В этом сообщении рассматривается определение и примеры Социально разработанные вредоносные программы или же SEM и тактику, применяемую мошенниками для подталкивания вредоносного ПО. В нем также перечислены некоторые основные меры предосторожности, которые должны выполнять веб-серферы.
Социально разработанные вредоносные программы
Социальная инженерия
Социально спроектированное вредоносное ПО попадает в скобки социальной инженерии. Семестр Социальная инженерия относится к способу создания ловушек для обычных пользователей Интернета, которые начинают доверять хакерам и предоставлять им необходимую информацию. Короче говоря, действие психологических манипуляций и его использование попало в число вредоносных толкателей, и его использование для распространения вредоносного ПО среди потребителей и предприятий постоянно просматривается.
Социальная инженерия началась как инструмент для получения внутренней информации о бизнес-домах и стала самой популярной утилитой в Интернете. В наши дни хакеры (социальные инженеры, как их называют) используют разные методы, чтобы завоевать доверие обычных пользователей. Как только они получат доверие, они могут заставить пользователя делать именно то, что они хотят, и, таким образом, получить необходимую им информацию.
Социально спроектированное вредоносное ПО - Значение и определение
Социально спроектированное вредоносное ПО работает на одном фундаменте. Социальные инженеры отправят вам ссылки, вложения или просто изображение (как это произошло в ObamaCare). Если вы нажмете ссылки, изображения или загрузите вложения электронной почты, вы загрузите вредоносное ПО на свой компьютер. Затем это вредоносное ПО будет собирать и отправлять всю вашу информацию на предварительно настроенный IP-адрес.
В сегодняшнем контексте можно также назвать его фишинг, но фишинг немного отличается от того, что пользователи не делают большой упор на то, чтобы пользователи нажимали на приманку. Это больше похоже на бросание приманки в открытую и надежду, что кто-то ее возьмет. SEM более сфокусирован.
Социальные инженеры отправляют вам электронное письмо таким образом, чтобы вы стали доверять ему достаточно, чтобы щелкнуть ссылку по электронной почте или загрузить вложение с почтой. Всегда лучше использовать почтовый клиент и максимально использовать его безопасность. Таким образом, вы не только перестаете получать мусор, но и большинство попыток социальной инженерии также попадают в нежелательные папки почтового клиента. Когда вы устанавливаете максимальную защиту, есть вероятность, что ожидаемая электронная почта также может быть классифицирована как нежелательная, поэтому вам необходимо регулярно проверять папки нежелательной почты или спама.
Читать: Популярные методы социальной инженерии.
Меры предосторожности, которые необходимо предпринять, чтобы защитить себя от нападений,
Используйте хорошего поставщика услуг электронной почты и почтового клиента.
Как уже упоминалось, использование почтового клиента является хорошей защитой от социальной инженерии, поскольку оно передает попытки фишинга нежелательным или спам-папкам.
Использовать безопасный веб-браузер
Хороший браузер просто не откроет плохие ссылки. Internet Explorer блокирует 99% вредоносных программ. Фильтр SmartScreen в Internet Explorer по-прежнему предлагает ведущую в отрасли защиту от вредоносных программ, созданных с помощью социальной инженерии. Фильтр SmartScreen в Internet Explorer также остановит Drive-By-Downloads. Chrome также довольно эффективен.
Используйте хорошее программное обеспечение для обеспечения безопасности
Программное обеспечение безопасности, которое имеет хорошую защиту от спама, может оказать большую помощь в блокировании спам-почты, а также предотвращении открытия вредоносных веб-страниц.
Быть начеку
Важное значение имеет образование против социальной инженерии. Если пользователь знает о социальной инженерии и попытках фишинга, он или она не станут жертвой этого. Если нет, даже лучшая защита потерпит неудачу.
Например, если вы получаете электронное письмо от определенной компании, сначала необходимо просмотреть идентификатор электронной почты отправителей, прежде чем щелкнуть в любом месте тела письма. Никогда не загружайте и не нажимайте вложения, пока не убедитесь, что это законный адрес электронной почты.
Никогда не нажимайте на предлагаемые ссылки, чтобы обновлять свою личную, финансовую или регистрационную информацию. Лучше ввести URL-адрес вручную, а затем войти в систему. Вы часто получаете письма от Paypal, которые вместо Paypal отправляются по электронной почте с идентификационными номерами. Вы узнаете, когда увидите идентификатор электронной почты. Домен должен быть Paypal.com, а не что-то вроде [email protected], В последнем случае домен электронной почты не является PayPal, но something.com.
Вам просто нужно быть настороже, когда приходит сообщение от неизвестного источника.
Читать: Как безопасно войти в PayPal.
Попытки социальной инженерии также замаскированы под предложения. Но используйте вышеупомянутый метод - никогда не используйте URL-адрес для обновления или предоставления вашей информации. Запустите браузер, а затем введите URL-адрес через закладку или ручной ввод.
В некоторых случаях люди компрометируют идентификатор электронной почты своих друзей и используют его для отправки вам социальных писем электронной почты - Email Spoofing. Когда мы говорим Социально спроектированная электронная почта', Они создаются по электронной почте, чтобы обратиться к вам. Они могут не содержать ссылок, но они будут спрашивать непосредственно о вашей банковской информации, чтобы они могли получить некоторую помощь. Например, если вы получите электронное письмо от своего друга, говорящего, что он или она где-то застряли и нуждаются в деньгах, всегда лучше дать им вызов, а не отвечать на такие письма и стать жертвой.
Эти сообщения не определяют социально спроектированное вредоносное ПО комплексным образом, так как существует несколько других методов, используемых преступниками. Методы продолжают развиваться. Я просто попытался затронуть тему.
Похожие сообщения:
- PayPal Login: как зарегистрироваться и войти в систему безопасно
- Как создать персональный URL для платежей PayPal с помощью PayPal.me
- Защитите свои данные - методы социальной инженерии и профилактика
- Методы социальной инженерии - как защитить себя
- Как избежать фишинговых атак и атак
