Beth yw Peirianneg Gymdeithasol? 11 Enghreifftiau i Wylio Allan amdanyn nhw
Tabl Cynnwys
Beth yn union yw Peirianneg Gymdeithasol, beth bynnag?
Mae peirianneg gymdeithasol yn cyfeirio at y weithred o drin pobl i dynnu eu gwybodaeth gyfrinachol. Gall y math o wybodaeth y mae troseddwyr yn chwilio amdani amrywio. Fel arfer, mae'r unigolion yn cael eu targedu ar gyfer eu manylion banc neu eu cyfrineiriau cyfrif. Mae troseddwyr hefyd yn ceisio cael mynediad i gyfrifiadur y dioddefwr fel eu bod yn gosod meddalwedd maleisus. Yna mae'r feddalwedd hon yn eu helpu i dynnu unrhyw wybodaeth y gallai fod ei hangen arnynt.
Mae troseddwyr yn defnyddio tactegau peirianneg gymdeithasol oherwydd yn aml mae'n hawdd ecsbloetio person trwy ennill eu hymddiriedaeth a'u hargyhoeddi i roi'r gorau i'w manylion personol. Mae'n ffordd fwy cyfleus na hacio yn uniongyrchol i mewn i gyfrifiadur rhywun heb yn wybod iddynt.
Enghreifftiau Peirianneg Gymdeithasol
Byddwch yn gallu amddiffyn eich hun yn well trwy gael gwybod am y gwahanol ffyrdd y mae peirianneg gymdeithasol yn cael ei wneud.
1. Rhagdestyn
Defnyddir esgusodi pan fydd y troseddwr am gael mynediad at wybodaeth sensitif gan y dioddefwr ar gyfer cyflawni tasg hollbwysig. Mae'r ymosodwr yn ceisio cael y wybodaeth trwy sawl celwydd sydd wedi'i saernïo'n ofalus.
Mae'r troseddwr yn dechrau trwy sefydlu ymddiriedaeth gyda'r dioddefwr. Gellir gwneud hyn trwy ddynwared eu ffrindiau, cydweithwyr, swyddogion banc, yr heddlu, neu awdurdodau eraill a all ofyn am wybodaeth sensitif o'r fath. Mae'r ymosodwr yn gofyn cyfres o gwestiynau iddynt gyda'r esgus o gadarnhau eu hunaniaeth ac yn casglu data personol yn y broses hon.
Defnyddir y dull hwn i dynnu pob math o fanylion personol a swyddogol gan berson. Gall gwybodaeth o'r fath gynnwys cyfeiriadau personol, rhifau nawdd cymdeithasol, rhifau ffôn, cofnodion ffôn, manylion banc, dyddiadau gwyliau staff, gwybodaeth diogelwch sy'n ymwneud â busnesau, ac ati.
2. Dwyn Dargyfeirio
Mae hwn yn fath o sgam sydd wedi'i dargedu'n gyffredinol at gwmnïau cludo a chludiant. Mae'r troseddwr yn ceisio twyllo'r cwmni targed trwy wneud iddynt ddarparu eu pecyn dosbarthu i leoliad dosbarthu gwahanol i'r un a fwriadwyd yn wreiddiol. Defnyddir y dechneg hon i ddwyn nwyddau gwerthfawr sy'n cael eu danfon drwy'r post.
Gall y sgam hwn gael ei gyflawni all-lein ac ar-lein. Gellir mynd at y personél sy'n cario'r pecynnau a chael eu hargyhoeddi i ollwng y cyflenwad mewn lleoliad gwahanol. Gallai ymosodwyr hefyd gael mynediad i'r system ddosbarthu ar-lein. Yna gallant ryng-gipio'r amserlen ddosbarthu a gwneud newidiadau iddi.
3 Gwe-rwydo
Gwe-rwydo yw un o'r mathau mwyaf poblogaidd o beirianneg gymdeithasol. Mae sgamiau gwe-rwydo yn cynnwys negeseuon e-bost a thestun a allai greu ymdeimlad o chwilfrydedd, ofn neu frys yn y dioddefwyr. Mae'r testun neu e-bost yn eu hysgogi i glicio ar ddolenni a fyddai'n arwain at wefannau maleisus neu atodiadau a fyddai'n gosod malware ar eu dyfeisiau.
Er enghraifft, efallai y bydd defnyddwyr gwasanaeth ar-lein yn derbyn e-bost yn honni bod newid polisi wedi digwydd sy'n ei gwneud yn ofynnol iddynt newid eu cyfrineiriau ar unwaith. Bydd y post yn cynnwys dolen i wefan anghyfreithlon sy'n union yr un fath â'r wefan wreiddiol. Yna bydd y defnyddiwr yn mewnbynnu manylion ei gyfrif i'r wefan honno, gan ystyried mai hon yw'r un gyfreithlon. Wrth gyflwyno eu manylion, bydd y wybodaeth ar gael i'r troseddwr.
4. Gwe-rwydo gwaywffon
Mae hwn yn fath o sgam gwe-rwydo sydd wedi'i dargedu'n fwy at unigolyn neu sefydliad penodol. Mae'r ymosodwr yn addasu ei negeseuon yn seiliedig ar y swyddi, nodweddion, a chontractau sy'n gysylltiedig â'r dioddefwr, fel y gallant ymddangos yn fwy dilys. Mae gwe-rwydo gwaywffon yn gofyn am fwy o ymdrech ar ran y troseddwr a gall gymryd llawer mwy o amser na gwe-rwydo rheolaidd. Fodd bynnag, maent yn anos i'w nodi ac mae ganddynt gyfradd llwyddiant well.
Er enghraifft, bydd ymosodwr sy'n ceisio gwe-rwydo gwaywffon ar sefydliad yn anfon e-bost at weithiwr yn dynwared ymgynghorydd TG y cwmni. Bydd yr e-bost yn cael ei fframio mewn ffordd sy'n union debyg i sut mae'r ymgynghorydd yn ei wneud. Bydd yn ymddangos yn ddigon dilys i dwyllo'r derbynnydd. Bydd yr e-bost yn annog y gweithiwr i newid ei gyfrinair trwy roi dolen iddynt i dudalen we faleisus a fydd yn cofnodi eu gwybodaeth a'i hanfon at yr ymosodwr.
5. Dwfr-Holyn
Mae'r sgam tyllau dŵr yn manteisio ar wefannau dibynadwy y mae llawer o bobl yn ymweld â nhw'n rheolaidd. Bydd y troseddwr yn casglu gwybodaeth am grŵp o bobl wedi'u targedu i benderfynu pa wefannau y mae'n ymweld â nhw'n aml. Bydd y gwefannau hyn wedyn yn cael eu profi am wendidau. Gydag amser, bydd un neu fwy o aelodau'r grŵp hwn yn cael eu heintio. Yna bydd yr ymosodwr yn gallu cyrchu system ddiogel y defnyddwyr heintiedig hyn.
Daw'r enw o'r gyfatebiaeth o sut mae anifeiliaid yn yfed dŵr trwy gasglu yn eu mannau dibynadwy pan fyddant yn sychedig. Nid ydynt yn meddwl ddwywaith am gymryd rhagofalon. Mae'r ysglyfaethwyr yn ymwybodol o hyn, felly maent yn aros gerllaw, yn barod i ymosod arnynt pan fydd eu gard i lawr. Gellir defnyddio tyllau dŵr yn y dirwedd ddigidol i wneud rhai o'r ymosodiadau mwyaf dinistriol ar grŵp o ddefnyddwyr bregus ar yr un pryd.
6. abwyd
Fel y mae'n amlwg o'r enw, mae abwyd yn golygu defnyddio addewid ffug i sbarduno chwilfrydedd neu drachwant y dioddefwr. Mae'r dioddefwr yn cael ei ddenu i fagl ddigidol a fydd yn helpu'r troseddwr i ddwyn ei fanylion personol neu osod meddalwedd faleisus yn ei systemau.
Gall abwyd ddigwydd trwy gyfryngau ar-lein ac all-lein. Fel enghraifft all-lein, gallai'r troseddwr adael yr abwyd ar ffurf gyriant fflach sydd wedi'i heintio â meddalwedd faleisus mewn lleoliadau amlwg. Gallai hyn fod yn elevator, ystafell ymolchi, maes parcio, ac ati, y cwmni a dargedwyd. Bydd gan y gyriant fflach olwg ddilys arno, a fydd yn gwneud i'r dioddefwr ei gymryd a'i fewnosod yn eu cyfrifiadur gwaith neu gartref. Bydd y gyriant fflach wedyn yn allforio drwgwedd yn awtomatig i'r system.
Gallai mathau o abwyd ar-lein fod ar ffurf hysbysebion deniadol a deniadol a fyddai'n annog dioddefwyr i glicio arno. Gall y ddolen lawrlwytho rhaglenni maleisus, a fydd wedyn yn heintio eu cyfrifiadur â malware.
7. Quid Pro Quo
Mae ymosodiad quid pro quo yn golygu ymosodiad “rhywbeth am rywbeth”. Mae'n amrywiad ar y dechneg abwydo. Yn hytrach na baetio'r dioddefwyr gyda'r addewid o fudd, mae ymosodiad quid pro quo yn addo gwasanaeth os oes gweithred benodol wedi'i chyflawni. Mae'r ymosodwr yn cynnig budd ffug i'r dioddefwr yn gyfnewid am fynediad neu wybodaeth.
Y ffurf fwyaf cyffredin ar yr ymosodiad hwn yw pan fydd troseddwr yn dynwared aelod o staff TG cwmni. Yna mae'r troseddwr yn cysylltu â gweithwyr y cwmni ac yn cynnig meddalwedd newydd neu uwchraddio system iddynt. Yna gofynnir i'r gweithiwr analluogi ei feddalwedd gwrth-firws neu osod meddalwedd maleisus os yw am uwchraddio.
8. Tailgating
Gelwir ymosodiad tinbren hefyd yn piggybacking. Mae'n golygu bod y troseddwr yn ceisio mynediad i leoliad cyfyngedig nad oes ganddo fesurau dilysu priodol. Gall y troseddwr gael mynediad trwy gerdded i mewn y tu ôl i berson arall sydd wedi'i awdurdodi i ddod i mewn i'r ardal.
Er enghraifft, gall y troseddwr ddynwared gyrrwr danfon sydd â'i ddwylo'n llawn pecynnau. Mae'n aros i weithiwr awdurdodedig fynd i mewn i'r drws. Yna mae'r dyn danfon imposter yn gofyn i'r gweithiwr ddal y drws iddo, a thrwy hynny adael iddo gael mynediad heb unrhyw awdurdodiad.
9. Mêl Trap
Mae'r tric hwn yn golygu bod y troseddwr yn cymryd arno ei fod yn berson deniadol ar-lein. Mae'r person yn dod yn gyfaill i'w dargedau ac yn ffugio perthynas ar-lein â nhw. Yna mae'r troseddwr yn manteisio ar y berthynas hon i dynnu manylion personol eu dioddefwyr, benthyca arian ganddynt, neu wneud iddynt osod malware yn eu cyfrifiaduron.
Daw'r enw 'honeytrap' o'r hen dactegau ysbïo lle roedd merched yn cael eu defnyddio ar gyfer targedu dynion.
10. Twyllodrus
Efallai y bydd meddalwedd twyllodrus yn ymddangos ar ffurf gwrth-ddrwgwedd twyllodrus, sganiwr twyllodrus, bwganod twyllodrus, gwrth-ysbïwedd, ac ati. Mae'r math hwn o malware cyfrifiadurol yn camarwain defnyddwyr i dalu am feddalwedd ffug neu ffug a oedd yn addo cael gwared ar malware. Mae meddalwedd diogelwch twyllodrus wedi dod yn bryder cynyddol yn y blynyddoedd diwethaf. Gallai defnyddiwr diarwybod fynd yn ysglyfaeth i feddalwedd o'r fath yn hawdd, sydd ar gael mewn digonedd.
11. drwgwedd
Amcan ymosodiad malware yw cael y dioddefwr i osod malware yn eu systemau. Mae'r ymosodwr yn trin emosiynau dynol i wneud i'r dioddefwr ganiatáu'r malware i'w gyfrifiaduron. Mae'r dechneg hon yn cynnwys defnyddio negeseuon gwib, negeseuon testun, cyfryngau cymdeithasol, e-bost, ac ati, i anfon negeseuon gwe-rwydo. Mae'r negeseuon hyn yn twyllo'r dioddefwr i glicio ar ddolen a fydd yn agor gwefan sy'n cynnwys y malware.
Defnyddir tactegau dychryn yn aml ar gyfer y negeseuon. Efallai y byddant yn dweud bod rhywbeth o'i le ar eich cyfrif a bod yn rhaid i chi glicio ar unwaith ar y ddolen a ddarperir i fewngofnodi i'ch cyfrif. Yna bydd y ddolen yn gwneud i chi lawrlwytho ffeil y bydd y malware yn cael ei osod ar eich cyfrifiadur drwyddi.
Byddwch yn Ymwybodol, Byddwch yn Ddiogel
Rhoi'r wybodaeth ddiweddaraf i chi yw'r cam cyntaf tuag at amddiffyn eich hun rhag ymosodiadau peirianneg gymdeithasol. Awgrym sylfaenol yw anwybyddu unrhyw negeseuon yn gofyn am eich cyfrinair neu wybodaeth ariannol. Gallwch ddefnyddio hidlwyr sbam sy'n dod gyda'ch gwasanaethau e-bost i dynnu sylw at e-byst o'r fath. Bydd cael meddalwedd gwrth-firws dibynadwy hefyd yn helpu i ddiogelu eich system ymhellach.
