Inżynieria społeczna
Inżynieria społeczna w kontekście bezpieczeństwa komputerowego odnosi się do nakłaniania ludzi do ujawnienia danych osobowych lub innych poufnych informacji data. Jest to ogólny termin obejmujący phishing, pharmingi inne rodzaje manipulacji. Chociaż „inżynieria społeczna” może brzmieć nieszkodliwie (ponieważ jest podobna do social networking), odnosi się konkretnie do złośliwych działań i jest tematem dla wszystkich Internet użytkownicy powinni zrozumieć.
w odróżnieniu włamanieInżynieria społeczna opiera się bardziej na sztuczkach i manipulacji psychologicznej niż wiedzy technicznej. Na przykład złośliwy użytkownik może wysłać Ci „phishing” e-mail oznacza to, że musisz zresetować swoją nazwę użytkownika i hasło do określonej witryny. Wiadomość e-mail może wydawać się wiarygodna, ale po kliknięciu pliku połączyć w wiadomości może skierować Cię do fałszywej witryny internetowej, która przechwytuje Twoje informacje.
Inny powszechny typ inżynierii społecznej wykorzystuje fałszywe alerty strony internetowe. Na przykład po otwarciu strony internetowej może pojawić się komunikat informujący, że na komputerze jest wirus i że należy pobrać określony program lub zadzwoń pod numer telefonu, aby to naprawić. W większości przypadków te alerty są generowane automatycznie i są całkowicie fałszywe. Postępując zgodnie z instrukcjami zawartymi w komunikacie ostrzegawczym, możesz zakończyć pobieranie spyware lub ujawnianie danych osobowych przez telefon.
Inżynieria społeczna może również odbywać się poprzez Media społecznościowe. Na przykład złośliwi użytkownicy mogą publikować publiczne wiadomości w witrynach takich jak Facebook i Twitter które zachęcają ludzi do udostępniania danych osobowych. Typowym przykładem są fałszywe prezenty i alerty o nagrodach. W niektórych przypadkach inżynierowie społeczni będą nawet budować relacje z innymi za pomocą czatu online lub prywatnych wiadomości, zanim przekonają ich do ujawnienia poufnych danych.
Podczas gdy większość użytkowników Internetu nie ma złych zamiarów, socjotechnika jest niefortunną rzeczywistością internetu. Dlatego rozsądnie jest być sceptycznym wobec wszelkich wiadomości, e-maili lub witryn internetowych, które zawierają prośbę o udostępnienie danych osobowych - zwłaszcza jeśli żądanie pochodzi z nieznanego źródła. Często możesz zweryfikować wiarygodność wiadomości, sprawdzając Nazwa domeny strony internetowej lub kontaktując się z autorem wiadomości. Jeśli nie możesz zweryfikować pochodzenia żądania, nie postępuj zgodnie z instrukcjami. Rozpoznając fałszywe wiadomości w Internecie, możesz uniknąć stania się ofiarą inżynierii społecznej.