Malware is niet de enige online bedreiging waarover u zich zorgen hoeft te maken. Social engineering is een enorme bedreiging en kan u op elk besturingssysteem treffen. Social engineering kan zelfs via de telefoon en in face-to-face situaties plaatsvinden.

Het is belangrijk om op de hoogte te zijn van social engineering en op uw hoede te zijn. Beveiligingsprogramma's beschermen u niet tegen de meeste bedreigingen voor sociale ontwikkelingen, dus u moet uzelf beschermen.

Uitleg over sociale technologie

Traditionele computer-gebaseerde aanvallen zijn vaak afhankelijk van het vinden van een kwetsbaarheid in de computercode. Als u bijvoorbeeld een verouderde versie van Adobe Flash gebruikt, of, godverbied, Java, dat volgens Cisco 91% van de aanvallen veroorzaakte volgens Cisco, zou u een schadelijke website en die website kunnen bezoeken. zou het beveiligingslek in uw software misbruiken om toegang te krijgen tot uw computer. De aanvaller manipuleert bugs in software om toegang te krijgen en privégegevens te verzamelen, misschien met een keylogger die ze installeren.

Social engineering-trucs zijn anders omdat het in plaats daarvan gaat om psychologische manipulatie. Met andere woorden, ze exploiteren mensen, niet hun software.

GERELATEERD: Online beveiliging: de anatomie van een phishing-e-mail onderbreken

Je hebt waarschijnlijk al gehoord van phishing, een vorm van social engineering . Mogelijk ontvangt u een e-mail van uw bank, creditcardmaatschappij of een ander vertrouwd bedrijf. Ze kunnen je naar een nep-website leiden die je hebt vermomd als een echte website of je vragen om een ​​kwaadaardig programma te downloaden en te installeren. Maar dergelijke trucjes voor sociale engineering hoeven geen valse websites of malware te zijn. De phishing-e-mail kan u eenvoudig vragen om een ​​e-mail te sturen met persoonlijke informatie. In plaats van te proberen een bug in een software te exploiteren, proberen ze normale menselijke interacties uit te buiten. Speer-phishing kan nog gevaarlijker zijn, omdat het een vorm van phishing is die is gericht op specifieke individuen.

Voorbeelden van Social Engineering

Een populaire truc bij chatdiensten en online games was het registreren van een account met een naam als " Administrator "en stuur mensen enge berichten zoals" WAARSCHUWING: We hebben ontdekt dat iemand je account hackt, reageer met je wachtwoord om jezelf te verifiëren. "Als een doel antwoordt met hun wachtwoord, zijn ze gevallen voor de truc en de aanvaller heeft nu hun accountwachtwoord.

Als iemand persoonlijke informatie over u heeft, kunnen zij deze gebruiken om toegang te krijgen tot uw accounts. Bijvoorbeeld, informatie zoals uw geboortedatum, sofinummer en creditcardnummer worden vaak gebruikt om u te identificeren. Als iemand deze informatie heeft, kunnen ze contact opnemen met een bedrijf en zich voordoen als u. Deze truc werd beroemd gebruikt door een aanvaller om toegang te krijgen tot Sarah Palin's Yahoo! Mailaccount in 2008, voldoende persoonlijke gegevens opgeven om toegang te krijgen tot het account via het wachtwoordherstelformulier van Yahoo! Dezelfde methode kan telefonisch worden gebruikt als u over de persoonlijke gegevens beschikt die het bedrijf nodig heeft om u te verifiëren. Een aanvaller met wat informatie over een doelwit kan doen alsof ze ze zijn en toegang krijgen tot meer dingen.

Social engineering kan ook in persoon worden gebruikt. Een aanvaller kan een bedrijf binnenlopen en de secretaresse op een gezaghebbende en overtuigende toon laten weten dat hij een reparateur, een nieuwe medewerker of een brandinspecteur is en vervolgens door de gangen dwalen en mogelijk vertrouwelijke gegevens stelen of bugs planten om bedrijfsspionage uit te voeren. Deze truc hangt af van de aanvaller die zichzelf presenteert als iemand die ze niet zijn. Als een secretaresse, portier of wie dan ook de baas is, niet te veel vragen stelt of te nauw kijkt, zal de truc succesvol zijn.

GERELATEERD: Hoe Aanvallers feitelijk "Hack Accounts" online en hoe te beschermen Jezelf

Social engineering-aanvallen bestrijken het bereik van valse websites, frauduleuze e-mails en snode chatberichten helemaal tot iemand voor nabootsing van de telefoon of persoonlijk. Deze aanvallen zijn er in allerlei vormen, maar ze hebben allemaal één ding gemeen: ze zijn afhankelijk van psychologische trucs. Social engineering wordt de kunst van psychologische manipulatie genoemd. Het is een van de belangrijkste manieren waarop 'hackers' accounts online 'hacken'.

Social Engineering vermijden

Weten dat social engineering bestaat, kan u helpen het te bestrijden. Wees op uw hoede voor ongevraagde e-mails, chatberichten en telefoontjes die om privé-informatie vragen. Nooit financiële informatie of belangrijke persoonlijke informatie onthullen per e-mail. Download geen potentieel gevaarlijke e-mailbijlagen en voer ze niet uit, ook niet als een e-mail beweert dat ze belangrijk zijn.

Je moet ook geen links volgen in een e-mail naar gevoelige websites. Klik bijvoorbeeld niet op een link in een e-mail die afkomstig lijkt te zijn van uw bank en log in. Mogelijk brengt deze u naar een nep-phishing-site, vermomd als de site van uw bank, maar met een subtiel andere URL. Ga in plaats daarvan rechtstreeks naar de website.

Als u een verdacht verzoek ontvangt, bijvoorbeeld als een telefoontje van uw bank om persoonlijke gegevens vraagt, neemt u rechtstreeks contact op met de bron van het verzoek en vraagt ​​u om bevestiging. In dit voorbeeld belt u uw bank en vraagt ​​u wat ze willen, in plaats van de informatie bekend te maken aan iemand die beweert uw bank te zijn.

Het is een goed idee om een ​​gezond wantrouwen uit te oefenen bij verzoeken om privégegevens en al het andere dat een sociale- technische aanval. Vermoedens en voorzichtigheid helpen u te beschermen, zowel online als offline.

Beeldentelling: Jeff Turnet op Flickr

Windows 10-bestanden accepteren Meer dan 260 tekens

Met de verjaardagsverwerking van Windows 10 kunt u eindelijk de maximumlimiet van 260 tekens in Windows opgeven. U hoeft slechts een kleine wijziging aan te brengen in het Windows-register of Groepsbeleid. Ga als volgt te werk. Vóór Windows 95 stond Windows alleen bestandsnamen toe van acht tekens lang, met een extensie van drie tekens, gewoonlijk een 8.

(how-to)

Wat is een bestandssysteem en waarom zijn er zo veel?

Verschillende besturingssystemen ondersteunen verschillende bestandssystemen. De verwijderbare schijf moet FAT32 gebruiken voor de beste compatibiliteit, tenzij deze groter is en NTFS nodig heeft. Mac-geformatteerde schijven gebruiken HFS + en werken niet met Windows. En Linux heeft zijn eigen bestandssystemen.

(how-to)