Social Engineering: & amp; quot; Hacking & amp; quot; Wetende dat vereisen een Computer

het is de taak van de helpdesk te zijn "nuttig" en tegemoet te komen aan het publiek zo veel mogelijk; het is heel gemakkelijk voor hen te geven gevoelige informatie die anders onschuldig lijkt in de natuur om uit te geven. De belangrijkste les is dat zelfs de kleinste stukjes informatie met elkaar kunnen worden gebruikt om alle informatie die een aanvaller nodig heeft om de toegang tot hun doel te krijgen te maken.

Andere vormen van het hacken soms gebruik maken van de praktijk van social engineering. Een voorbeeld is phishing-aanvallen.

Phishing-aanvallen betrekken e-mail of web-sites die een gebruiker in het geven van persoonlijke informatie te misleiden. Bedrijven vaak te beschermen tegen deze door het herinneren van hun gebruikers om de headers van e-mail, of het webadres werkbalk controleren om ervoor te zorgen dat het legitiem is en niet van een aantal onbekende bron. E-mail phishing-aanvallen te betrekken iemand die doet alsof hij een deel van een officiële onderneming die een gebruiker om hun persoonlijke gegevens te versturen of een bezoek aan een nep-website vraagt ​​zijn.

De nep-website ziet er soms precies zoals een officiële bedrijf of website van de gebruiker eerder heeft bezocht en is meer vertrouwen in het opgeven van hun gegevens. Een voorbeeld zou een nep-e-mail die wordt weergegeven door eBay worden verzonden zijn. Aangezien veel mensen gebruik van eBay, zijn ze meer gewend aan te klikken op koppelingen in de e-mail die hen leiden tot een login pagina. Zonder na te denken, zouden ze hun gegevens invoeren in een nep-inlogpagina welke e-mails van hun geloofsbrieven aan dat onbevoegde bron zonder dat de gebruiker het te beseffen.

Dit zou kunnen worden vermeden als de gebruiker gewoon controleerde de werkbalk adres om ervoor te zorgen dat het was het juiste adres.

Een gebruiker kan ook worden misleid in het opgeven van hun gegevens door hen ervan te overtuigen dat de afzender van de e-mail doet de beveiliging het onderhoud voor het bedrijf. Hoewel dit lijkt belachelijk om amateur-security experts gelijk te zijn er nog gebruikers zijn die niet twee keer denk eerder het opgeven van hun geloofsbrieven aan degenen die beweren werknemers.

Bedrijven te beschermen tegen deze door herhaaldelijk hun klanten iets in de trant van het vertellen van "Een medewerker van [X] bedrijf zal nooit vragen om ze te sturen uw wachtwoord." Sommige sociale ingenieurs zijn zeer overtuigend, maar, en kan schrikken tactiek gebruiken om de gebruiker te leiden