Questo post dà un'occhiata alla definizione e agli esempi di Malware socialmente ingegnerizzato o SEM e le tattiche utilizzate dai truffatori per spingere il malware. Elenca anche alcune precauzioni di base che i navigatori del web dovrebbero adottare.
Malware socialmente ingegnerizzato
Ingegneria sociale
Il malware di ingegneria sociale rientra nella fascia dell'ingegneria sociale. Il termine Ingegneria sociale si riferisce al metodo di creazione di trap per gli utenti regolari di Internet che iniziano a fidarsi degli hacker e forniscono loro le informazioni che desiderano. È, in breve, un atto di manipolazione psicologica e il suo utilizzo si è impigliato tra gli spacciatori di malware e il suo uso per distribuire malware a consumatori e imprese ha continuato a navigare.
L'ingegneria sociale è nata come strumento per ottenere le informazioni privilegiate delle case d'affari e ha continuato a diventare lo strumento più utilizzato (su Internet). In questi giorni, gli hacker (gli ingegneri sociali, come vengono chiamati) utilizzano metodi diversi per ottenere la fiducia dei normali utenti. Una volta che guadagnano la fiducia, possono convincere l'utente a fare esattamente quello che vogliono e ottenere così le informazioni di cui hanno bisogno.
Malware di ingegneria sociale - Significato e definizione
Il malware socialmente sviluppato funziona sulla stessa base. Gli ingegneri sociali ti invieranno link, allegati o solo un'immagine (come è successo in ObamaCare). Se si fa clic sui collegamenti, le immagini o si scaricano allegati e-mail, si scaricano malware sul computer. Questo malware raccoglierà e invierà tutte le tue informazioni all'indirizzo IP preconfigurato.
Nel contesto odierno, si può anche chiamarlo Phishing, ma il phishing è un po 'diverso dal fatto che non fa molta attenzione a fare in modo che gli utenti facciano clic sull'esca. È più come lanciare un'esca e sperare che qualcuno la prenda. SEM è più focalizzato.
Gli ingegneri sociali ti inviano un'email in un modo in cui inizi a fidarti abbastanza da fare clic sul link in un'email o scaricare l'allegato con la posta. È sempre meglio usare un client di posta elettronica e impostare la sicurezza al massimo. In questo modo, non solo smetti di essere spazzatura, ma la maggior parte dei tentativi di social engineering andranno anche alle cartelle spazzatura del client di posta elettronica. Quando si imposta la sicurezza al massimo, c'è una buona probabilità che un'e-mail prevista possa anche essere classificata come junk, quindi è necessario continuare a controllare le cartelle indesiderate o spam regolarmente.
Leggere: Metodi popolari di ingegneria sociale.
Precauzioni da adottare per proteggersi dagli attacchi socialmente progettati
Utilizzare un buon fornitore di servizi di posta elettronica e un client di posta elettronica
Come accennato, l'utilizzo di un client di posta elettronica costituisce una buona difesa contro l'ingegneria sociale, poiché trasferisce i tentativi di phishing alle cartelle indesiderate o spam.
Usa un buon browser web sicuro
Un buon browser semplicemente non aprirà i link non validi. Internet Explorer blocca il 99% dei malware. Il filtro SmartScreen di Internet Explorer continua a offrire una protezione leader del settore contro il malware di ingegneria sociale. Il filtro SmartScreen in Internet Explorer interrompe anche Drive-By-Download. Chrome è anche piuttosto efficace.
Utilizzare un buon software di sicurezza
Un software di sicurezza con una buona protezione antispam può essere di grande aiuto nel bloccare la posta spam e impedire l'apertura di pagine Web dannose.
Sii attento
L'educazione contro l'ingegneria sociale è importante. Se un utente conosce i tentativi di ingegneria sociale e di phishing, non cadrà in preda a questo. Altrimenti, anche la migliore difesa fallirebbe.
Ad esempio, se ricevi un'email da una certa azienda, devi prima controllare l'ID e-mail del mittente, prima di fare clic su qualsiasi punto del corpo della posta. Non scaricare o fare clic sugli allegati, finché non si assicura che si tratti di un'e-mail legittima.
Non fare mai clic sui collegamenti offerti per aggiornare le informazioni personali, finanziarie o di accesso. È meglio inserire manualmente l'URL e quindi accedere. Spesso ricevi e-mail da Paypal che, invece di Paypal, vengono inviate tramite ID e-mail identici. Saprai quando guarderai l'ID e-mail. Il dominio dovrebbe essere Paypal.com e non qualcosa di simile [email protected]. In quest'ultimo caso, il dominio di posta elettronica non è PayPal ma something.com.
Devi semplicemente stare in guardia quando arriva un'email da una fonte sconosciuta.
Leggere: Come accedere in modo sicuro a PayPal.
Anche i tentativi di ingegneria sociale vengono travestiti da offerte. Ma usa il metodo sopra menzionato - mai e poi mai usare un URL per aggiornare o fornire le tue informazioni. Avvia il browser e inserisci l'URL tramite un segnalibro o la digitazione manuale.
In alcuni casi, le persone compromettono l'ID e-mail dei tuoi amici e lo usano per inviarti email di tipo social - Spoofing via email. Quando diciamo ' E-mail socialmente ingegnerizzata', Sono creati per e-mail per fare appello a voi. Non possono contenere collegamenti, ma chiedono direttamente informazioni sulla tua banca in modo che possano ricevere aiuto. Ad esempio, se ricevi una email dal tuo amico che dice di essere bloccata da qualche parte e ha bisogno di soldi, è sempre meglio dare loro una chiamata piuttosto che rispondere a tali e-mail e alle prede cadenti.
Questo post non definisce il malware socialmente progettato in modo completo, poiché ci sono molti altri metodi usati dai criminali. I metodi continuano ad evolversi. Ho appena provato a toccare l'argomento.
Articoli correlati:
- Accesso PayPal: come registrarsi e accedere in modo sicuro
- Come creare un URL personale per i pagamenti PayPal utilizzando PayPal.me
- Proteggi i tuoi dati - Tecniche di ingegneria sociale e prevenzione
- Metodi di ingegneria sociale - Come proteggersi
- Come evitare truffe e attacchi di phishing
