Bài đăng này xem xét định nghĩa & ví dụ về Phần mềm độc hại được thiết kế xã hội hoặc là SEM và các chiến thuật được sử dụng bởi những kẻ lừa đảo để đẩy phần mềm độc hại. Nó cũng liệt kê một số biện pháp phòng ngừa cơ bản mà người lướt web nên thực hiện.
Phần mềm độc hại được thiết kế xã hội
Kỹ thuật xã hội
Phần mềm độc hại được thiết kế xã hội rơi vào khung kỹ thuật xã hội. Thuật ngữ Kỹ thuật xã hội đề cập đến phương pháp tạo bẫy cho người dùng Internet thông thường, những người bắt đầu tin tưởng vào tin tặc và cung cấp cho họ thông tin họ muốn. Đó là, trong ngắn hạn, một hành động thao túng tâm lý và việc sử dụng nó đã bắt gặp trong số những kẻ đẩy phần mềm độc hại, và việc sử dụng nó để phân phối phần mềm độc hại cho người tiêu dùng và doanh nghiệp đang duyệt web đều đặn.
Kỹ thuật xã hội bắt đầu như một công cụ để có được thông tin bên trong của các nhà kinh doanh và tiếp tục trở thành công cụ được sử dụng nhiều nhất (mis) trên Internet. Những ngày này, tin tặc (các kỹ sư xã hội, như họ được gọi) sử dụng các phương pháp khác nhau để đạt được sự tin tưởng của người dùng bình thường. Khi họ có được sự tin tưởng, họ có thể khiến người dùng thực hiện chính xác những gì họ muốn và do đó có được thông tin họ cần.
Phần mềm độc hại được thiết kế xã hội - Ý nghĩa & Định nghĩa
Phần mềm độc hại được thiết kế xã hội hoạt động trên cùng một nền tảng. Các kỹ sư xã hội sẽ gửi cho bạn các liên kết, tệp đính kèm hoặc chỉ một hình ảnh (như nó đã xảy ra trong ObamaCare). Nếu bạn nhấp vào liên kết, hình ảnh hoặc tải xuống tệp đính kèm email, bạn sẽ tải phần mềm độc hại xuống máy tính của mình. Phần mềm độc hại này sau đó sẽ thu thập và gửi tất cả thông tin của bạn đến địa chỉ IP được định cấu hình trước.
Trong bối cảnh ngày nay, người ta cũng có thể gọi nó là Lừa đảo, nhưng lừa đảo có một chút khác biệt mà nó không nhấn mạnh nhiều vào việc đảm bảo người dùng nhấp vào mồi. Nó giống như ném mồi vào mở và hy vọng rằng ai đó sẽ lấy nó. SEM tập trung hơn.
Các kỹ sư xã hội gửi cho bạn một email theo cách mà bạn bắt đầu tin tưởng nó đủ để nhấp vào liên kết trong email hoặc tải xuống tệp đính kèm bằng thư. Nó luôn luôn là tốt hơn để sử dụng một ứng dụng email và thiết lập bảo mật của nó để tối đa. Bằng cách đó, không chỉ bạn ngừng nhận rác, nhưng hầu hết các nỗ lực kỹ thuật xã hội cũng sẽ đi đến các thư mục rác của ứng dụng email. Khi bạn đặt bảo mật ở mức tối đa, có khả năng là email dự kiến cũng có thể được phân loại là thư rác, vì vậy bạn cần phải thường xuyên kiểm tra thư mục rác hoặc thư rác của mình.
Đọc: Các phương pháp phổ biến của Kỹ thuật Xã hội.
Các biện pháp phòng ngừa để bảo vệ bản thân khỏi các cuộc tấn công được thiết kế xã hội
Sử dụng nhà cung cấp dịch vụ Email tốt và ứng dụng Email Client
Như đã đề cập, việc sử dụng ứng dụng email là một biện pháp phòng vệ tốt chống lại kỹ thuật xã hội, vì nó chuyển các nỗ lực lừa đảo vào các thư mục rác hoặc spam.
Sử dụng trình duyệt web an toàn tốt
Một trình duyệt tốt sẽ không mở các liên kết xấu. Internet Explorer chặn 99% phần mềm độc hại. Bộ lọc SmartScreen trong Internet Explorer tiếp tục cung cấp bảo vệ hàng đầu trong ngành chống lại phần mềm độc hại được thiết kế xã hội. Bộ lọc SmartScreen trong Internet Explorer cũng sẽ dừng Drive-By-Downloads. Chrome cũng khá hiệu quả.
Sử dụng một phần mềm bảo mật tốt
Một phần mềm bảo mật có khả năng chống spam tốt có thể giúp ích rất nhiều trong việc chặn thư rác cũng như ngăn chặn việc mở các trang web độc hại.
Cẩn thận
Giáo dục chống lại kỹ thuật xã hội là quan trọng. Nếu người dùng biết về kỹ thuật xã hội và nỗ lực lừa đảo, người đó sẽ không rơi vào con mồi của nó. Nếu không, ngay cả việc phòng thủ tốt nhất cũng sẽ thất bại.
Ví dụ: nếu bạn nhận được email từ một công ty nhất định, trước tiên bạn nên xem ID email người gửi trước khi nhấp vào bất kỳ đâu trong nội dung thư. Không bao giờ tải xuống hoặc nhấp vào tệp đính kèm, cho đến khi bạn đảm bảo đó là email hợp pháp.
Không bao giờ nhấp vào các liên kết được cung cấp để cập nhật thông tin cá nhân, tài chính hoặc thông tin đăng nhập của bạn. Tốt nhất là nhập URL theo cách thủ công và sau đó đăng nhập. Bạn thường nhận được email từ Paypal, thay vì Paypal, được gửi bằng ID email giống nhau. Bạn sẽ biết khi nào bạn nhìn vào ID email. Tên miền phải là Paypal.com và không phải là một cái gì đó như [email protected]. Trong trường hợp sau, miền email không phải là PayPal nhưng something.com.
Bạn chỉ cần cảnh giác khi một email từ một nguồn không xác định đến.
Đọc: Cách đăng nhập an toàn vào PayPal.
Các nỗ lực kỹ thuật xã hội cũng được cải trang thành đề nghị. Nhưng sử dụng phương pháp được đề cập ở trên - không bao giờ sử dụng URL để cập nhật hoặc cung cấp thông tin của bạn. Khởi động trình duyệt và sau đó nhập URL thông qua dấu trang hoặc nhập thủ công.
Trong một số trường hợp, mọi người thỏa hiệp ID email của bạn bè của bạn và sử dụng nó để gửi cho bạn email được thiết kế xã hội - Email Spoofing. Khi chúng ta nói ‘ Email được thiết kế xã hội ’, Chúng là email được tạo thủ công để thu hút bạn. Họ có thể không chứa liên kết, nhưng họ sẽ hỏi trực tiếp thông tin ngân hàng của bạn để họ có thể nhận được sự trợ giúp. Ví dụ, nếu bạn nhận được một email từ người bạn của bạn nói rằng họ bị mắc kẹt ở đâu đó và cần một số tiền, nó luôn luôn là tốt hơn để cung cấp cho họ một cuộc gọi hơn là trả lời email như vậy và rơi xuống con mồi.
Bài đăng này không xác định phần mềm độc hại được thiết kế xã hội một cách toàn diện, vì có một số phương pháp khác đang được bọn tội phạm sử dụng. Các phương pháp tiếp tục phát triển. Tôi vừa cố chạm vào chủ đề.
Bài viết liên quan:
- Đăng nhập PayPal: Cách đăng ký và đăng nhập an toàn
- Cách tạo URL cá nhân cho thanh toán PayPal bằng PayPal.me
- Bảo mật dữ liệu của bạn - Kỹ thuật và phòng chống kỹ thuật xã hội
- Phương pháp Kỹ thuật Xã hội - Cách tự bảo vệ mình
- Làm thế nào để tránh lừa đảo và tấn công lừa đảo