Sisteminizin sındırılması qədər qorxulu səslənməsə də, Sosial Mühəndislik daha hiyləgər və dağıdıcıdır. Bu, əsasən insanları psixoloji manipulyasiya etmək və onları bilmədən məxfi məlumatları açıqlamaqdan ibarətdir. Bu, məlumat toplamaq, fırıldaqçılıq etmək və ya kompüterləri idarə etmək üçün güclü texnikadır.
Sosial mühəndislər veb istifadəçilərini tələyə salmaq üçün müxtəlif üsullardan istifadə edirlər - telefon zəngləri, şəxsən, sosial media, saxta internet, test mesajları və e-poçtlar.
Bu məqalə sizi ətrafınızda mövcud olan sosial mühəndislik hücumlarının növləri haqqında məlumatlandıracaq.
- Fişinq E-poçtu: Fişinq e-poçtu zərərli proqram ehtiva edir. sizdən məlumat oğurlamaq üçün yaradılmışdır. Məktubdakı linkə kliklədiyiniz anda zərərli proqram aktivləşir. E-poçtlar elə tərtib olunub ki, istifadəçilər onları cəlb etsin. Bununla belə, hakerlər istifadəçilərin manipulyasiyasında əsas rol oynayırlar.
- Smishing: Smishing, təcavüzkarın mətn mesajı daxilində zərərli link göndərdiyi bir texnikadır. Mesaj cəlbedici tərzdə yazılıb. Beləliklə, qurban linki klikləyən kimi zərərli proqramı yükləyir.
- Fırıldaqlı Vebsayt: Saxta vebsaytlar təcavüzkarlar tərəfindən veb istifadəçilərinin məlumatlarını oğurlamaq niyyəti ilə yaradılır. . Sosial mühəndislər bu cür vebsaytların dizaynında səmərəlidir və bu vebsaytları müəyyən etməyi çətinləşdirir.
Hücumçular ümumiyyətlə məşhur brendləri seçir və bu veb-saytların dəqiq surətlərini yaradırlar. Təhlükəsiz olmaq üçün domen adlarına düşməzdən əvvəl onların yazılışlarını yoxladığınızdan əmin olun.
- Balıqçı fişinqi: Balıqçı fişinqi təcavüzkarların sosial mediadan istifadə etdiyi bir texnikadır. qurbanları ovlamaq üçün. Buna sosial media fişinqi də deyilir və hücum üsullarında nisbətən yenidir. Təcavüzkar Twitter və ya Facebook kimi platformalarda saxta sosial media hesabı yaradır. Bundan əlavə, onlar məşhur bir şirkətin adından istifadə edəcək və ya onların nümayəndələri olduqlarını göstərəcəklər. Sosial media vasitəsilə balıqçıların fişinq hücumlarını həyata keçirməyin başqa yolları da var.
- Səs fişinqi: Onlayn ünsiyyətdən daha çox telefon zənglərinə etibar edən insanlar var. Təcavüzkarlar belə insanlar üçün səs fişinqi yaradıblar. Belə hücumlarda təcavüzkarlar cavab verən maşında məşhur brendin adını saxtalaşdırırlar. Beləliklə, qurban zəngin qanuni xidmət təminatçısından olduğunu zənn edərək təcavüzkarla danışır.
- İn- şəxs Fişinqi: Hücumçular bu taktikanı əsasən təşkilatlarda istifadə edirlər. Şəxsən fişinq, təcavüzkarın şəxsən təşkilatın etibarlı qurumu kimi göründüyü super gizli hücumdur. Daha sonra zərərli proqram təminatının köməyi ilə təşkilatın şəbəkəsini yoluxdurur. Şəxs kodu USB sürücüsü və ya xarici sabit disk vasitəsilə şirkətin sisteminə daxil edir. Disk qoşulan kimi o, ransomware, virus, klaviş vurma proqramı quraşdıra və ya sadəcə olaraq həyati vacib məlumatları endirə bilər.
Kiberhücumlar yalnız o zaman baş verir ki, istifadəçilər bilmədən bunların qurbanı olurlar. hücum vektorları. Təəssüf ki, onlayn istifadəçilərin 90%-i bu cür hücumların qurbanı olur. Əgər siz heç vaxt sosial mühəndislik hücumu ilə qarşılaşmamısınızsa, bu, tam şansdır (və ya siz faktiki olaraq cansızsınız).
Həmçinin Baxın: Hakerlərə Fişinq URL-lərini Gizlətməyə İmkan Verən Yeni Hiylə
Ona görə də , antifişinq proqramından istifadəni təşviq edən sistematik təlim proqramının köməyi ilə istifadəçiləri maarifləndirmək lazımdır. Daha çox məlumatlılıq sosial mühəndislik hücumlarının effektiv aşkarlanmasına səbəb olacaq.
oxumaq: 0
