Hemsida » hur » Vad är socialteknik, och hur kan du undvika det?

    Vad är socialteknik, och hur kan du undvika det?

    Malware är inte det enda onlinehotet att oroa sig för. Socialteknik är ett stort hot, och det kan slå dig på vilket operativsystem som helst. I själva verket kan socialteknik också ske över telefon och i ansikte mot ansikte.

    Det är viktigt att vara medveten om socialteknik och vara på utkik. Säkerhetsprogrammen skyddar dig inte mot de flesta sociala trender, så du måste skydda dig själv.

    Socialteknik Förklarade

    Traditionella datorbaserade attacker beror ofta på att det finns en sårbarhet i datorns kod. Om du till exempel använder en uppdaterad version av Adobe Flash - eller förbjuda gud, Java, som orsakade 91% av attackerna 2013 enligt Cisco - kan du besöka en skadlig webbplats och den webbplatsen skulle utnyttja sårbarheten i din programvara för att få tillgång till din dator. Anfallaren manipulerar fel i programvara för att få tillgång och samla in privat information, kanske med en keylogger som de installerar.

    Socialteknik tricks är olika eftersom de involverar psykologisk manipulation istället. Med andra ord utnyttjar de människor, inte deras programvara.

    Du har nog redan hört talas om phishing, vilket är en form av socialteknik. Du kan få ett e-postmeddelande från din bank, kreditkortsföretag eller annan betrodd verksamhet. De kan rikta dig till en falsk webbplats förklädd för att se ut som en riktig eller fråga dig om att ladda ner och installera ett skadligt program. Men sådana samhällsmässiga tricks behöver inte involvera falska webbplatser eller skadlig kod. Phishing-e-postmeddelandet kan helt enkelt fråga dig om att skicka ett e-postmeddelande med privat information. Istället för att försöka utnyttja en bugg i en programvara försöker de utnyttja normala mänskliga interaktioner. Spjutfiskning kan vara ännu farligare, eftersom det är en form av phishing som är avsedd att rikta specifika individer.

    Exempel på socialteknik

    Ett populärt trick i chattjänster och onlinespel har varit att registrera ett konto med ett namn som "Administrator" och skicka folk skrämmande meddelanden som "VARNING: Vi har upptäckt att någon kan hacka ditt konto, svara med ditt lösenord för att autentisera dig själv." Om ett mål svarar med sitt lösenord, har de fallit för tricket och angriparen har nu sitt konto lösenord.

    Om någon har personlig information om dig kan de använda den för att få tillgång till dina konton. Till exempel används information som ditt födelsedatum, personnummer och kreditkortsnummer ofta för att identifiera dig. Om någon har den här informationen kan de kontakta ett företag och låtsas vara dig. Detta knep användes berömd av en angripare att få tillgång till Sarah Palins Yahoo! E-postkonto under 2008, med tillräckliga personuppgifter för att få tillgång till kontot via Yahoo! S återställningsformulär för lösenord. Samma metod kan användas till över telefon om du har de personuppgifter som företaget behöver för att verifiera dig. En angripare med viss information om ett mål kan låtsas vara dem och få tillgång till fler saker.

    Socialteknik kan också användas personligen. En angripare kan gå in i ett företag, informera sekreteraren om att de är reparatör, ny anställd eller brandinspektör i en auktoritativ och övertygande ton och sedan vandra i salarna och potentiellt stela konfidentiella data eller växtbuggar för att utföra företagsspionage. Det här tricket beror på att angriparen presenterar sig som någon de inte är. Om en sekreterare, dörrman eller den som ansvarar för andra frågor inte frågar för många frågor eller ser för nära, kommer tricket att lyckas.

    Socialtekniska attacker spänner över utbudet av falska webbplatser, bedrägliga e-postmeddelanden och skrämmande chattmeddelanden helt och hållet för att försona någon i telefon eller i person. Dessa attacker kommer i många olika former, men de har alla en sak gemensamt - de är beroende av psykologiska trickery. Socialteknik har kallats den psykologiska manipuleringen. Det är ett av de viktigaste sätten "hackare" faktiskt "hack" konton på nätet.

    Hur man undviker socialteknik

    Att veta socialteknik existerar kan hjälpa dig att slåss mot det. Var misstänksam mot oönskade e-postmeddelanden, chattmeddelanden och telefonsamtal som begär privat information. Aldrig avslöja finansiell information eller viktig personlig information via e-post. Hämta inte potentiellt farliga e-postbilagor och kör dem, även om ett e-mail hävdar att de är viktiga.

    Du bör inte följa länkar i ett mail till känsliga webbplatser. Klicka till exempel inte på en länk i ett e-postmeddelande som verkar vara från din bank och logga in. Det kan ta dig till en falsk phishing-webbplats som är förklädd för att se ut som din banks webbplats, men med en subtilt annorlunda webbadress. Besök webbplatsen direkt istället.

    Om du får en misstänkt förfrågan - till exempel kräver ett telefonsamtal från din bank om personlig information - kontakta källan till begäran direkt och be om bekräftelse. I det här exemplet skulle du ringa till din bank och fråga vad de vill ha, snarare än att avslöja informationen till någon som hävdar att du är din bank.

    E-postprogram, webbläsare och säkerhetssuiter har vanligtvis phishing-filter som kommer att varna dig när du besöker en känd phishing-webbplats. Allt de kan göra varnar dig när du besöker en känd phishing-webbplats eller får ett känt phishing-e-postmeddelande, och de vet inte om alla phishing-webbplatser eller e-postmeddelanden där ute. För det mesta är det upp till dig att skydda dig själv - säkerhetsprogram kan bara hjälpa till lite.


    Det är en bra idé att utöva en hälsosam misstanke när man arbetar med förfrågningar om privata uppgifter och allt annat som kan vara en socialteknisk attack. Misstanke och försiktighet hjälper dig att skydda dig både online och offline.

    Bildkredit: Jeff Turnet på Flickr