Nədir Sosial mühəndislik? Diqqət edilməli 11 Nümunə
Mündəricat
Hər halda Sosial Mühəndislik nədir?
Sosial mühəndislik insanların məxfi məlumatlarını çıxarmaq üçün manipulyasiya aktına aiddir. Cinayətkarların axtardığı məlumat növü fərqli ola bilər. Adətən, şəxslər bank rekvizitləri və ya hesab parolları üçün hədəflənir. Cinayətkarlar həmçinin zərərli proqram təminatını quraşdırmaq üçün qurbanın kompüterinə daxil olmağa çalışırlar. Bu proqram onlara lazım ola biləcək hər hansı məlumatı çıxarmağa kömək edir.
Cinayətkarlar sosial mühəndislik taktikalarından istifadə edirlər, çünki bir insanın etibarını qazanaraq onu istismar etmək və şəxsi məlumatlarından imtina etməyə inandırmaq çox vaxt asandır. Bu, kiminsə kompüterinə onun xəbəri olmadan birbaşa sındırmaqdan daha əlverişli yoldur.
Sosial mühəndislik nümunələri
Sosial mühəndisliyin həyata keçirildiyi müxtəlif yollar haqqında məlumat əldə etməklə özünüzü daha yaxşı qoruya biləcəksiniz.
1. Bəhanə gətirmək
Cinayətkar kritik tapşırığı yerinə yetirmək üçün qurbandan həssas məlumat əldə etmək istədikdə bəhanədən istifadə edilir. Təcavüzkar bir neçə diqqətlə hazırlanmış yalanlar vasitəsilə məlumatları əldə etməyə çalışır.
Cinayətkar qurbanı ilə etibar yaratmaqla başlayır. Bu, öz dostlarını, həmkarlarını, bank işçilərini, polisi və ya bu cür həssas məlumatları tələb edə biləcək digər səlahiyyətli şəxsləri təqlid etməklə edilə bilər. Təcavüzkar şəxsiyyətlərini təsdiqləmək bəhanəsi ilə onlara bir sıra suallar verir və bu prosesdə şəxsi məlumatları toplayır.
Bu üsul bir şəxsdən hər cür şəxsi və rəsmi məlumatları çıxarmaq üçün istifadə olunur. Bu cür məlumatlara şəxsi ünvanlar, sosial təminat nömrələri, telefon nömrələri, telefon qeydləri, bank rekvizitləri, işçilərin məzuniyyət tarixləri, müəssisələrlə bağlı təhlükəsizlik məlumatları və s. daxil ola bilər.
2. Diversion Oğurluğu
Bu, ümumiyyətlə kuryer və nəqliyyat şirkətlərinə qarşı yönəlmiş bir fırıldaq növüdür. Cinayətkar hədəf şirkəti aldatmağa çalışır, onlara çatdırılma paketini əvvəlcə nəzərdə tutulduğundan fərqli bir çatdırılma yerinə təqdim etməyə məcbur edir. Bu texnika poçt vasitəsilə çatdırılan qiymətli malları oğurlamaq üçün istifadə olunur.
Bu fırıldaq həm oflayn, həm də onlayn şəkildə həyata keçirilə bilər. Paketləri daşıyan personala yaxınlaşa və çatdırılmanı başqa yerə buraxmağa inandıra bilərlər. Təcavüzkarlar həmçinin onlayn çatdırılma sisteminə giriş əldə edə bilər. Daha sonra onlar çatdırılma cədvəlinə müdaxilə edə və ona dəyişikliklər edə bilərlər.
3 Fişinq
Fişinq sosial mühəndisliyin ən məşhur formalarından biridir. Fişinq fırıldaqları qurbanlarda maraq, qorxu və ya təcililik hissi yarada bilən e-poçt və mətn mesajlarını əhatə edir. Mətn və ya e-poçt onları zərərli veb-saytlara və ya cihazlarında zərərli proqram quraşdıracaq qoşmalara aparan keçidlərə klikləməyə təhrik edir.
Məsələn, onlayn xidmətin istifadəçiləri parollarını dərhal dəyişdirmələrini tələb edən siyasət dəyişikliyinin olduğunu iddia edən e-poçt ala bilərlər. Məktubda orijinal vebsaytla eyni olan qeyri-qanuni vebsayta keçid olacaq. İstifadəçi daha sonra onun qanuni olduğunu nəzərə alaraq, öz hesab məlumatlarını həmin vebsayta daxil edəcək. Onların təfərrüatlarını təqdim etdikdən sonra məlumat cinayətkar üçün əlçatan olacaq.
4. Nizə fişinqi
Bu, daha çox müəyyən bir şəxsə və ya təşkilata yönəlmiş bir fişinq fırıldaqçılığı növüdür. Təcavüzkar öz mesajlarını qurbanla əlaqəli iş mövqeləri, xüsusiyyətlər və müqavilələr əsasında fərdiləşdirir ki, onlar daha orijinal görünə bilsinlər. Nizə fişinqi cinayətkar tərəfindən daha çox səy tələb edir və adi fişinqdən daha çox vaxt tələb edə bilər. Bununla belə, onları müəyyən etmək daha çətindir və daha yaxşı müvəffəqiyyət dərəcəsi var.
Məsələn, təşkilatda nizə fişinqinə cəhd edən təcavüzkar firmanın İT məsləhətçisi kimi görünən işçiyə e-poçt göndərəcək. E-poçt məsləhətçinin bunu necə etdiyinə tam oxşar şəkildə çərçivələnəcək. Bu, alıcını aldatmaq üçün kifayət qədər orijinal görünəcək. E-poçt işçiyə məlumatlarını yazacaq və onu təcavüzkara göndərəcək zərərli veb-səhifəyə keçid təqdim edərək parolunu dəyişməyi təklif edəcək.
5. Su tutma
Su hövzəsi fırıldaqları bir çox insanın müntəzəm olaraq ziyarət etdiyi etibarlı veb saytlardan istifadə edir. Cinayətkar hansı veb-saytlara tez-tez daxil olduqlarını müəyyən etmək üçün hədəflənmiş insanlar qrupu haqqında məlumat toplayacaq. Bu veb-saytlar daha sonra boşluqlar üçün sınaqdan keçiriləcək. Zamanla bu qrupun bir və ya bir neçə üzvü yoluxacaq. Bundan sonra təcavüzkar bu yoluxmuş istifadəçilərin təhlükəsiz sisteminə daxil ola biləcək.
Bu ad heyvanların susuz olduqları zaman etibarlı yerlərində toplanaraq su içmələrinin bənzətməsindən irəli gəlir. Ehtiyat tədbirləri görmək barədə iki dəfə düşünmürlər. Yırtıcılar bunun fərqindədirlər, ona görə də yaxınlıqda gözləyirlər, mühafizələri aşağı düşəndə onlara hücum etməyə hazırdırlar. Rəqəmsal landşaftda su çuxuru eyni anda bir qrup həssas istifadəçiyə ən dağıdıcı hücumları etmək üçün istifadə edilə bilər.
6. Yemək
Adından da göründüyü kimi, yemləmə qurbanın maraq və ya xəsisliyini oyatmaq üçün yalan vəddən istifadə etməyi nəzərdə tutur. Qurban, cinayətkarın şəxsi məlumatlarını oğurlamasına və ya sistemlərinə zərərli proqram quraşdırmasına kömək edəcək rəqəmsal tələyə düşür.
Baiting həm onlayn, həm də oflayn mühitlər vasitəsilə baş verə bilər. Oflayn bir nümunə olaraq, cinayətkar yemi gözə çarpan yerlərdə zərərli proqramla yoluxmuş bir flash sürücü şəklində tərk edə bilər. Bu hədəf şirkətin lifti, vanna otağı, dayanacağı və s. ola bilər. Fləş sürücü onun orijinal görünüşünə sahib olacaq ki, bu da qurbanı onu götürməyə və onu iş və ya ev kompüterinə daxil etməyə məcbur edəcək. Bundan sonra flash sürücü avtomatik olaraq sistemə zərərli proqramı ixrac edəcək.
Onlayn yem formaları cəlbedici və cazibədar reklamlar şəklində ola bilər ki, bu da qurbanların üzərinə klik etməyə təşviq edir. Link zərərli proqramları yükləyə bilər və bu proqramlar onların kompüterini zərərli proqramla yoluxdurur.
7. Quid Pro Quo
Quid pro quo hücumu "bir şey üçün bir şey" hücumu deməkdir. Bu yemləmə texnikasının bir variantıdır. Qurbanları fayda vədi ilə tələsdirmək əvəzinə, pro-kvo hücumu, müəyyən bir hərəkətin həyata keçirildiyi təqdirdə bir xidmət vəd edir. Təcavüzkar giriş və ya məlumat müqabilində qurbana saxta fayda təklif edir.
Bu hücumun ən çox yayılmış forması cinayətkarın bir şirkətin İT işçilərini təqlid etməsidir. Cinayətkar daha sonra şirkətin əməkdaşları ilə əlaqə saxlayır və onlara yeni proqram təminatı və ya sistemin təkmilləşdirilməsini təklif edir. Bundan sonra işçidən antivirus proqramını söndürməsi və ya yeniləməni istəsə, zərərli proqram təminatının quraşdırılması tələb olunacaq.
8. Tailgating
Quyruq hücumuna piggybacking də deyilir. Bu, müvafiq autentifikasiya tədbirləri olmayan məhdud bir yerə daxil olmaq istəyən cinayətkarı əhatə edir. Cinayətkar əraziyə girmək icazəsi olan başqa bir şəxsin arxasına keçməklə giriş əldə edə bilər.
Nümunə olaraq, cinayətkar əlləri paketlərlə dolu bir çatdırılma sürücüsünü təqlid edə bilər. O, səlahiyyətli işçinin qapıdan içəri girməsini gözləyir. Saxta çatdırılma işçisi daha sonra işçidən qapını onun üçün saxlamasını xahiş edir və bununla da ona heç bir icazə olmadan daxil olmağa icazə verir.
9. Bal tələsi
Bu hiylə cinayətkarın özünü onlayn cazibədar şəxs kimi göstərməsini nəzərdə tutur. Şəxs onların hədəfləri ilə dostlaşır və onlarla onlayn əlaqə qurur. Cinayətkar daha sonra qurbanlarının şəxsi məlumatlarını çıxarmaq, onlardan borc pul almaq və ya onları kompüterlərinə zərərli proqramlar quraşdırmaq üçün bu əlaqədən istifadə edir.
"Bal tələsi" adı, qadınların kişiləri hədəfə almaq üçün istifadə edildiyi köhnə casus taktikasından gəlir.
10. Yaramaz
Qeyri-qanuni proqram təminatı yaramaz anti-zərərli proqram, yaramaz skaner, yaramaz qorxudan proqram, anti-casus proqram və s. şəklində görünə bilər. Bu tip kompüter zərərli proqramı istifadəçiləri zərərli proqram təminatını silməyi vəd edən simulyasiya edilmiş və ya saxta proqram təminatı üçün ödəniş etməyə yönləndirir. Qeyri-qanuni təhlükəsizlik proqram təminatı son illərdə artan narahatlığa çevrilmişdir. Şübhəsiz istifadəçi çoxlu sayda mövcud olan bu cür proqram təminatının qurbanı ola bilər.
11. Zərərli proqram
Zərərli proqram hücumunun məqsədi qurbanı sistemlərinə zərərli proqram quraşdırmağa məcbur etməkdir. Təcavüzkar qurbanı zərərli proqramın kompüterlərinə daxil olmasına icazə vermək üçün insan emosiyalarını manipulyasiya edir. Bu texnika fişinq mesajları göndərmək üçün ani mesajlar, mətn mesajları, sosial media, e-poçt və s.-dən istifadəni nəzərdə tutur. Bu mesajlar qurbanı aldadır ki, zərərli proqramı ehtiva edən veb-saytı açacaq linki klikləsin.
Mesajlar üçün tez-tez qorxutma taktikalarından istifadə olunur. Onlar hesab edə bilərlər ki, hesabınızla bağlı nəsə səhv var və hesabınıza daxil olmaq üçün dərhal verilən linkə klikləyin. Link daha sonra zərərli proqramın kompüterinizdə quraşdırılacağı faylı yükləməyinizə səbəb olacaq.
Xəbərdar olun, təhlükəsiz qalın
Özünüzü məlumatlandırmaq özünüzü qorumaq üçün ilk addımdır sosial mühəndislik hücumları. Əsas məsləhət, parolunuzu və ya maliyyə məlumatınızı tələb edən mesajlara məhəl qoymamaqdır. Bu cür e-poçtları qeyd etmək üçün e-poçt xidmətlərinizlə birlikdə gələn spam filtrlərindən istifadə edə bilərsiniz. Etibarlı antivirus proqramının əldə edilməsi də sisteminizin təhlükəsizliyini daha da artırmağa kömək edəcək.
