Haittaohjelmat eivät ole ainoa verkkohäiriö, josta voi huolestua. Sosiaalinen tekniikka on valtava uhka, ja se voi osua mihin tahansa käyttöjärjestelmään. Itse asiassa sosiaalinen suunnittelu voi tapahtua myös puhelimitse ja kasvotusten tilanteissa.
On tärkeää olla tietoinen sosiaalisesta suunnittelusta ja olla etsimässä. Turvallisuusohjelmat eivät suojaa sinua useimmilta sosiaalisen suunnittelun uhkilta, joten sinun on suojeltava itseäsi.
Perinteiset tietokonepohjaiset hyökkäykset riippuvat usein tietokoneen koodin haavoittuvuudesta. Jos esimerkiksi käytät vanhentunutta Adobe Flash -versiota - tai jumalatonta Javaa, joka aiheutti Ciscon mukaan vuonna 2011 91% hyökkäyksistä - voit käydä haitallisella verkkosivustolla ja verkkosivustolla hyödyntäisivät ohjelmistosi haavoittuvuuden pääsyn tietokoneeseesi. Hyökkääjä käsittelee ohjelmiston vikoja saadakseen pääsyn ja keräämään yksityisiä tietoja, ehkä keyloggerin avulla.
Sosiaalisen suunnittelun tempput ovat erilaisia, koska niihin liittyy psykologinen manipulointi. Toisin sanoen he hyödyntävät ihmisiä, eivät ohjelmia.
Olet luultavasti jo kuullut tietojenkalastelusta, joka on sosiaalisen suunnittelun muoto. Saatat saada sähköpostiviestin, jossa hän väittää olevansa pankiltasi, luottokorttiyhtiöltä tai muulta luotetulta yritykseltä. He voivat ohjata sinut väärennettyyn sivustoon naamioituna näyttämään todelliselta tai pyytää lataamaan ja asentamaan haitallisen ohjelman. Tällaisten sosiaalisten tekniikoiden ei kuitenkaan tarvitse sisältää vääriä verkkosivustoja tai haittaohjelmia. Tietojenkalastelusähköposti voi yksinkertaisesti pyytää sinua lähettämään sähköpostivastauksen yksityisillä tiedoilla. Sen sijaan, että yrittäisivät käyttää vikaa ohjelmistossa, he yrittävät hyödyntää normaalia ihmisen vuorovaikutusta. Spear-verkkohuijaus voi olla vaarallisempi, koska se on tietojenkalastelun muoto, joka on suunniteltu kohdistamaan yksilöitä.
Yksi suosittu temppu chat-palveluissa ja online-peleissä on ollut rekisteröidä tili, jolla on nimeä "Administrator" ja lähetä ihmisille pelottavia viestejä, kuten "VAROITUS: Olemme huomanneet, että joku saattaa hakkeroida tiliäsi ja vastata salasanalla todentamaan itsesi." Jos kohde vastata salasanallaan, se on pudonnut temppu ja hyökkääjä on nyt heidän salasanansa.
Jos jollalla on henkilökohtaisia tietoja sinusta, he voivat käyttää sitä päästäksesi tileihisi. Esimerkiksi tietoja, kuten syntymäaikaa, sosiaaliturvatunnusta ja luottokortin numeroa, käytetään usein sinua tunnistamaan. Jos jollakulla on nämä tiedot, he voivat ottaa yhteyttä yritykseen ja teeskennellä olevansa sinä. Hyökkääjä käytti tätä temppua tunnetusti, jotta hän pääsi tutustumaan Sarah Palinin Yahoo! -palveluun Mail-tili vuonna 2008, lähettämällä tarpeeksi henkilökohtaisia yksityiskohtia, jotta pääset käsiksi tiliin Yahoo!in salasanan palautuslomakkeella. Samaa menetelmää voidaan käyttää puhelimessa, jos sinulla on henkilökohtaiset tiedot, joita yrityksesi tarvitsee todentamaan sinut. Hyökkääjä, jolla on joitain tietoja kohteesta, voi tehdä heille anteeksi ja saada lisää asioita.
Sosiaalitieteitä voitaisiin käyttää myös henkilökohtaisesti. Hyökkääjä voi käydä yritystoiminnassa, ilmoittaa sihteerille, että hän on korjaaja, uusi työntekijä tai palotarkastaja arvovaltaisella ja vakuuttavalla äänellä, ja sitten vaeltaa salit ja mahdollisesti varastaa luottamukselliset tiedot tai kasvien virheet yrityshyökkäyksen suorittamiseksi. Tämä temppu riippuu siitä, että hyökkääjä esittelee itsensä kuin he eivät. Jos sihteeri, portti tai mikä tahansa muu on vastuussa, ei kysy liian monta kysymystä tai näytä liian tarkasti, temppu menestyy.
Sosiaaliseen tekniikkaan kohdistetut hyökkäykset ulottuvat väärennettyjen sivustojen, vilpillisten sähköpostien ja kauhistuttavien keskusteluviestien laajuuteen niin, että ne esittävät ihmisiä puhelimeen tai henkilöön. Nämä hyökkäykset ovat monenlaisia muotoja, mutta niillä kaikilla on yksi yhteinen asia - ne riippuvat psykologisesta huijauksesta. Sosiaaliseen tekniikkaan on kutsuttu psykologisen manipulaation taidetta. Se on yksi tärkeimmistä tavoista, joilla "hakkerit" todella "hakkaavat" tilejä verkossa.
Sosiaalisen suunnittelun tunteminen auttaa sinua taistelemaan sitä. Ole epäluuloinen ei-toivottujen sähköpostiviestien, chat-viestejä ja puheluita varten, jotka pyytävät yksityisiä tietoja. Älä koskaan kerro taloudellisia tietoja tai tärkeitä henkilökohtaisia tietoja sähköpostitse. Älä lataa potentiaalisesti vaarallisia sähköpostin liitetiedostoja ja suorita niitä, vaikka sähköposti väittää, että ne ovat tärkeitä.
Et myöskään saa noudattaa linkkejä sähköpostiviesteihin herkille sivuille. Älä esimerkiksi klikkaa linkkiä sähköpostissa, joka näyttäisi olevan pankiltasi ja kirjaudu sisään. Se saattaa viedä sinut väärennetylle verkkohuijauskohteelle, joka on piilotettu katsomaan pankin sivustolta, mutta jossa on subtly different URL-osoite. Siirry verkkosivustoon suoraan sen sijaan.
Jos saat epäilyttävän pyynnön - esimerkiksi pankkisi puhelinnumero pyytää henkilökohtaisia tietoja - ota suoraan yhteyttä pyynnön lähteeseen ja pyydä vahvistus. Tässä esimerkissä soitat pankkiisi ja kysy mitä he haluavat sen sijaan, että he luovuttaisivat tiedot jollekin, joka väittää olevansa pankki.
Sähköpostiohjelmissa, verkkoselaimissa ja tietoturvasovelluksissa on yleensä phishing-suodattimia, jotka varoittavat sinua, kun vierailet tunnetulla phishing-sivustolla. Kaikki he voivat tehdä varoittaa, kun vierailet tunnetulla phishing-sivustolla tai vastaanotat tunnetun phishing-sähköpostin. He eivät tiedä kaikista phishing-sivustoista tai sähköpostiviesteistä. Suurin osa suojaa itseesi - turvallisuusohjelmat voivat auttaa vain vähän.
On hyvä käyttää terveydellistä epäilyä, kun käsitellään yksityisiä tietoja koskevia pyyntöjä ja mitä tahansa muuta, mikä voisi olla sosiaalisen suunnittelun hyökkäys. Epäily ja varovaisuus auttavat suojaamaan sinua sekä verkossa että offline-tilassa.
Kuvauskenttä: Jeff Turnet on Flickr
