システムがハッキングされるのはそれほど恐ろしいことではありませんが、ソーシャル エンジニアリングははるかに邪悪で破壊的なものです。これは基本的に、人々を心理的に操作し、知らず知らずのうちに機密情報を漏洩させることを指します。これは、情報の収集、詐欺の実行、またはコンピュータの制御に強力な手法です。
ソーシャル エンジニアは、電話、対面、ソーシャル メディア、詐欺的な Web、テスト メッセージや電子メールなど、さまざまな手法を利用して Web ユーザーを罠に掛けます。
この記事では、あなたの周囲に存在するソーシャル エンジニアリング攻撃の種類について説明します。
- フィッシング メール: フィッシング メールにはマルウェアが含まれています。あなたからデータを盗むために作成されたものです。メール内のリンクをクリックするとすぐに、悪意のあるプログラムが起動します。電子メールは、ユーザーが電子メールに引き寄せられるように設計されています。ただし、ハッカーはユーザーの操作において重要な役割を果たします。
- スミッシング: スミッシングは、攻撃者がテキスト メッセージ内で悪意のあるリンクを送信する手法です。メッセージが魅力的に書かれています。したがって、被害者がリンクをクリックするとすぐに、悪意のあるアプリケーションがダウンロードされます。
- 詐欺的な Web サイト: 詐欺的な Web サイトは、Web ユーザーから情報を盗む目的で攻撃者によって作成されます。 。ソーシャル エンジニアは、このような Web サイトのデザインを効率的に行うため、これらの Web サイトを特定することが困難になります。
攻撃者は通常、人気のあるブランドを選択し、これらの Web サイトの正確なレプリカを作成します。安全のため、ドメイン名にアクセスする前に、ドメイン名のスペルを必ず確認してください。
- アングラー フィッシング: アングラー フィッシングは、攻撃者がソーシャル メディアを使用する手法です。被害者を追い詰めるために。ソーシャルメディアフィッシングとも呼ばれ、比較的新しい攻撃手法です。攻撃者は、Twitter や Facebook などのプラットフォーム上に偽のソーシャル メディア アカウントを作成します。さらに、有名な企業の名前を使用したり、自分がその代表者であることを示したりします。ソーシャル メディアを通じてアングラー フィッシング攻撃を実行する方法は他にもあります。
- 音声フィッシング: オンライン コミュニケーションよりも電話を信頼する人がいます。攻撃者はそのような人々のためにボイスフィッシングを作成しました。このような攻撃では、攻撃者は留守番電話で人気ブランドの名前を偽装します。したがって、被害者は、通話が正規のサービス プロバイダーからのものであると想像して攻撃者と会話します。
- person フィッシング:攻撃者は主に組織に対してこの戦術を使用します。対面フィッシングは、攻撃者が個人的に組織の信頼できる存在になりすます、非常にステルスな攻撃です。次に、悪意のあるソフトウェアを利用して組織のネットワークを感染させます。ユーザーは、USB ドライブまたは外付けハード ドライブを介して会社のシステム内にコードを挿入します。ドライブが接続されるとすぐに、ランサムウェア、ウイルス、キーストローク ロガー アプリケーションがインストールされたり、重要な情報がダウンロードされたりする可能性があります。
サイバー攻撃は、ユーザーが知らずにこれらの被害に遭った場合にのみ発生します。攻撃ベクトル。残念ながら、オンライン ユーザーの 90% がこのような攻撃の餌食になります。また、ソーシャル エンジニアリング攻撃に一度も遭遇したことがないのであれば、それはまったくの幸運です (または、事実上命がありません)。
関連項目: ハッカーがフィッシング URL を隠蔽できる新しいトリック
したがって、フィッシング対策ソフトウェアの使用を奨励する体系的なトレーニング プログラムを活用してユーザーを教育する必要があります。意識を高めることで、ソーシャル エンジニアリング攻撃を効果的に検出できます。
読み取り: 0
