Pagrindinis » bankininkyste » Socialinė inžinerija

Socialinė inžinerija

bankininkyste : Socialinė inžinerija
Kas yra socialinė inžinerija?

Socialinė inžinerija yra žmogaus silpnybių išnaudojimas siekiant gauti prieigą prie asmeninės informacijos ir saugomų sistemų. Socialinė inžinerija remiasi manipuliavimu asmenimis, o ne kompiuterių sistemų įsilaužimu, kad įsiskverbtų į taikinio sąskaitą.

Socialinės inžinerijos supratimas

Pvz., Moteris gali paskambinti į aukos vyriškio banką ir apsimesti esanti jo žmona, teikianti ekstremalią situaciją ir prašanti prieigos prie jo sąskaitos. Jei moteris gali sėkmingai socialiai inžinieriaus banko klientų aptarnavimo atstovą, kreipdamasi į atstovės empatišką polinkį, jai gali pavykti patekti į vyro sąskaitą ir sugebėti pavogti jo pinigus. Panašiai užpuolikas gali susisiekti su el. Pašto paslaugų teikėjo klientų aptarnavimo skyriumi, norėdamas iš naujo nustatyti slaptažodį, kuris suteikia galimybę užpuolikui valdyti tikslinės el. Pašto sąskaitą, o ne įsilaužti į tą sąskaitą.

Socialinė inžinerija reiškia manipuliavimą taikiniu, kad jie atsisakytų pagrindinės informacijos. Socialinė inžinerija gali ne tik pavogti asmens tapatybę ar pakenkti kreditinei kortelei ar banko sąskaitai, bet ir norint gauti bendrovės komercines paslaptis arba panaudoti nacionalinį saugumą.

Galimiems objektams sunku užkirsti kelią socialinei inžinerijai. Taikomos tokios atsargumo priemonės, kaip tvirtų slaptažodžių naudojimas ir dviejų veiksnių autentifikavimas, tačiau sąskaitoms vis tiek gali pakenkti trečiosios šalys, turinčios prieigą prie savo sąskaitų, pavyzdžiui, banko darbuotojai. Tačiau asmenys gali sumažinti riziką vengdami išduoti konfidencialią informaciją, būdami atsargūs dalydamiesi informacija socialinėje žiniasklaidoje, nekartodami slaptažodžių, naudodamiesi dviejų veiksnių autentifikavimu, naudodami suklastotus ar sunkiai atspėjamus atsakymus į paskyros saugumo klausimus ir laikydamiesi atidžiai stebėkite sąskaitas, ypač finansines sąskaitas.

Užpuolikai dažnai naudoja stebėtinai paprastą taktiką socialinės inžinerijos schemose, pavyzdžiui, prašo žmonių pagalbos. Kita taktika yra išnaudoti nelaimės aukas paprašant jų pateikti asmenį identifikuojančią informaciją, pavyzdžiui, mergautinių pavardes, adresus, gimimo datas ir dingusių ar mirusių artimųjų socialinės apsaugos numerius - informaciją, kuri vėliau gali būti panaudota tapatybės vagystėms.

Kaip techninės pagalbos specialistas arba pristatymo asmuo yra lengvas būdas gauti neteisėtą prieigą prie paskyros, kaip ir siunčiant akivaizdžiai teisėtą el. Laišką su kenkėjišku priedu. Tokie el. Laiškai dažnai siunčiami darbo el. Pašto adresu, kur žmonės rečiau įtaria nežinomą siuntėją.

El. Laiškus galima užmaskuoti taip, tarsi jie būtų kilę iš žinomo siuntėjo, kai juos iš tikrųjų siunčia įsilaužėlis. Sudėtingesnė taktika, orientuota į konkrečius žmones, gali apimti jų pomėgių mokymąsi ir tada nusiųsti tikslui nuorodą, susijusią su tuo interesu. Nuorodoje gali būti kenkėjiškų kodų, kurie gali pavogti asmeninę informaciją iš jų kompiuterių. Populiarūs socialinės inžinerijos metodai yra sukčiavimas, kačių žvejyba, uodegos gaudymas ir masalas.

Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.

Susijusios sąlygos

Dviejų faktorių autentifikavimas (2FA) Dviejų faktorių autentifikavimas (2FA) yra antrasis saugos lygis, be slaptažodžio, skirtas prisijungimui prie sąskaitos ar sistemos. daugiau apgaulingas apgaudinėjimas yra apgaulė, kuria nusikaltėliai bando gauti asmeninę informaciją apsimesdami teisėtu verslu ar kita nekalta šalimi. daugiau sukčiavimas Sukčiavimas apsimetant yra tapatybės vagystės metodas, atliekamas sukūriant nesąžiningą svetainę, el. paštą ar tekstą, kuris atrodo kaip teisėta įmonė. daugiau duomenų pažeidimo Duomenų pažeidimas yra neteisėta prieiga prie neskelbtinos informacijos ir jos gavimas asmens, grupės ar programinės įrangos sistemoje. daugiau sukčiavimas tarp žmonių ir viduryje yra nusikaltimas, kai neteisėta trečioji šalis gauna slaptus duomenis, kai jie siunčiami internetu. daugiau Kibernetinis ir privatumo draudimas Kibernetinis ir privatumo draudimas apima nuostolius, atsirandančius dėl duomenų pažeidimo, arba elektroniniu būdu saugomos konfidencialios informacijos praradimą. daugiau partnerių nuorodų
Rekomenduojama
Palikite Komentarą