Czym jest inżynieria społeczna i jak się przed nią chronić

Mundobyty » Oprogramowanie » Czym jest inżynieria społeczna i jak można ją wykorzystać do oszukania człowieka?

Inżynieria społeczna wykorzystuje emocje i błędy ludzkie w celu kradzieży danych, pieniędzy lub dostępu do systemów.
Ataki przeprowadzane są wieloma kanałami (pocztą, telefonem, wiadomościami tekstowymi, mediami społecznościowymi i osobiście).
Sztuczna inteligencja, złośliwe oprogramowanie i zaawansowane techniki sprawiają, że oszustwa te stają się coraz bardziej wiarygodne i niebezpieczne.
Najlepsza obrona łączy w sobie szkolenie, bezpieczne nawyki, silne uwierzytelnianie i niezawodne rozwiązania zabezpieczające.

koncepcja inżynierii społecznej w cyberbezpieczeństwie

La Inżynieria społeczna To coś, co wydaje się odległe, aż pewnego dnia otrzymasz telefon z „banku”, e-mail z „urzędu skarbowego” lub wiadomość na WhatsAppie od rzekomego krewnego z prośbą o pieniądze. Nie trzeba być ekspertem komputerowym, żeby się na to nabrać: wystarczy zaufać niewłaściwej osobie, pochopnie odpisać na wiadomość lub kliknąć nie tam, gdzie trzeba.

Cyberprzestępcy dowiedzieli się, że jest łatwiej hakowanie ludzi, którzy hakują systemyZamiast walczyć z zaporami sieciowymi i oprogramowaniem antywirusowym, atakują tam, gdzie jesteśmy najbardziej podatni: na emocje, nieuwagę, dobrą wolę lub ignorancję. Dlatego mówimy o „hakowanie ludzi„I dlatego socjotechnika jest obecnie jedną z głównych przyczyn naruszeń bezpieczeństwa, zarówno w przypadku użytkowników indywidualnych, jak i firm”.

Czym właściwie jest inżynieria społeczna?

W cyberbezpieczeństwie inżynieria społeczna to termin używany do opisania procesu... zestaw technik manipulacji psychologicznej wykorzystywane przez przestępców w celu nakłonienia osoby do zrobienia czegoś, czego nie zrobiłaby świadomie: przekazania poufnych danych, uruchomienia złośliwego pliku, autoryzacji transakcji bankowej lub otwarcia drzwi (cyfrowych lub fizycznych) do sieci korporacyjnej.

Zamiast wykorzystywać wady techniczne, ataki te Wykorzystują błędy ludzkie.Nadmierna pewność siebie, strach, pilność, ciekawość, brak wiedzy lub zwykłe zmęczenie. Atakujący podszywa się pod kogoś zaufanego (współpracownika, członka rodziny, technika wsparcia, pracownika banku, kuriera, urzędnika państwowego itp.) i konstruuje wiarygodną historię, aby obniżyć czujność ofiary.

Ostateczny cel może być bardzo różnorodny: kradzież tożsamości, oszustwo finansowe, szpiegostwo, sabotaż lub otworzyć drzwi do bardziej złożonych ataków, takich jak instalacja oprogramowania ransomware w sieci firmowej. Jeden użytkownik, który ujawni swoje dane uwierzytelniające, może wywołać krytyczny incydent dla całej organizacji.

Z tego powodu inżynieria społeczna jest tak atrakcyjna dla przestępców: pozwala im omiń wiele najlepszych zabezpieczeń technicznych jednym kliknięciemDobra zapora sieciowa, solidne szyfrowanie i aktualny program antywirusowy na niewiele się zdadzą, jeśli pracownik poda swoje hasło na fałszywej stronie internetowej lub podyktuje je oszustowi przez telefon.

Jak działa atak socjotechniczny

Za każdym dobrze wykonanym oszustwem kryje się zazwyczaj wieloetapowy proces, nawet jeśli z zewnątrz wygląda to jak zwykły e-mail, telefon czy pojedyncza wiadomość. Zazwyczaj atakujący postępują zgodnie z zasadą dość systematyczny cykl ataku który dostosowuje się do ofiary i celu.

Najpierw wykonują fazę rozpoznanie lub przygotowanieGromadzą informacje o ofierze lub grupie, do której należy (firma, instytucja, rodzina). Informacje te mogą pochodzić sieci społeczne, strony korporacyjne, stare wycieki danych, fora, wiadomości, a nawet obserwacja zachowań w miejscach publicznych i środowiskach cyfrowych.

Mając te informacje, wymyślają pretekst: wybierają rolę, jaką będą pełnić (technik wsparcia, pracownik banku, dostawca, szef, kolega, członek rodziny w potrzebie itd.) i jaki rodzaj Historia będzie bardziej wiarygodna. dla tej osoby w danym kontekście. Następnie wybierają najskuteczniejszy kanał: pocztę, telefon, SMS-y, komunikatory internetowe, media społecznościowe, a nawet wizytę osobistą.

Następnie nadchodzi kluczowa faza: infiltracja i eksploatacjaSprawca nawiązuje kontakt i buduje zaufanie: dostarcza zebrane informacje, wymienia prawdziwe nazwiska, demonstruje znajomość procesów firmowych, używa logo i języka korporacyjnego lub naśladuje ton osoby znającej firmę. Kiedy wyczuje, że ofiara czuje się komfortowo, jest zaniepokojona lub się spieszy, zwraca się z prośbą: o dane uwierzytelniające, kody, natychmiastową płatność, pobranie pliku, podpis na dokumencie, fizyczny dostęp do określonego obszaru itp.

W końcu, gdy osiągnął to, czego szukał, nadeszła faza zakończenieAtakujący kończy rozmowę lub po prostu znika, czasami pozostawiając ofiarę w przekonaniu, że wszystko było zgodne z prawem. Innym razem utrzymuje kontakt przez tygodnie lub miesiące, aby stopniowo wydobywać informacje (tzw. „rolnictwo"dane").

Typowe kanały wykorzystywane przez cyberprzestępców

Ataki socjotechniczne mogą mieć miejsce za pośrednictwem niemal każdego medium, z którego korzystamy w komunikacji międzyludzkiej. Najczęstszymi celami są te, z których korzystamy na co dzień, co sprawia, że oszustwo jest mniej zauważalne, ponieważ Jest ukryty wśród legalnych wiadomości.

Do najczęściej używanych kanałów należą:

Rozmowy telefoniczne (vishing): atakujący dzwoni, podszywając się pod bank, firmę usługową, pomoc techniczną, urząd skarbowy lub członka rodziny.
Wizyty osobisteKtoś pojawia się w Twoim domu lub biurze jako technik, dostawca, dostawca lub nowy pracownik i prosi o dostęp do obszarów lub sprzętu.
Aplikacje do obsługi wiadomości błyskawicznychWhatsApp, Telegram, Signal lub inne, gdzie wysyłane są linki, kody lub prośby o pieniądze.
E-maile:klasyczny phishing, z wiadomościami, które wydają się pochodzić od firm, urzędów, platform e-commerce lub prawdziwych kontaktów.
social networking: fałszywe profile lub skradzione konta służące do przeprowadzania oszustw, żądania danych lub rozprzestrzeniania złośliwych treści.

Zastosowanie sztucznej inteligencji w cyberprzestępczości i sposoby obrony przed nią

Nie ma znaczenia kanał, ważne, żeby przestępca go dostał bezpośrednia interakcja z ofiarą i przekonać ją, aby działała impulsywnie, bez spokojnego sprawdzenia, czy sytuacja jest prawdziwa.

Najczęściej stosowane metody i taktyki psychologiczne

Kluczem do inżynierii społecznej nie jest tylko technologia, ale także techniki perswazji i presja emocjonalna które uniemożliwiają ofierze jasne myślenie. Większość ataków łączy w sobie kilka z tych elementów.

Do najpopularniejszych metod zalicza się:

Udawanie kogoś bliskiegoCzłonek rodziny, przyjaciel, współpracownik lub szef. Czasami wykorzystują kradzione konta lub prawdziwe informacje, aby brzmieć wiarygodnie.
Atrakcyjne oferty i nagrody: losowania, ekskluzywne promocje, bonusy, zwroty podatku lub „limitowane” prezenty w zamian za wypełnienie formularzy lub przesłanie danych.
Podszywanie się pod techników lub administratorów systemówPodają się za pracowników wsparcia, którzy potrzebują Twojego hasła, kodu lub zdalnego dostępu, aby „rozwiązać problem”.
Fałszywe formularze:ankiety, rzekome aktualizacje danych bankowych, firmowych lub z ubezpieczenia społecznego, które w rzeczywistości gromadzą poufne informacje.
Fałszywe aktualizacje oprogramowaniaStrony internetowe sugerujące pobranie nowej wersji znanej przeglądarki, odtwarzacza wideo lub aplikacji, lecz w rzeczywistości nakłaniające do zainstalowania złośliwego oprogramowania.

Taktykę tę uzupełnia intensywne wykorzystanie silne emocjeStrach przed utratą pieniędzy, pilna potrzeba rozwiązania problemu, ekscytacja związana z wygraniem nagrody lub ciekawość dotycząca przyciągających uwagę treści to podstawowe narzędzia wykorzystywane przez atakujących do wyłączania krytycznego myślenia.

Główne rodzaje ataków socjotechnicznych

Istnieje wiele form inżynierii społecznej, z których wiele jest ze sobą powiązanych. Zrozumienie ich pomaga rozpoznawać wzorce i być podejrzliwym, gdy coś „podejrzewa”.

Phishing e-mailowyPrzestępca wysyła e-mail, który podszywa się pod bank, platformę handlową, agencję rządową lub znaną firmę. Prosi o kliknięcie linku, pobranie pliku lub potwierdzenie poufnych informacji, takich jak hasła, numery kart kredytowych, dane dotyczące zatrudnienia lub informacje o stanie zdrowia. Link prowadzi do fałszywej strony internetowej lub pobiera złośliwe oprogramowanie.

Smishing (phishing za pośrednictwem SMS-ów lub wiadomości)Wiadomości docierają za pośrednictwem SMS-ów lub aplikacji takich jak WhatsApp. Zazwyczaj są krótkie i bezpośrednie, o alarmistycznym lub promocyjnym tonie i zawierają skrócone linki. Typowy przykład: SMS od firmy kurierskiej z prośbą o uiszczenie kilku centów prowizji za zwolnienie rzekomej przesyłki.

Vishing (phishing głosowy)Atak telefoniczny. Atakujący podszywa się pod bank, policjanta, agencję rządową, pomoc techniczną lub członka rodziny, który zgłasza pilny problem. Prosi o podanie kodów, danych osobowych, kluczy dostępu lub o zainstalowanie aplikacji.

Wyłudzanie informacjiTo bardzo ukierunkowana odmiana phishingu. Sprawca dokładnie sprawdza ofiarę (na przykład dyrektora lub osobę mającą dostęp do poufnych informacji w firmie) i przygotowuje niezwykle wiarygodną i spersonalizowaną wiadomość, aby wykraść dane lub nakłonić do oszustwa.

Kradzież poczty elektronicznej lub kont w mediach społecznościowychPo uzyskaniu hasła do konta e-mail lub konta w mediach społecznościowych atakujący wykorzystują to prawdziwe konto do oszukać wszystkie kontaktyProszą o pieniądze, wysyłają złośliwe linki lub podszywają się pod zaufaną osobę, prosząc o podanie danych.

Urządzenia złośliweDyski USB i inne urządzenia są pozostawiane w miejscach publicznych lub biurach, aby ktoś z ciekawości mógł podłączyć je do komputera. W ten sposób uruchamiane jest złośliwe oprogramowanie, które kradnie informacje lub otwiera tylne drzwi do sieci wewnętrznej.

Fałszywe konkursy i nagrodyE-maile, wiadomości lub strony internetowe informujące o wygranej lub możliwości uzyskania niesamowitej korzyści poprzez wypełnienie formularza lub wpłacenie niewielkiej kwoty. Celem jest wyodrębnij maksymalną ilość danych osobiste i bankowe.

Rolnictwo:ataki trwające przez dłuższy czas, podczas których sprawca nawiązuje relację z ofiarą (np. podszywając się pod sprzedawcę, kontakt profesjonalny lub osobę oferującą pomoc) i poprzez różne interakcje gromadzi coraz bardziej wrażliwe informacje.

Oprogramowanie scareware lub zastraszającePojawiają się wyskakujące okienka lub wiadomości e-mail z informacją, że Twoje urządzenie jest zainfekowane lub Twoje konto zostało naruszone. Namawiają do pobrania rzekomo cudownego programu antywirusowego lub podania danych logowania w celu „odzyskania dostępu”, podczas gdy w rzeczywistości infekują Twoje urządzenie lub kradną Twoje dane.

Inżynieria społeczna w świecie fizycznym

Inżynieria społeczna nie ogranicza się do ekranów i e-maili. Wiele ataków ma miejsce osobiście, w biurach, portalach społecznościowych lub przestrzeniach publicznychTechnologia to tylko jedna część; drugą jest codzienne ludzkie zachowanie.

Typowym przypadkiem jest ataki z dostępem fizycznymKtoś przedstawia się jako technik IT, audytor, pracownik utrzymania ruchu, kierowca dostawczy, a nawet nowy pracownik. Nawet jeśli jego historia jest niejasna, powołuje się na zasady dobrego wychowania i poczucie pilności, aby uniknąć prośby o okazanie dokumentu tożsamości. Po wejściu do środka może podłączać urządzenia, kopiować informacje lub poruszać się po obszarach, które powinny być objęte ograniczeniami.

Jak całkowicie odinstalować Utorrent. Przewodnik 2021

Z tym związane jest tailgating lub „dostęp na barana”: atakujący wchodzi za pracownikiem, wykorzystując fakt, że otwiera on drzwi swoją kartą. Zazwyczaj ma przy sobie pudełka, laptopa lub inny przedmiot, który usprawiedliwia zajęcie rąk i pozwala uniknąć konieczności identyfikacji.

Inną skuteczną metodą jest ataki wzajemne (quid pro quo)Oferują ci coś w zamian za twoje dane. Na przykład, fałszywego technika, który obiecuje rozwiązać problem z połączeniem za darmo, jeśli podasz mu swoje hasło, albo firmę badawczą, która rozdaje bony zakupowe tym, którzy wypełnią bardzo inwazyjne ankiety dotyczące danych osobowych.

Zaobserwowano również przypadki kreatywne, takie jak Phishing faksowy (wiadomości e-mail z prośbą o wydrukowanie formularza i przesłanie go faksem wraz z kodami dostępu) lub dystrybucja zainfekowanych płyt CD pocztą, wykorzystując dane skradzione z baz danych klientów banków lub znanych firm.

Rola sztucznej inteligencji w inżynierii społecznej

Sztuczna inteligencja przeniosła te oszustwa na nowy poziom. znacznie wyższy poziom wyrafinowaniaNie chodzi już o źle napisane e-maile i niezdarne połączenia: teraz atakujący mogą automatyzować i udoskonalać oszustwa do tego stopnia, że będą niemal nie do odróżnienia od legalnej komunikacji.

Z jednej strony sztuczna inteligencja pozwala nam tworzyć wysoce spersonalizowany phishingAnalizując media społecznościowe, fora i inne źródła publiczne, algorytmy potrafią zidentyfikować zainteresowania ofiary, jej kontakty, stanowisko, rutynę lub ostatnie wydarzenia. Informacje te są następnie wykorzystywane do generowania spersonalizowanych e-maili lub wiadomości o tonie i treści idealnie dopasowanych do jej rzeczywistej sytuacji.

Kolejnym niepokojącym zjawiskiem jest deepfakesFilmy, nagrania audio i obrazy manipulowane za pomocą sztucznej inteligencji, aby wyglądały autentycznie. Dziś możliwe jest odtworzenie głosu dyrektora, członka rodziny lub kierownika banku na podstawie publicznych lub skradzionych nagrań i wykorzystanie go do wydawania poleceń przez telefon lub wysyłania „autentycznych” wiadomości głosowych z prośbą o przelewy, kody lub poufne dane.

Pojawiają się również złośliwe chatboty Potrafiące prowadzić płynne i przekonujące rozmowy, boty te można zintegrować z fałszywymi stronami pomocy technicznej, fałszywymi profilami w mediach społecznościowych lub kanałami komunikacyjnymi. Odpowiadają na pytania, dostosowują swój sposób mówienia i naprowadzają ofiarę na drogę do uzyskania pożądanych informacji lub podjęcia działania.

Wisienką na torcie jest to, że atakujący używają algorytmy uczenia maszynowego aby zbadać, jak działają systemy wykrywania oszustw i mechanizmy obronne przedsiębiorstw. Dzięki zablokowanym próbom uczą się modyfikować taktykę, czas, teksty i wzorce zachowań, aby lepiej omijać filtry i pozostać niewykrytymi.

Inżynieria społeczna i złośliwe oprogramowanie: niebezpieczna kombinacja

Wiele z najbardziej szkodliwych ataków łączy inżynierię społeczną z dystrybucja złośliwego oprogramowaniaPoczątkowe oszustwo ma na celu nakłonienie ofiary do pobrania, uruchomienia lub otwarcia zainfekowanego pliku lub kliknięcia łącza prowadzącego do zainfekowanej witryny internetowej.

Historycznie rzecz biorąc, robaki i wirusy rozprzestrzeniały się masowo, wykorzystując ciekawość, romantyzm lub strach użytkowników. Klasycznym przykładem jest Robak z listu miłosnegoW 2000 roku ten robak spowodował awarię serwerów pocztowych na całym świecie, wysyłając wiadomość e-mail zawierającą rzekomy list miłosny w załączniku. Po otwarciu wiadomości robak automatycznie przekierowywał się do wszystkich kontaktów w książce adresowej.

Inne znane przypadki to Mydoom, które podszywają się pod wiadomości techniczne z serwera pocztowego lub SwenPojawił się pod przykrywką łatki bezpieczeństwa Microsoftu. Wiele osób, wierząc, że to ważna aktualizacja, uruchamiało plik i zostawało zainfekowane.

Kanały dystrybucji złośliwych linków są bardzo zróżnicowane: poczta elektroniczna, komunikatory internetowe, czaty, SMS-y, sieci P2P, w których atakujący nadają plikom bardzo atrakcyjne nazwy (na przykład „generator kluczy”, „crack do gier” lub treści dla dorosłych), aby zachęcić użytkowników do ich pobrania.

W niektórych atakach przestępcy bawią się nawet wstyd ofiary więc nie zgłoszą tego. Oferują narzędzia umożliwiające darmowy dostęp do płatnych usług, generatory kart kredytowych lub metody zawyżania sald kont online. Kiedy użytkownik użyje rzekomego „sztuczki” i zostanie zainfekowany trojanem, jest mniej prawdopodobne, że powiadomi firmę lub władze, obawiając się przyznania, że szukał czegoś nielegalnego.

Wszystko to pokazuje, w jakim stopniu inżynieria społeczna jest idealny punkt wejścia dla złośliwego oprogramowaniaBez solidnego rozwiązania zabezpieczającego komputery i urządzenia mobilne oraz bez ostrożnych nawyków ryzyko infekcji gwałtownie wzrasta.

Znaki umożliwiające wykrycie możliwych ataków

Najlepszą obroną jest nauczenie się wykrywać sygnały alarmowe Zanim zareagujesz. Atakujący oczekują, że zareagujesz automatycznie, więc najskuteczniejszą rzeczą, jaką możesz zrobić, jest zatrzymanie się na pół sekundy i spokojna ocena sytuacji.

Oto kilka przydatnych pytań, które możesz sobie zadać:

Czy przeżywam bardzo intensywne emocje? Jeśli czujesz się przestraszony, bardzo zdenerwowany, euforyczny lub pośpieszny, masz większe prawdopodobieństwo popełniania błędów. Ten stan sam w sobie jest sygnałem, że ktoś może próbować tobą manipulować.
Czy nadawca jest naprawdę tym, za kogo się podaje? Dokładnie sprawdź adresy e-mail, numery telefonów i profile. Czasami zmieniają pojedynczą literę w domenie lub kopiują zdjęcie i imię i nazwisko prawdziwego kontaktu.
Czy ta osoba może udowodnić swoją tożsamość? Jeśli chodzi o rozmowę telefoniczną lub wizytę, poproś o wylegitymowanie się i potwierdzenie tożsamości za pośrednictwem innego kanału (na przykład dzwoniąc na oficjalny numer podmiotu, a nie ten, który ci poda).
Czy strona ma jakieś dziwne funkcje? Dziwne adresy URL, błędy ortograficzne, stare lub błędnie umieszczone logo, błędy projektowe… wszystko to może wskazywać, że strona jest fałszywą kopią.
Czy oferta wydaje się zbyt piękna, aby mogła być prawdziwa? Jeśli coś wydaje się niewiarygodnie okazyjną okazją, zazwyczaj kryje się za tym jakiś haczyk. Pomyśl, co tak naprawdę zyskuje druga strona, oferując ci coś tak wartościowego.
Czy link lub załącznik ma podejrzaną nazwę? Niejasne, dziwne lub nieistotne nazwy są wystarczającym powodem, aby ich nie otwierać ani na nie nie klikać.

Kompletny przewodnik po konfiguracji sieci VPN w systemie Windows 11: metody, wskazówki i triki

Z czasem rozwija się coś w rodzaju „radaru”, który uruchamia się, gdy coś wydaje się nie tak. Ten instynkt, wspierany podstawowym szkoleniem z zakresu cyberbezpieczeństwa, jest jednym z skuteczniejsze bariery przed inżynierią społeczną.

Jak chronić się przed inżynierią społeczną w życiu codziennym

Nie ma magicznego narzędzia, które blokuje wszystkie ataki socjotechniczne, ponieważ wykorzystywanym ogniwem jesteś Ty, a nie system. Ochrona polega na połączeniu dobre praktyki, zdrowy rozsądek i pewne środki techniczne które minimalizują skutki, jeśli coś pójdzie nie tak.

Na poziomie osobistym niezwykle ważne jest przestrzeganie kilku podstawowych nawyków:

Nie udostępniaj danych osobowych osobom nieznajomym Telefonicznie, e-mailem, przez komunikator lub w mediach społecznościowych. Żaden renomowany bank ani agencja rządowa nigdy nie poprosi Cię o podanie hasła ani kodu PIN za pośrednictwem tych kanałów.
Skonfiguruj poprawnie ustawienia prywatności sieci. Aby nie wszyscy mogli zobaczyć Twoją datę urodzenia, adres, miejsce pracy ani informacje o rodzinie, te informacje są następnie wykorzystywane do personalizacji oszustw.
Dowiedz się więcej o tych typach zagrożeńKampanie informacyjne, oficjalne zasoby i szkolenia pomagają rozpoznać wzorce.
Używaj silnych i unikalnych haseł dla każdej usługi i polegaj na menedżerze haseł, aby nie stracić kontroli.
Aktywuj uwierzytelnianie dwuetapowe (2FA) Jeśli to możliwe. Nawet jeśli ktoś zdobędzie Twoje hasło, nadal będzie potrzebował drugiego czynnika uwierzytelniania.

Dobrym pomysłem jest również zachowanie dużej ostrożności przy publikowaniu treści: często wykorzystuje się imiona zwierząt, szkoły, pierwsze samochody lub miasta, w których się urodziłeś. pytania bezpieczeństwa lub części hasełDlatego najlepiej, żeby nie były widoczne dla każdego, a nawet jeśli podasz fałszywe odpowiedzi, łatwe do zapamiętania, to tylko dla siebie.

Najlepsze praktyki w zakresie sieci, urządzeń i kont

Oprócz Twojego zachowania, na Twoją konfigurację sieci i urządzeń ma wpływ również to, jak ją skonfigurujesz. Istnieje kilka prostych kroków, które możesz podjąć, aby wzmocnić swoją ochronę przed atakami socjotechnicznymi.

W sieć, z której korzystasz:

Nie pozwalaj, aby każdy mógł podłączyć się do Twojej głównej sieci Wi-Fi; utwórz sieć gościnną dla odwiedzających.
Użyj jednego VPN w przypadku połączeń publicznych lub współdzielonych, aby zaszyfrować ruch i utrudnić przechwycenie.
Chroń wszystkie podłączone urządzenia: router, system multimedialny w samochodzie, kamery, automatykę domową, usługi w chmurze… Każda luka w ich zabezpieczeniach może zostać wykorzystana do zbierania informacji o Tobie.

Jeśli chodzi o urządzenia:

Zainstaluj a kompleksowe oprogramowanie zabezpieczające zdolny do wykrywania złośliwego oprogramowania, blokad phishingowych i podejrzanych zachowań.
Nie zostawiaj urządzeń odblokowanych lub bez nadzoru w miejscach publicznych ani w biurze.
Zachowaj system operacyjny i aplikacje zaktualizowany do najnowszej wersjiWiele aktualizacji usuwa luki w zabezpieczeniach, które atakujący próbują wykorzystać.
Sprawdzaj od czasu do czasu, czy Twój adres e-mail nie pojawił się w znanych wyciekach danych i w razie potrzeby zmieniaj hasło.

Na poziomie biznesowym wszystko to jest wzmacniane przez jasne zasady bezpieczeństwa, ciągłe szkolenia pracowników i ćwiczenia w zakresie phishingu które pomagają ćwiczyć wykrywanie prób oszustwa bez rzeczywistego ryzyka.

Inżynieria społeczna nie wymaga skomplikowanych technik, aby działać; wystarczy, że ktoś, w zły dzień, Odpowiedziałem na wiadomość bez większego zastanowienia.Im bardziej jednak zdajemy sobie sprawę z tych zagrożeń, tym trudniej będzie cyberprzestępcom, a tym mniejsze będzie prawdopodobieństwo, że zwykły e-mail lub połączenie telefoniczne przerodzi się w poważne zagrożenie bezpieczeństwa.

Podobne artykuły:

Jak używać ChatGPT i sztucznej inteligencji do wykrywania phishingu i oszustw internetowych

Isaac

Pisarz z pasją zajmujący się światem bajtów i technologii w ogóle. Uwielbiam dzielić się swoją wiedzą poprzez pisanie i właśnie to będę robić na tym blogu, pokazywać Ci wszystkie najciekawsze rzeczy o gadżetach, oprogramowaniu, sprzęcie, trendach technologicznych i nie tylko. Moim celem jest pomóc Ci poruszać się po cyfrowym świecie w prosty i zabawny sposób.