Unsa ang Social Engineering? 11 Mga Ehemplo nga Dapat Bantayan 

Kaundan

Social Engineering

Unsa man gyud ang Social Engineering, bisan pa?

Ang social engineering nagtumong sa buhat sa pagmaniobra sa mga tawo aron makuha ang ilang kompidensyal nga impormasyon. Ang matang sa impormasyon nga gipangita sa mga kriminal mahimong lainlain. Kasagaran, ang mga indibidwal gipunting alang sa ilang mga detalye sa bangko o sa ilang mga password sa account. Ang mga kriminal misulay usab sa pag-access sa computer sa biktima aron sila maka-install ug malisyosong software. Kini nga software makatabang kanila sa pagkuha sa bisan unsa nga impormasyon nga ilang gikinahanglan.   

Gigamit sa mga kriminal ang mga taktika sa social engineering tungod kay sagad dali nga pahimuslan ang usa ka tawo pinaagi sa pagkuha sa ilang pagsalig ug pagkumbinser kanila nga ihatag ang ilang personal nga mga detalye. Kini usa ka mas sayon ​​​​nga paagi kaysa direkta nga pag-hack sa kompyuter sa usa ka tawo nga wala sila kahibalo.

Mga Pananglitan sa Social Engineering

Mahimo nimong mapanalipdan ang imong kaugalingon nga mas maayo pinaagi sa pagpahibalo sa lainlaing mga paagi diin gihimo ang social engineering. 

1. Pretexting

Ang pretexting gigamit kung ang kriminal gusto nga maka-access sa sensitibo nga impormasyon gikan sa biktima alang sa paghimo sa usa ka kritikal nga buluhaton. Gisulayan sa tig-atake nga makuha ang kasayuran pinaagi sa daghang maayo nga gihimo nga mga bakak.  

Ang kriminal nagsugod pinaagi sa pagtukod og pagsalig sa biktima. Mahimo kini pinaagi sa pag-impersonate sa ilang mga higala, kauban, opisyal sa bangko, pulis, o uban pang awtoridad nga mahimong mangayo sa ingon nga sensitibo nga kasayuran. Gipangutana sila sa tig-atake sa usa ka serye sa mga pangutana nga adunay pasangil sa pagkumpirma sa ilang pagkatawo ug nagtigum sa personal nga datos sa kini nga proseso.  

Kini nga pamaagi gigamit sa pagkuha sa tanang matang sa personal ug opisyal nga mga detalye gikan sa usa ka tawo. Ang maong impormasyon mahimong maglakip sa personal nga mga adres, mga numero sa social security, mga numero sa telepono, mga rekord sa telepono, mga detalye sa bangko, mga petsa sa bakasyon sa mga kawani, impormasyon sa seguridad nga may kalabotan sa mga negosyo, ug uban pa.

pasangil nga social engineering

2. Diversion Theft

Kini usa ka matang sa pangilad nga sagad gipunting sa mga kompanya sa courier ug transportasyon. Gisulayan sa kriminal ang paglimbong sa target nga kompanya pinaagi sa paghatag kanila sa ilang pakete sa pagpadala sa lahi nga lokasyon sa paghatud kaysa sa orihinal nga gituyo. Kini nga teknik gigamit sa pagpangawat sa bililhong mga butang nga gihatod pinaagi sa post.  

Kini nga scam mahimo’g himuon sa offline ug online. Ang mga personahe nga nagdala sa mga pakete mahimong duolon ug makombinsir nga ihulog ang paghatod sa laing lokasyon. Ang mga tig-atake mahimo usab nga makakuha og access sa online delivery system. Mahimo nilang ma-intercept ang eskedyul sa paghatud ug makahimog mga kausaban niini.

3.Phishing

Ang phishing usa sa labing inila nga porma sa social engineering. Ang mga scam sa phishing naglakip sa email ug mga text message nga mahimong makamugna og pagbati sa kakuryuso, kahadlok, o pagkadinalian sa mga biktima. Ang teksto o email nag-aghat kanila sa pag-klik sa mga link nga motultol sa makadaot nga mga website o mga attachment nga mag-install og malware sa ilang mga device.  

Pananglitan, ang mga tiggamit sa usa ka online nga serbisyo mahimo’g makadawat usa ka email nga nag-angkon nga adunay usa ka pagbag-o sa palisiya nga nanginahanglan nga usbon dayon nila ang ilang mga password. Ang mail adunay usa ka link sa usa ka ilegal nga website nga parehas sa orihinal nga website. Ang user unya mag-input sa ilang mga kredensyal sa account sa kana nga website, nga gikonsiderar nga kini ang lehitimo. Sa pagsumite sa ilang mga detalye, ang kasayuran mahimong makuha sa kriminal.

phishing sa credit card

4. Sibat Phishing

Kini usa ka matang sa phishing scam nga mas gipunting ngadto sa usa ka partikular nga indibidwal o usa ka organisasyon. Gipahiangay sa tig-atake ang ilang mga mensahe base sa mga posisyon sa trabaho, mga kinaiya, ug mga kontrata nga may kalabutan sa biktima, aron kini mahimong mas tinuod. Ang spear phishing nanginahanglan ug dugang nga paningkamot sa bahin sa kriminal ug mahimong magkinahanglan og daghang oras kaysa sa regular nga phishing. Bisan pa, sila mas lisud nga mailhan ug adunay mas maayo nga rate sa kalampusan.  

 

Pananglitan, ang usa ka tig-atake nga misulay sa spear phishing sa usa ka organisasyon magpadala usa ka email sa usa ka empleyado nga nagpakaaron-ingnon nga IT consultant sa kompanya. Ang email i-frame sa paagi nga parehas gyud kung giunsa kini gibuhat sa consultant. Kini daw tinuod nga igo aron sa paglimbong sa nakadawat. Ang email mag-aghat sa empleyado sa pag-usab sa ilang password pinaagi sa paghatag kanila og link sa usa ka malisyosong webpage nga magrekord sa ilang impormasyon ug ipadala kini ngadto sa tig-atake.

5. Water-Holing

Ang water-holing scam nagpahimulos sa kasaligan nga mga website nga kanunay nga gibisita sa daghang mga tawo. Ang kriminal magtigum og impormasyon mahitungod sa usa ka target nga grupo sa mga tawo aron matino kung unsang mga website ang kanunay nilang gibisitahan. Kini nga mga website sulayan unya alang sa mga kahuyangan. Sa paglabay sa panahon, usa o daghan pa nga mga miyembro niini nga grupo ang mataptan. Mahimong ma-access sa tig-atake ang luwas nga sistema sa mga nataptan nga tiggamit.  

Ang ngalan naggikan sa analohiya kung giunsa pag-inom sa mga hayop ang tubig pinaagi sa pagpundok sa ilang kasaligan nga mga lugar kung sila giuhaw. Wala sila magduha-duha bahin sa paghimog mga panagana. Ang mga manunukob nakahibalo niini, mao nga sila naghulat sa duol, nga andam sa pag-atake kanila sa diha nga ang ilang mga bantay ubos na. Ang water-holing sa digital nga talan-awon mahimong magamit sa paghimo sa pipila sa labing makagun-ob nga mga pag-atake sa usa ka grupo sa mga mahuyang nga tiggamit sa samang higayon.  

6. Paon

Ingon sa makita sa ngalan, ang paon naglakip sa paggamit sa usa ka bakak nga saad aron mapukaw ang pagkamausisaon o kahakog sa biktima. Ang biktima nahaylo sa usa ka digital nga lit-ag nga makatabang sa kriminal nga mangawat sa ilang personal nga mga detalye o mag-install og malware sa ilang mga sistema.  

Ang paon mahimong mahitabo pinaagi sa online ug offline nga mga medium. Ingon sa usa ka offline nga pananglitan, ang kriminal mahimong mobiya sa paon sa porma sa usa ka flash drive nga nataptan sa malware sa mga lugar nga makita. Mahimong kini ang elevator, banyo, parkinganan, ug uban pa, sa gipunting nga kompanya. Ang flash drive adunay tinuod nga pagtan-aw niini, nga maghimo sa biktima nga kuhaon kini ug isulod sa ilang trabaho o kompyuter sa balay. Ang flash drive dayon awtomatikong i-export ang malware sa sistema. 

Ang online nga mga porma sa paon mahimong sa porma sa madanihon ug madanihon nga mga paanunsiyo nga makadasig sa mga biktima sa pag-klik niini. Mahimong mag-download ang link sa mga malisyosong programa, nga makatakod sa ilang kompyuter sa malware.  

nagpanglingo

7. Quid Pro Quo

Ang usa ka quid pro quo nga pag-atake nagpasabut nga usa ka "usa ka butang alang sa usa ka butang" nga pag-atake. Kini usa ka kalainan sa teknik sa paon. Imbis nga paonon ang mga biktima gamit ang saad sa usa ka benepisyo, ang usa ka quid pro quo nga pag-atake nagsaad og serbisyo kung adunay usa ka piho nga aksyon nga gipatuman. Ang tig-atake nagtanyag og peke nga benepisyo sa biktima baylo sa pag-access o impormasyon.  

Ang labing kasagaran nga porma sa kini nga pag-atake mao ang kung ang usa ka kriminal nagpakaaron-ingnon nga kawani sa IT sa usa ka kompanya. Gikontak dayon sa kriminal ang mga empleyado sa kompanya ug gitanyagan sila og bag-ong software o pag-upgrade sa sistema. Ang empleyado unya hangyoon nga i-disable ang ilang anti-virus software o i-install ang malisyosong software kung gusto nila ang pag-upgrade. 

8. Tailgating

Ang pag-atake sa tailgating gitawag usab nga piggybacking. Naglangkit kini sa kriminal nga nangitag pagsulod sa usa ka higpit nga lugar nga wala’y husto nga mga lakang sa pag-authenticate. Makasulod ang kriminal pinaagi sa paglakaw sa luyo sa laing tawo nga gitugutan nga mosulod sa lugar.  

Ingong pananglitan, ang kriminal mahimong magpakaaron-ingnong drayber sa paghatod nga puno sa mga pakete ang iyang mga kamot. Naghulat siya sa usa ka awtorisadong empleyado nga mosulod sa pultahan. Ang imposter delivery guy dayon mihangyo sa empleyado sa paghawid sa pultahan alang kaniya, sa ingon gitugotan siya nga maka-access nga walay bisan unsang pagtugot.

9. Dugos nga lit-ag

Kini nga lansis naglakip sa kriminal nga nagpakaaron-ingnon nga usa ka madanihon nga tawo online. Ang tawo nakighigala sa ilang mga target ug nagpeke sa usa ka online nga relasyon uban kanila. Gipahimuslan dayon sa kriminal ang kini nga relasyon aron makuha ang personal nga mga detalye sa ilang mga biktima, manghulam og kuwarta gikan kanila, o ipa-install sila og malware sa ilang mga kompyuter.  

Ang ngalan nga 'honeytrap' naggikan sa karaang mga taktika sa espiya diin ang mga babaye gigamit sa pag-target sa mga lalaki.

10. Rogue

Ang rogue software mahimong makita sa porma sa rogue anti-malware, rogue scanner, rogue scareware, anti-spyware, ug uban pa. Kini nga matang sa malware sa kompyuter nagpahisalaag sa mga tiggamit sa pagbayad alang sa usa ka simulate o peke nga software nga misaad nga tangtangon ang malware. Ang rogue security software nahimong usa ka nagkadako nga kabalaka sa bag-ohay nga mga tuig. Ang usa ka walay pagduda nga tiggamit mahimong dali nga mabiktima sa maong software, nga anaa sa daghan.

11. Malware

Ang katuyoan sa pag-atake sa malware mao ang pagkuha sa biktima nga mag-install og malware sa ilang mga sistema. Gimaniobra sa tig-atake ang mga emosyon sa tawo aron tugotan sa biktima ang malware sa ilang mga kompyuter. Kini nga teknik naglakip sa paggamit sa instant messages, text messages, social media, email, ug uban pa, sa pagpadala sa mga mensahe sa phishing. Kini nga mga mensahe naglimbong sa biktima sa pag-klik sa usa ka link nga magbukas sa usa ka website nga adunay sulud nga malware.  

Ang mga taktika sa paghadlok sagad gigamit alang sa mga mensahe. Mahimong moingon sila nga adunay sayup sa imong account ug kinahanglan nimo nga i-klik dayon ang gihatag nga link aron maka-log in sa imong account. Ang link unya maghimo kanimo nga mag-download sa usa ka file diin ang malware ma-install sa imong computer.

malware

Magpabilin nga Aware, Magpabilin nga Luwas

Ang pagpahibalo sa imong kaugalingon mao ang unang lakang sa pagpanalipod sa imong kaugalingon gikan sa pag-atake sa social engineering. Usa ka sukaranan nga tip mao ang dili pagtagad sa bisan unsang mga mensahe nga nangayo sa imong password o pinansyal nga impormasyon. Mahimo nimong gamiton ang mga filter sa spam nga kauban sa imong mga serbisyo sa email aron i-flag ang ingon nga mga email. Ang pagkuha ug kasaligan nga anti-virus software makatabang usab sa pagsiguro sa imong sistema.