Casa Finanza personale Attacchi hacker di ingegneria sociale - manichini

Attacchi hacker di ingegneria sociale - manichini

Sommario:

Video: Phishing, Spoofing, Ingegneria Sociale [Teoria dell'Hacking] #06 2025

Video: Phishing, Spoofing, Ingegneria Sociale [Teoria dell'Hacking] #06 2025
Anonim

Verrai sottoposto a test sugli argomenti di sicurezza degli esami A + quando cerchi la certificazione CompTIA A +. Un attacco di social engineering si verifica quando un hacker tenta di ottenere informazioni o accedere a un sistema tramite il contatto sociale con un utente. In genere, l'hacker si pone come qualcun altro e tenta di indurre un utente a divulgare informazioni personali o aziendali che consentano all'hacker di accedere a un sistema o una rete.

Ad esempio, un hacker chiama il numero di telefono della tua azienda, elencato nella rubrica, e si pone come persona di supporto tecnico per la tua azienda. Dice all'utente che risponde al telefono che è stata distribuita una nuova applicazione sulla rete, e affinché l'applicazione funzioni, la password dell'utente deve essere ripristinata. Dopo che la password è stata reimpostata su ciò che vuole l'hacker, potrebbe "verificare" con l'utente le credenziali che l'utente utilizza. Un utente che non ha una formazione in ingegneria sociale potrebbe divulgare informazioni importanti senza pensarci.

Un attacco di ingegneria sociale è un attacco in cui un hacker tenta di indurre un utente o un amministratore a divulgare informazioni sensibili attraverso il contatto sociale. Dopo aver ottenuto le informazioni sensibili, l'hacker può quindi utilizzare tali informazioni per compromettere il sistema o la rete.

Questo esempio potrebbe sembrare non realistico, ma succede sempre. Se lavori per una piccola azienda, potresti non sperimentare un attacco di ingegneria sociale. In un grande ambiente aziendale, tuttavia, è estremamente possibile che un attacco di ingegneria sociale abbia successo se l'azienda non educa i suoi utenti. Una grande azienda di solito ha il personale IT o il management situato nella sede principale, ma la maggior parte delle filiali non ha mai parlato con la direzione IT, quindi i dipendenti delle filiali non riconoscono le voci degli IT. Un hacker potrebbe impersonare qualcuno dalla sede centrale e l'utente della filiale non saprebbe mai la differenza.

Esistono numerosi scenari di attacchi di social engineering e gli amministratori di rete hanno le stesse probabilità di essere vittime di ingegneria sociale come dipendenti "regolari", quindi devono essere consapevoli. Ecco alcuni scenari di social engineering:

  • Hacker impersona l'amministratore IT. L'hacker chiama o invia un messaggio di posta elettronica a un dipendente e finge di essere l'amministratore di rete. L'hacker induce il dipendente a divulgare una password o addirittura a reimpostare la password.
  • Hacker impersona l'utente. L'hacker chiama o invia un'email all'amministratore di rete e finge di essere un utente che ha dimenticato la sua password, chiedendo all'amministratore di reimpostare la sua password per lei.
  • Programma di posta elettronica per hacker. L'hacker in genere invia email a tutti gli utenti di una rete, informandoli su un errore di sicurezza nel sistema operativo e sulla necessità di eseguire l'aggiornamento. file exe allegato all'email. In questo esempio, l'aggiornamento. exe è l'attacco: apre il computer in modo che l'hacker possa accedere al computer.

Educa i tuoi utenti a non eseguire mai un programma che è stato loro inviato via email. La maggior parte dei produttori di software, come Microsoft, dichiara che non invieranno mai un messaggio a un utente tramite posta elettronica: invece invieranno l'URL via email a un aggiornamento, ma spetterà alla persona accedere all'URL e scaricarlo.

Il phishing

Il phishing è un tipo di ingegneria sociale che coinvolge l'hacker che ti invia un'e-mail che sta impersonando un sito come una banca o un sito online come eBay. Il messaggio di posta elettronica in genere indica che esiste un problema urgente, ad esempio una compromissione della sicurezza con il proprio account, e che è necessario accedere al proprio account per verificare le transazioni. Il messaggio di posta elettronica ti fornisce un link da utilizzare per navigare nel sito, ma invece di navigare nel sito reale, l'hacker ti sta indirizzando verso un sito falso creato da lui o lei. Questo sito fasullo sembra il vero sito, ma quando inserisci il nome utente e la password, l'hacker acquisisce tali informazioni e quindi le usa per accedere al tuo account sul sito reale!

Una forma di phishing è nota come spear phishing. Spear phishing è un attacco di phishing indirizzato a una persona o azienda specifica. Mentre il phishing è un'e-mail generale inviata a chiunque, lo spear phishing si rivolge a una persona o azienda specifica nella speranza di ingannare quella persona a compromettere la sicurezza.

È importante educare i dipendenti sugli attacchi di phishing e sapere che non devono fare clic sul collegamento disponibile nel messaggio di posta elettronica. Passare manualmente al sito tramite il browser digitando l'URL manualmente.

La spallatura

La spallatura è un altro tipo di attacco di social engineering in cui qualcuno si blocca dietro di te e osserva ciò che digiti sulla tastiera. La persona spera di scoprire informazioni sensibili come una password. La chiave per proteggere contro la navigazione a spalla è quella di educare i dipendenti e informarli che non dovrebbero mai digitare informazioni sensibili mentre qualcuno sta guardando da dietro le loro spalle o sul loro schermo.

Attacchi hacker di ingegneria sociale - manichini

Scelta dell'editore

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Tasti di scelta rapida per Microsoft Office 2007 - dummies

Microsoft Office 2007 è pieno di scorciatoie da tastiera per risparmiare tempo. Comprimi i componenti di Office 2007 - Word, Excel, Outlook, PowerPoint e Access - utilizzando i tasti di scelta rapida utili della seguente tabella. Con poco sforzo, puoi aprire file, trovare contenuti, modificare quel contenuto e altro! Funzione Ctrl Copia Ctrl + C Taglia Ctrl + X Trova Ctrl + F Vai ...

Vantaggi di Lync Online - dummies

Vantaggi di Lync Online - dummies

Lync Online è disponibile sia in ambito professionale sia in piccole imprese (P) e aziendali (E ) piani in Office 365. Le funzionalità includono messaggistica istantanea (IM), chiamate audio e video, presenza, riunioni online, presentazioni online e la possibilità di connettersi con i contatti di Windows Live Messenger e altri utenti esterni che eseguono Lync. La tecnologia è integrata in tutto ...

Come avviare una conversazione con Lync Online - dummies

Come avviare una conversazione con Lync Online - dummies

La scheda di contatto di Lync Online è un ottimo modo per avviare una conversazione con un collega o i membri del tuo team. Oltre alle note personali, alla presenza e alla posizione, vengono visualizzate anche le informazioni sulla tua organizzazione come il titolo e i numeri di telefono. Per visualizzare la scheda di contatto, passa con il mouse sopra l'immagine di una persona e fai clic sul gallone ...

Scelta dell'editore

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Come scegliere un'immagine di sfondo Twitter per Visual Social Marketing - dummies

Quando si imposta su un account Twitter per il social marketing visivo, un tipo di immagine che è richiesto per il tuo profilo è l'immagine di sfondo - viene visualizzata dietro il profilo Twitter. Nella parte superiore della schermata Impostazioni disegno, Twitter ti consente di scegliere tra una serie di temi premade. Un tema premade applica un ...

Come scegliere un buon nome utente Twitter - dummy

Come scegliere un buon nome utente Twitter - dummy

Su Twitter, il tuo nome utente, o handle, è il tuo identità. Se puoi, iscriviti a Twitter usando il tuo nome o una variante di esso come nome utente (supponendo che qualcun altro non lo stia già utilizzando). Ad esempio, se il tuo nome è John Ira, potresti scegliere un nome utente Twitter come @johnira o ...

Come personalizzare il tuo profilo Twitter - dummies

Come personalizzare il tuo profilo Twitter - dummies

La tua pagina pubblica su Twitter, noto anche come profilo, è la prima impressione che gli altri utenti di Twitter hanno di te, e può fare una grande differenza nel decidere se seguirti. Personalizzare la tua pagina del profilo Twitter in modo che rifletta te o la tua azienda fa la differenza quando si tratta di persone ...

Scelta dell'editore

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Perché avresti bisogno di più profili utente per Dragon Professional Individuale - manichini

Drago Individuo professionale capisce solo quelli che si sono presentati ufficialmente come utenti e hanno creato un profilo utente. Ecco quattro motivi per cui potresti voler creare più di un profilo utente: usi diversi vocabolari o stili di scrittura per compiti diversi. Si utilizzano diversi microfoni per compiti diversi. Volete ...

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Lavorare con fogli di calcolo Usare NaturallySpeaking - dummies

Utilizzando fogli di calcolo con versioni precedenti di NaturallySpeaking era difficile perché non si poteva indirizzare direttamente i nomi delle celle. Volevi dire qualcosa come "Cella A5" o "Seleziona Colonna C." Ma (sospiro), niente dado. Il tuo assistente non aveva idea di cosa stavi parlando. Bene, il tuo assistente ha "up-leveled" le sue abilità! Ora è possibile ...

Su Evernote's Passcode Lock - dummies

Su Evernote's Passcode Lock - dummies

Abbonati premium e business che utilizzano determinati dispositivi ora possono bloccare l'app Evernote con un blocco Passcode . Ogni volta che torni all'app, ti viene chiesto di inserire il tuo codice. Un blocco passcode è un'ottima opzione se condividi il tuo telefono o tablet con altre persone e vuoi impedire loro di accedere a ...