Vad är socialteknik?
Social engineering är handlingen för att utnyttja mänskliga svagheter för att få tillgång till personlig information och skyddade system. Socialteknik bygger på att manipulera individer snarare än att hacka datorsystem för att penetrera ett måls konto.
Förstå socialteknik
Till exempel kan en kvinna ringa ett manligt offerbank och låtsas vara sin fru som kräver en nödsituation och begär tillgång till sitt konto. Om kvinnan framgångsrikt kan socialt konstruera bankens kundtjänstrepresentant genom att vädja till representantens empatiska tendens, kan hon lyckas få tillgång till manens konto och kunna stjäla sina pengar. På samma sätt kan en angripare kontakta en e-postleverantørs kundtjänstavdelning för att få en återställning av lösenord som gör det möjligt för angriparen att kontrollera ett måls e-postkonto snarare än att hacking till det kontot.
Socialteknik hänvisar till manipulering av ett mål så att de lämnar nyckelinformation. Förutom att stjäla en individs identitet eller kompromissa med ett kreditkort eller bankkonto kan socialteknik tillämpas för att få ett företags affärshemligheter eller utnyttja nationell säkerhet.
Socialt teknik är svårt för potentiella mål att förhindra. Försiktighetsåtgärder som användning av starka lösenord och tvåfaktorautentisering för konton används, men konton kan fortfarande äventyras av tredje parter med tillgång till sina konton, till exempel bankanställda. Emellertid kan individer minska sin risk genom att undvika att ge ut konfidentiell information, vara försiktiga när de delar information på sociala medier, inte upprepar lösenord, använder tvåfaktorautentisering, använder falska eller svårt att gissa svar på kontosäkerhetsfrågor och hålla en noga med konton, särskilt finansiella konton.
Angripare använder ofta överraskande enkla taktiker i socialtekniska system, som att be människor om hjälp. En annan taktik är att utnyttja katastrofoffer genom att be dem att tillhandahålla personligt identifierbar information såsom jungfrunamn, adresser, födelsedatum och personnummer för saknade eller avlidna nära och kära - information som senare kan användas för identitetsstöld.
Att posera som teknisk supportpersonal eller leveransperson är enkla sätt att få obehörig åtkomst till ett konto, liksom att skicka ett till synes legitimt e-postmeddelande med en skadlig bilaga. Sådana e-postmeddelanden skickas ofta till en arbets-e-postadress där människor är mindre benägna att misstänka en okänd avsändare.
E-postmeddelanden kan förklädas för att visas som om de har sitt ursprung från en känd avsändare när de faktiskt skickas av en hacker. Mer detaljerade taktiker som är inriktade på specifika människor kan innebära att lära sig om sina intressen och sedan skicka målet en länk relaterad till det intresset. Länken kan innehålla skadlig kod som kan stjäla personlig information från deras datorer. Populära tekniker inom socialteknik inkluderar phishing, kattfiske, tailgating och agn.
