Bài đăng này xem xét định nghĩa và ví dụ về Phần mềm độc hại do xã hội thiết kế hoặc là SEM và các chiến thuật mà những kẻ lừa đảo sử dụng để đẩy phần mềm độc hại. Nó cũng liệt kê một số biện pháp phòng ngừa cơ bản mà người lướt web nên thực hiện.
Nội dung
Phần mềm độc hại do xã hội thiết kế
Kỹ thuật xã hội
Phần mềm độc hại được thiết kế theo phương pháp xã hội rơi vào khung của kỹ thuật xã hội. Thời hạn Kỹ thuật xã hội đề cập đến phương pháp tạo bẫy cho những người dùng Internet thường xuyên bắt đầu tin tưởng vào tin tặc và cung cấp cho họ thông tin họ muốn. Nói tóm lại, đây là một hành động thao túng tâm lý và việc sử dụng nó đã lọt vào tầm ngắm của những kẻ thúc đẩy phần mềm độc hại, và việc sử dụng nó để phân phối phần mềm độc hại cho người tiêu dùng và các doanh nghiệp đã được duyệt đều đặn.
Kỹ thuật xã hội bắt đầu như một công cụ để lấy thông tin nội bộ của các cơ sở kinh doanh và tiếp tục trở thành công cụ được sử dụng nhiều nhất trên Internet. Ngày nay, các hacker (kỹ sư xã hội, như chúng được gọi) sử dụng các phương pháp khác nhau để lấy lòng tin của người dùng bình thường. Khi họ có được sự tin tưởng, họ có thể khiến người dùng làm chính xác những gì họ muốn và do đó nhận được thông tin họ cần.
Phần mềm độc hại được thiết kế theo phương pháp xã hội – Ý nghĩa và định nghĩa
Phần mềm độc hại do xã hội thiết kế hoạt động trên cùng một nền tảng. Các kỹ sư xã hội sẽ gửi cho bạn các liên kết, tệp đính kèm hoặc chỉ một hình ảnh (như nó đã xảy ra trong ObamaCare). Nếu bạn nhấp vào các liên kết, hình ảnh hoặc tải tệp đính kèm email xuống, bạn sẽ tải phần mềm độc hại xuống máy tính của mình. Phần mềm độc hại này sau đó sẽ thu thập và gửi tất cả thông tin của bạn đến địa chỉ IP được cấu hình trước.
Trong bối cảnh ngày nay, người ta cũng có thể gọi nó là Lừa đảo, nhưng lừa đảo có một chút khác biệt là nó không nhấn mạnh nhiều vào việc đảm bảo người dùng nhấp vào mồi. Nó giống như ném mồi vào trong và hy vọng rằng ai đó sẽ lấy nó. SEM tập trung hơn.
Các kỹ sư xã hội gửi cho bạn một email theo cách mà bạn bắt đầu đủ tin tưởng để nhấp vào liên kết trong email hoặc tải xuống tệp đính kèm trong thư. Tốt hơn hết là sử dụng ứng dụng email và đặt bảo mật của nó ở mức tối đa. Bằng cách đó, không chỉ bạn ngừng nhận rác mà hầu hết các nỗ lực kỹ thuật xã hội cũng sẽ chuyển đến các thư mục rác của ứng dụng email. Khi bạn đặt bảo mật ở mức tối đa, rất có thể một email mong đợi cũng có thể bị phân loại là rác, vì vậy bạn cần phải kiểm tra thư mục rác hoặc thư rác thường xuyên.
Đọc: Các phương pháp phổ biến của Kỹ thuật xã hội.
Các biện pháp phòng ngừa cần thực hiện để bảo vệ bạn khỏi các cuộc tấn công được thiết kế bởi xã hội
Sử dụng một nhà cung cấp dịch vụ Email tốt và một Ứng dụng khách Email
Như đã đề cập, sử dụng ứng dụng email là một biện pháp bảo vệ tốt chống lại kỹ thuật xã hội, vì nó chuyển các nỗ lực lừa đảo sang các thư mục rác hoặc thư rác.
Sử dụng một trình duyệt web an toàn tốt
Một trình duyệt tốt sẽ không mở các liên kết xấu. Internet Explorer chặn 99% phần mềm độc hại. Các Bộ lọc SmartScreen trong Internet Explorer tiếp tục cung cấp khả năng bảo vệ hàng đầu trong ngành chống lại phần mềm độc hại do xã hội thiết kế. Bộ lọc SmartScreen trong Internet Explorer cũng sẽ dừng Drive-By-Downloads. Chrome cũng khá hiệu quả.
Sử dụng một phần mềm bảo mật tốt
A phần mềm bảo mật có một bảo vệ thư rác tốt có thể giúp đỡ rất nhiều trong chặn thư rác cũng như ngăn chặn việc mở các trang web độc hại.
Coi chừng
Giáo dục chống lại kỹ thuật xã hội là quan trọng. Nếu người dùng biết về kỹ thuật xã hội và các nỗ lực lừa đảo, họ sẽ không trở thành con mồi của nó. Nếu không, ngay cả hàng thủ tốt nhất cũng sẽ thất bại.
Ví dụ: nếu bạn nhận được email từ một công ty nhất định, bạn nên xem ID email của người gửi trước, trước khi nhấp vào bất kỳ đâu trong nội dung thư. Không bao giờ tải xuống hoặc nhấp vào tệp đính kèm, cho đến khi bạn chắc chắn rằng đó là một email hợp pháp.
Không bao giờ nhấp vào các liên kết được cung cấp để cập nhật thông tin cá nhân, tài chính hoặc thông tin đăng nhập của bạn. Tốt hơn là nhập URL theo cách thủ công, và sau đó đăng nhập. Bạn thường nhận được email từ Paypal mà thay vì Paypal, được gửi bằng ID email lookalike. Bạn sẽ biết khi nhìn vào ID email. Tên miền phải là Paypal.com và không phải là một cái gì đó giống như [email protected]. Trong trường hợp thứ hai, miền email không phải là PayPal mà là cái gì đó.com.
Bạn chỉ cần đề phòng khi có email từ một nguồn không xác định đến.
Đọc: Cách secure logon vào PayPal.
Các nỗ lực kỹ thuật xã hội cũng được ngụy trang dưới dạng đề nghị. Nhưng hãy sử dụng phương pháp được đề cập ở trên – không bao giờ sử dụng URL để cập nhật hoặc cung cấp thông tin của bạn. Khởi chạy trình duyệt và sau đó nhập URL thông qua dấu trang hoặc nhập thủ công.
Trong một số trường hợp, mọi người xâm phạm ID email của bạn bè bạn và sử dụng nó để gửi cho bạn các email được thiết kế theo phương thức xã hội – Giả mạo Email. Khi chúng tôi nói ‘Email được thiết kế xã hội‘, chúng được tạo ra để thu hút bạn. Họ có thể không chứa liên kết, nhưng họ sẽ hỏi trực tiếp về thông tin ngân hàng của bạn để họ có thể nhận được một số trợ giúp. Ví dụ, nếu bạn nhận được email từ bạn bè của mình nói rằng họ đang bị mắc kẹt ở đâu đó và cần một số tiền, tốt hơn hết là bạn nên gọi cho họ hơn là trả lời những email như vậy và trở thành con mồi.
Bài đăng này không định nghĩa toàn diện phần mềm độc hại được thiết kế trên mạng xã hội, vì có một số phương pháp khác đang được bọn tội phạm sử dụng. Các phương pháp tiếp tục phát triển. Tôi vừa cố gắng chạm vào chủ đề.
- Thẻ: Phần mềm độc hại, Truyền thông xã hội
Cảm ơn các bạn đã theo dõi TOP Thủ Thuật trên đây là những chia sẻ của chúng tôi về Phần mềm độc hại được thiết kế theo phương pháp xã hội là gì? Các biện pháp phòng ngừa cần thực hiện.. Hy vọng bài viết tại chuyên mục Thủ Thuật Phần Mềm sẽ giúp ích được cho bạn. Trân trọng !!!