată fi, de asemenea, clasificat ca junk, deci trebuie să continuați să verificați în mod regulat dosarele cu junk sau spam.
Citit: Metode populare de inginerie socială.
Precauții pe care trebuie să le luați pentru a vă proteja de atacurile de inginerie socială
Utilizați un bun furnizor de servicii de e-mail și un Client de e-mail
După cum sa menționat, utilizarea unui client de e-mail este o bună apărare împotriva ingineriei sociale, deoarece transferă încercările de phishing către dosarele junk sau spam.Utilizați un browser web sigur
Un browser bun nu va deschide link-urile proaste. Internet Explorer blochează 99% din malware. Filtrul SmartScreen din Internet Explorer continuă să ofere o protecție de vârf a industriei împotriva programelor malware create în mod social. Filtrul SmartScreen din Internet Explorer va opri și Drive-by-Downloads. Chrome este de asemenea destul de eficient.
Utilizați un bun software de securitate
Un software de securitate care are o bună protecție împotriva spamului poate fi de mare ajutor în blocarea mesajelor spam și prevenirea deschiderii paginilor web rău intenționate.
Fii atent
Educația împotriva ingineriei sociale este importantă. Dacă un utilizator cunoaște ingineria socială și tentativele de phishing, el sau ea nu va cădea pradă. Dacă nu, chiar și cea mai bună apărare ar eșua.
De exemplu, dacă primiți un e-mail de la o anumită companie, trebuie să vă uitați mai întâi la ID-ul de e-mail al expeditorilor, înainte de a da clic pe oriunde în corpul poștal. Nu descărcați niciodată sau faceți clic pe atașamente, până când nu vă asigurați că este un e-mail legitim.
Nu faceți niciodată clic pe link-urile oferite pentru a vă actualiza informațiile personale, financiare sau de conectare. Este mai bine să introduceți manual adresa URL și apoi să vă conectați. Veți primi de multe ori e-mailuri de la Paypal care, în loc de Paypal, sunt trimise prin e-mailuri de poștă electronică. Veți afla când vă uitați la ID-ul de e-mail. Domeniul ar trebui să fie Paypal.com și nu ceva de genul [email protected]. În acest din urmă caz, domeniul de e-mail nu este PayPal, ci something.com.
Pur și simplu trebuie să fii în gardă atunci când soseste un e-mail dintr-o sursă necunoscută.
Citit: Cum să vă conectați în siguranță la PayPal.
Încercările de inginerie socială sunt, de asemenea, deghizate ca oferte. Utilizați metoda de mai sus - nu utilizați niciodată o adresă URL pentru a actualiza sau a furniza informațiile dvs. Lansați browserul și apoi introduceți adresa URL printr-un marcaj sau tastând manual.
În unele cazuri, utilizatorii compromite ID-ul de e-mail al prietenilor tăi și îl folosesc pentru a-ți trimite email-uri de tip social - email Spoofing. Când spunem "E-mailuri create în mod social", acestea sunt trimise prin e-mail pentru a vă face apel. Este posibil ca acestea să nu conțină legături, dar vor cere direct informații despre bancă, astfel încât acestea să poată obține ajutor. De exemplu, dacă primiți un e-mail de la prietenul dvs. spunând că el sau ea este blocat undeva și are nevoie de niște bani, este întotdeauna mai bine să le dați un apel, mai degrabă decât să răspundeți la astfel de e-mailuri și care cad prada.
Aceste postări nu definesc în mod cuprinzător programele malware create în mod social, deoarece există și alte metode folosite de infractori. Metodele continuă să evolueze. Am încercat să mă ating de subiect.