Гэж юу вэ Нийгмийн инженер? Анхаарал хандуулах 11 жишээ
Гарчиг
Нийгмийн инженерчлэл гэж яг юу вэ?
Нийгмийн инженерчлэл гэдэг нь хүмүүсийн нууц мэдээллийг задлахын тулд залилан мэхлэх үйлдлийг хэлдэг. Гэмт хэрэгтнүүдийн хайж буй мэдээлэл өөр өөр байж болно. Ихэвчлэн хүмүүс банкны дэлгэрэнгүй мэдээлэл эсвэл дансны нууц үгээ хайж олдог. Гэмт этгээдүүд мөн хохирогчийн компьютерт нэвтэрч, хортой программ суулгахыг оролддог. Энэ программ хангамж нь тэдэнд хэрэгтэй байж болох аливаа мэдээллийг задлахад тусалдаг.
Гэмт хэрэгтнүүд нийгмийн инженерчлэлийн тактикийг ашигладаг, учир нь хүний итгэлийг олж, хувийн мэдээллээс татгалзахыг итгүүлэх нь ихэвчлэн амархан байдаг. Энэ нь хэн нэгний компьютерийг өөрийн мэдэлгүй шууд хакердахаас илүү тохиромжтой арга юм.
Нийгмийн инженерчлэлийн жишээ
Нийгмийн инженерчлэлийн янз бүрийн аргуудын талаар мэдээлэл авснаар та өөрийгөө илүү сайн хамгаалах боломжтой болно.
1. Захиалга хийх
Гэмт хэрэгтэн чухал үүрэг даалгаврыг гүйцэтгэхийн тулд хохирогчийн нууц мэдээлэлд хандахыг хүссэн тохиолдолд урьдчилж бичдэг. Халдлага үйлдэгч хэд хэдэн сайтар боловсруулсан худал хуурмагаар мэдээлэл олж авахыг оролддог.
Гэмт хэрэгтэн хохирогчтой итгэлцэл тогтоохоос эхэлдэг. Энэ нь тэдний найз нөхөд, хамтран ажиллагсад, банкны ажилтан, цагдаа эсвэл ийм нууц мэдээлэл авахыг хүсч буй бусад эрх бүхий албан тушаалтнуудын дүр эсгэх замаар хийж болно. Халдлага үйлдэгч нь тэдний хэн болохыг баталгаажуулах нэрийдлээр хэд хэдэн асуулт асууж, энэ явцад хувийн мэдээллийг цуглуулдаг.
Энэ аргыг хүнээс бүх төрлийн хувийн болон албан ёсны мэдээллийг гаргаж авахад ашигладаг. Ийм мэдээлэлд хувийн хаяг, нийгмийн даатгалын дугаар, утасны дугаар, утасны бүртгэл, банкны мэдээлэл, ажилчдын амралтын өдөр, аж ахуйн нэгжтэй холбоотой аюулгүй байдлын мэдээлэл гэх мэт байж болно.
2. Хулгайлах хулгай
Энэ бол шуудангийн болон тээврийн компаниудад чиглэсэн луйврын нэг төрөл юм. Гэмт хэрэгтэн зорилтот компанидаа хүргэх багцаа анх төлөвлөж байснаас өөр газар хүргэх замаар хуурахыг оролддог. Энэ аргыг шуудангаар дамжуулж буй үнэт барааг хулгайлахад ашигладаг.
Энэ луйврыг офлайн болон онлайнаар хийж болно. Багцыг авч яваа ажилтнуудтай ойртож, хүргэлтийг өөр газар буулгахыг зөвшөөрч магадгүй. Халдагчид мөн онлайн хүргэлтийн системд хандах боломжтой. Тэд дараа нь хүргэх хуваарийг таслан зогсоож, түүнд өөрчлөлт оруулах боломжтой.
3. Phishing
Фишинг бол нийгмийн инженерчлэлийн хамгийн түгээмэл хэлбэрүүдийн нэг юм. Фишинг залилан нь хохирогчдод сониуч зан, айдас, яаралтай мэдрэмжийг төрүүлж болзошгүй имэйл, мессежийг агуулдаг. Текст эсвэл цахим шуудан нь тэднийг төхөөрөмж дээрээ хортой програм суулгах хортой вэб сайт эсвэл хавсралтад хүргэх холбоосууд дээр дарахад өдөөдөг.
Жишээлбэл, онлайн үйлчилгээний хэрэглэгчид нууц үгээ нэн даруй солихыг шаарддаг бодлогын өөрчлөлт гарсан гэсэн имэйл хүлээн авч болно. Захидал нь анхны вэбсайттай ижил хууль бус вэбсайт руу нэвтрэх холбоосыг агуулна. Дараа нь хэрэглэгч тухайн вэбсайтыг хууль ёсны гэж үзэн өөрийн дансны итгэмжлэлээ оруулна. Тэдний дэлгэрэнгүй мэдээллийг ирүүлснээр гэмт хэрэгтнүүдэд мэдээлэл нээлттэй болно.
4. Жад фишинг
Энэ нь тодорхой хувь хүн эсвэл байгууллагад илүү чиглэсэн фишинг луйврын нэг төрөл юм. Халдагчид өөрсдийн мессежийг хохирогчтой холбоотой ажлын байр, шинж чанар, гэрээнд үндэслэн өөрчилдөг бөгөөд ингэснээр тэд илүү жинхэнэ мэт санагдаж магадгүй юм. Жадны фишинг нь гэмт этгээдээс илүү их хүчин чармайлт шаарддаг бөгөөд ердийн фишинг хийхээс хамаагүй их цаг зарцуулдаг. Гэсэн хэдий ч тэдгээрийг тодорхойлоход илүү хэцүү бөгөөд илүү сайн амжилтанд хүрдэг.
Жишээлбэл, аливаа байгууллага руу фишинг хийхийг оролдсон халдагчид тус компанийн мэдээллийн технологийн зөвлөхийн дүрээр ажилтан руу имэйл илгээх болно. Имэйл нь зөвлөхийн хийдэгтэй яг адилхан байдлаар хүрээлэгдсэн байх болно. Энэ нь хүлээн авагчийг хуурах хангалттай жинхэнэ мэт санагдах болно. Имэйл нь ажилтанд нууц үгээ солихыг хүсэх бөгөөд ингэснээр тэдний мэдээллийг бүртгэж, халдагч руу илгээх хортой вэб хуудасны холбоосыг өгөх болно.
5. Ус-холинг
Усны заль мэх нь олон хүмүүсийн байнга зочилдог найдвартай вэбсайтуудын давуу талыг ашигладаг. Гэмт хэрэгтэн зорилтот бүлгийн хүмүүсийн талаар мэдээлэл цуглуулж, ямар вэб сайтад байнга зочилж байгааг тодорхойлох болно. Дараа нь эдгээр вэб сайтыг сул байгаа эсэхийг шалгах болно. Цаг хугацаа өнгөрөхөд энэ бүлгийн нэг буюу хэд хэдэн гишүүн халдвар авах болно. Дараа нь халдагч эдгээр халдвар авсан хэрэглэгчдийн аюулгүй системд нэвтрэх боломжтой болно.
Энэ нэр нь амьтад цангасан үедээ итгэмжлэгдсэн газартаа цугларч ус уудаг зүйрлэлээс гаралтай. Тэд урьдчилан сэргийлэх арга хэмжээ авах талаар хоёр удаа боддоггүй. Махчин амьтад үүнийг мэдэж байгаа тул хамгаалалт нь суларсан үед тэдэн рүү дайрахад бэлэн байдаг тул ойролцоо хүлээж байдаг. Дижитал ландшафт дахь усны цоорхойг ашиглан эмзэг бүлгийн хэрэглэгчдэд нэгэн зэрэг хамгийн аймшигтай халдлагуудыг хийж болно.
6. өгөөш
Нэрнээс нь харахад өгөөш гэдэг нь хохирогчийн сониуч зан, шуналыг өдөөхийн тулд худал амлалтыг ашиглах явдал юм. Хохирогчийг дижитал урхинд оруулснаар гэмт хэрэгтнүүдийн хувийн мэдээллийг хулгайлах эсвэл системдээ хортой програм суулгахад тусалдаг.
Баитинг нь онлайн болон офлайн мэдээллийн хэрэгслээр явагдах боломжтой. Оффлайн жишээ болгон, гэмт хэрэгтэн өгөөшийг харагдахуйц газарт хортой програмаар халдварлагдсан флаш диск хэлбэрээр үлдээж болно. Энэ нь зорилтот компанийн цахилгаан шат, угаалгын өрөө, машины зогсоол гэх мэт байж болно. Флэш диск нь жинхэнэ дүр төрхтэй байх бөгөөд энэ нь хохирогч үүнийг авч, ажлын эсвэл гэрийн компьютертээ оруулах болно. Дараа нь флаш диск нь хортой програмыг систем рүү автоматаар экспортлох болно.
Онлайн өгөөшний хэлбэрүүд нь хохирогчдыг түүн дээр дарахад түлхэц болох сэтгэл татам, сэтгэл татам сурталчилгааны хэлбэртэй байж болно. Холбоос нь хортой програмуудыг татаж авах бөгөөд энэ нь дараа нь тэдний компьютерийг хортой програмаар халдварлуулах болно.
7. Quid Pro Quo
Quid pro quo халдлага гэдэг нь "ямар нэгэн зүйлийн төлөө" халдлага гэсэн үг. Энэ бол өгөөш хийх аргын нэг хувилбар юм. Хохирогчдыг ашиг хүртэх амлалтаар өгөөшлөхийн оронд quid pro quo халдлага нь тодорхой арга хэмжээ авсан тохиолдолд үйлчилгээг амлаж байна. Халдлага үйлдэгч нь хохирогчид мэдээлэл олж авахын тулд хуурамч ашиг тусыг санал болгодог.
Энэ халдлагын хамгийн түгээмэл хэлбэр нь гэмт хэрэгтэн компанийн мэдээллийн технологийн ажилтны дүр эсгэх явдал юм. Дараа нь гэмт хэрэгтэн компанийн ажилтнуудтай холбогдож, шинэ программ хангамж эсвэл системийн шинэчлэлийг санал болгодог. Дараа нь ажилтнаас вирусны эсрэг программыг идэвхгүй болгох эсвэл шинэчлэлт хийхийг хүсвэл хортой програм суулгахыг хүсэх болно.
8. Ачаа тайлах
Сүүлт довтолгоог мөн piggybacking гэж нэрлэдэг. Энэ нь баталгаажуулалтын зохих арга хэмжээ аваагүй, хязгаарлагдмал байршилд нэвтрэхийг эрэлхийлж буй гэмт хэрэгтэнтэй холбоотой. Гэмт хэрэгтэн тухайн газарт нэвтрэх зөвшөөрөл авсан өөр хүний араас орж ирснээр нэвтэрч болно.
Жишээ нь, гэмт хэрэгтэн гар нь боодол дүүрэн байдаг хүргэлтийн жолоочийн дүрд хувирдаг. Тэрээр эрх бүхий ажилтныг хаалгаар орохыг хүлээж байна. Хуурамч хүргэгч ажилтнаасаа хаалгыг нь барьж өгөхийг гуйж, ямар ч зөвшөөрөлгүйгээр нэвтрэхийг зөвшөөрнө.
9. Зөгийн урхи
Энэ заль мэх нь гэмт хэрэгтэн өөрийгөө цахим орчинд дур булаам хүн мэт дүр эсгэх явдал юм. Тухайн хүн тэдний зорилтот хүмүүстэй нөхөрлөж, тэдэнтэй онлайн харилцааг хуурамчаар хийдэг. Гэмт хэрэгтэн энэ харилцааны давуу талыг ашиглан хохирогчдын хувийн мэдээллийг олж авах, тэднээс мөнгө зээлэх эсвэл компьютерт хортой програм суулгахад хүргэдэг.
"Зөгийн урхи" гэдэг нэр нь эмэгтэйчүүдийг эрчүүдийг онилоход ашигладаг байсан хуучин тагнуулын тактикаас гаралтай.
10. Луйварчин
Хуурамч программ хангамж нь хуурамч вирусын эсрэг, хуурамч сканнер, хуурамч айлгах програм, тагнуулын эсрэг програм гэх мэт хэлбэрээр гарч ирж болно. Энэ төрлийн компьютерийн хорлонтой програм нь хэрэглэгчдийг төөрөгдүүлж, хортой програмыг устгана гэж амласан дуураймал эсвэл хуурамч програм хангамжийн төлбөрийг төлдөг. Хуурамч аюулгүй байдлын программ хангамж сүүлийн жилүүдэд улам бүр санаа зовоож байна. Сэжиггүй хэрэглэгч ийм програм хангамжид амархан өртөж магадгүй бөгөөд энэ нь маш их байдаг.
11. Хорт вирус
Хортой програм хангамжийн халдлагын зорилго нь хохирогчийг өөрийн системдээ хортой програм суулгах явдал юм. Халдлага үйлдэгч нь хүний сэтгэл хөдлөлийг удирдаж, хохирогчийг өөрийн компьютерт хортой програм нэвтрүүлэх боломжийг олгодог. Энэ техник нь фишинг мессеж илгээхийн тулд шуурхай мессеж, мессеж, сошиал медиа, имэйл гэх мэтийг ашигладаг. Эдгээр мессежүүд нь хохирогчийг хууран мэхэлж, хортой програм агуулсан вэбсайтыг нээх холбоос дээр дарна.
Мессежийн хувьд айлгах тактикийг ихэвчлэн ашигладаг. Тэд таны бүртгэлд ямар нэг зүйл буруу байна гэж хэлж магадгүй бөгөөд та нэн даруй өөрийн бүртгэл рүү нэвтрэхийн тулд өгсөн холбоос дээр дарах хэрэгтэй. Дараа нь холбоос нь таны компьютерт хортой програм суулгах файлыг татаж авах болно.
Болгоомжтой байгаарай, аюулгүй байгаарай
Өөрийгөө мэдээлэлтэй байлгах нь өөрийгөө хамгаалах эхний алхам юм нийгмийн инженерийн халдлага. Үндсэн зөвлөгөө бол таны нууц үг эсвэл санхүүгийн мэдээллийг хүссэн мессежийг үл тоомсорлох явдал юм. Та ийм имэйлийг дарцаглахын тулд имэйл үйлчилгээндээ ирдэг спам шүүлтүүрийг ашиглаж болно. Итгэмжлэгдсэн вирусны эсрэг программ хангамж авах нь таны системийг хамгаалахад тусална.
