Cé gur ionramhálaithe oilte formhór na gcibearchoireachta, ní chiallaíonn sé sin gur manipulators teicneolaíochta oilte iad i gcónaí; is fearr le cibearchoireachta eile an cleachtas daoine a ionramháil.
I bhfocail eile, cuimsíonn siad innealtóireacht shóisialta, arb é an cleachtas cibear-ionsaí a sheoladh trí leas a bhaint as lochtanna sa nádúr daonna.
I gcás simplí san innealtóireacht shóisialta, d’fhéadfadh sé seo tarlú má dhéanann cibearchoireacht aithris ar shaineolaí TF agus go n-iarrann sé do chuid sonraí logáil isteach chun poll slándála a shocrú i do chóras.
Má thugann tú an t-eolas, tá tú díreach tar éis rochtain a thabhairt do dhrochdhuine ar do chuntas gan fiú a bheith buartha faoi rochtain a fháil ar do ríomhphost nó ar ríomhaire.
I ngach slabhra slándála, is gnách gurb muid an nasc is laige ós rud é go bhfuilimid so-ghabhálach d'éagsúlacht trickery. Déanann teicnící innealtóireachta sóisialta an leochaileacht seo a ghiaráil i ndaoine chun íospartaigh a mhealladh chun faisnéis phríobháideach a nochtadh.
Tá innealtóireacht shóisialta ag athrú i gcónaí, mar atá formhór na gcibearbhagairtí.
San Airteagal seo, pléifimid staid reatha na hinnealtóireachta sóisialta, cineálacha éagsúla ionsaithe le faire amach dóibh, agus comharthaí rabhaidh le bheith ag faire amach dóibh.
Cuirimis tús leis an réamhrá ar innealtóireacht shóisialta.
Cad is Innealtóireacht Shóisialta ann?
Tagraíonn innealtóireacht shóisialta sa ríomhaireacht do na teicníochtaí a úsáideann cibearchoirpigh chun íospartaigh a chur ina luí gníomh amhrasach a dhéanamh, a mbíonn sárú slándála i gceist go minic, airgead a tharchur nó faisnéis phearsanta a nochtadh.
Is minic a thugann na gníomhaíochtaí seo dúshlán don loighic agus téann siad in aghaidh ár mbreithiúnais níos fearr.
Mar sin féin, is féidir le calaoiseoirí a chur ina luí orainn stop a chur ag smaoineamh go loighciúil agus tosú ag gníomhú ar instinct gan smaoineamh ar cad atá á dhéanamh againn i ndáiríre trí ár mothúcháin a ionramháil - idir dhearfach agus dhiúltach - cosúil le rage, eagla agus grá.
Sainmhínítear go simplí, innealtóireacht shóisialta ná an chaoi a ndéanann hackers ár n-inchinn a chomhréiteach, díreach mar a dhéanann siad le malware agus víris chun ár n-innill a chomhréiteach.
Is minic a bhaineann ionsaitheoirí úsáid as innealtóireacht shóisialta mar is minic a bhíonn sé níos éasca leas a bhaint as daoine aonair ná laige líonra nó bogearraí a aithint.
Toisc nach mbíonn ar choirpigh ná ar a n-íospartaigh idirghníomhú go pearsanta riamh, tá innealtóireacht shóisialta mar chuid de scam níos leithne i gcónaí.
Is é an príomhsprioc go ginearálta na híospartaigh a bhaint amach:
- Bogearraí mailíseacha ar a bhfón cliste.
- Tréig d'ainm úsáideora agus do phasfhocal.
- Tabhair cead do bhreiseán mailíseach, síneadh nó feidhmchlár tríú páirtí.
- Seol airgead trí ordú airgid, aistriú airgid leictreonach, nó cártaí bronntanais.
- Seinn ról an mhiúil airgid chun airgead mídhleathach a tharchur agus a sciúradh.
Úsáideann coirpigh teicníochtaí innealtóireachta sóisialta mar is minic a bhíonn sé níos simplí leas a bhaint as do chlaonadh bunúsach muinín a bheith agat as daoine eile ná conas a dhéanamh amach conas do chlár a hack.
Mar shampla, mura bhfuil an focal faire i ndáiríre lag, tá sé i bhfad níos simplí cleas a chur ar dhuine a phasfhocal a insint duit ná iarracht a dhéanamh é a hack.
Conas a oibríonn innealtóireacht shóisialta?
Déanann innealtóirí sóisialta cibearionsaithe ag úsáid raon straitéisí. Tosaíonn formhór na n-ionsaithe innealtóireachta sóisialta leis an ionsaitheoir ag déanamh taiscéalaíochta agus taighde ar an íospartach.
Mar shampla, más fiontar é an sprioc, d'fhéadfadh an hacker foghlaim faoi struchtúr eagraíochtúil na cuideachta, próisis inmheánacha, béarlagair an tionscail, comhpháirtithe gnó féideartha, agus sonraí eile.
Straitéis amháin a úsáideann innealtóirí sóisialta is ea díriú ar ghníomhaíochtaí agus nósanna oibrithe a bhfuil rochtain ar leibhéal íseal ach tosaigh acu, amhail garda slándála nó fáilteoir.
Is féidir le hionsaitheoirí cuardach a dhéanamh na meáin shóisialta cuntas a thabhairt ar fhaisnéis phearsanta agus breathnú ar a n-iompraíocht ar líne agus go pearsanta.
Is féidir leis an innealtóir sóisialta an fhianaise a bhailítear a úsáid arís chun ionsaí a phleanáil agus leas a bhaint as na lochtanna a aimsíodh le linn chéim an taiscéalaíochta.
Má tharlaíonn an t-ionsaí go deimhin, d’fhéadfadh an t-ionsaitheoir córais nó líonraí cosanta a fháil, airgead ó na spriocanna, nó rochtain ar shonraí príobháideacha ar nós uimhreacha Slándála Sóisialta, sonraí cártaí creidmheasa, nó sonraí bainc.
Cineálacha coitianta ionsaithe innealtóireachta sóisialta
Tá foghlaim faoi na teicníochtaí tipiciúla a úsáidtear san innealtóireacht shóisialta ar cheann de na straitéisí is fearr chun tú féin a chosaint ar ionsaí innealtóireachta sóisialta.
Sa lá atá inniu ann, tarlaíonn innealtóireacht shóisialta go minic ar líne, lena n-áirítear trí chamscéimeanna ar na meáin shóisialta, nuair a ghlacann ionsaitheoirí aitheantas foinse iontaofa nó oifigeach ardchéime chun íospartaigh a mhealladh chun faisnéis íogair a nochtadh.
Seo roinnt ionsaithe innealtóireachta sóisialta eile atá coitianta:
Phishing
Is cineál de chur chuige innealtóireachta sóisialta é fioscaireacht ina ndéantar cumarsáid a cheilt sa chaoi is go bhfeictear gur foinse iontaofa iad.
Tá na cumarsáidí seo, ar ríomhphoist iad go minic, ceaptha chun íospartaigh a mhealladh chun faisnéis phearsanta nó airgeadais a nochtadh.
Tar éis an tsaoil, cén fáth ar chóir dúinn a bheith in amhras faoi dhlisteanacht ríomhphost ó chara, ball teaghlaigh, nó cuideachta a bhfuil aithne againn air? Baineann scammers leas as an muinín seo.
Iascaireacht
Is cineál casta ionsaí fioscaireachta é Vishing. Tugtar “guth fioscaireacht” air freisin. Sna hionsaithe seo, is minic go mbíonn cuma bharántúil ar uimhir theileafóin – féadfaidh ionsaitheoirí seasamh mar fhoireann TF, comhoibrithe, nó baincéirí.
D’fhéadfadh go bhfostódh roinnt ionsaitheoirí malartóirí gutha chun a bhféiniúlacht a cheilt níos mó fós.
Spear fioscaireacht
Is iad cuideachtaí móra nó daoine ar leith spriocanna fioscaireachta sleá, saghas ionsaí innealtóireachta sóisialta. Is iad na spriocanna a bhaineann le hionsaithe fioscaireachta sleá ná daoine aonair láidre nó grúpaí beaga, mar cheannairí gnó agus daoine poiblí.
Is minic a dhéantar taighde maith ar an gcineál seo d’ionsaí innealtóireachta sóisialta agus déantar é a dhúshlánú go mealltach, rud a fhágann go bhfuil sé dúshlánach é a fheiceáil.
Ag miongháire
Saghas ionsaí fioscaireachta is ea smearadh a úsáideann teachtaireachtaí téacs (SMS) mar mheán cumarsáide. Trí URLanna díobhálacha a chur i láthair le cliceáil nó le huimhreacha gutháin chun teagmháil a dhéanamh leo, éilíonn na hionsaithe seo gníomh tapa óna n-íospartaigh de ghnáth.
Is minic a spreagtar na híospartaigh faisnéis phríobháideach a sholáthar a fhéadfaidh na hionsaitheoirí a úsáid ina gcoinne.
D'fhonn a chur ina luí ar íospartaigh gníomhú go tapa agus titim don ionsaí, is minic a léiríonn ionsaithe miongháire práinne.
Earraí earraí
Tugtar earraí scare ar úsáid na hinnealtóireachta sóisialta chun daoine aonair a scanrú maidir le bogearraí slándála fóinéime a shuiteáil nó rochtain a fháil ar shuíomhanna gréasáin a bhfuil drochbhail orthu.
Is gnách go bhfeictear earraí scare mar fhuinneoga aníos a chuidíonn leat ionfhabhtú airbheartaithe ríomhaire a dhíothú ó do ríomhaire glúine. Trí chliceáil ar an bpíosa aníos, d’fhéadfá bogearraí mailíseacha eile a shuiteáil d’aon turas nó é a sheoladh chuig suíomh Gréasáin contúirteach.
Bain úsáid as clár díothaithe víreas iontaofa chun do ríomhaire a scanadh go minic má cheapann tú go bhfuil scareware nó aníos aníos intreach eile agat. Tá sé tábhachtach do shláinteachas digiteach do ghléas a scrúdú go tréimhsiúil le haghaidh rioscaí.
D’fhéadfadh sé cabhrú freisin le do chuid faisnéise pearsanta a chosaint trí ionsaithe innealtóireachta sóisialta a chosc amach anseo.
Baoite
Is féidir le hionsaithe innealtóireachta sóisialta tosú as líne freisin; ní gá iad a sheoladh ar líne.
Is éard is baoite ann ná cleachtas ionsaitheora a fhágann rud a bhfuil ionfhabhtú malware air, mar thiomáint USB, áit éigin inar dócha go bhfaighfear amach é. Is minic a dhéantar na gléasanna seo a bhrandáil chun críche chun spéis a spreagadh.
Tá an baol ann go ndéanfaidh úsáideoir a phiocann an giuirléid agus a chuireann isteach ina ríomhaire féin é de bharr fiosrachta nó saint an meaisín sin a ionfhabhtú go neamhbheartaithe le víreas.
Míolta Móra
Ceann de na hiarrachtaí fioscaireachta is dána, a bhfuil torthaí tubaisteach uirthi, ná an míol mór. Is é an sprioc tipiciúil den chineál seo ionsaí innealtóireachta sóisialta ná duine amháin ard-luach.
Úsáidtear an téarma “calaois POF” ó am go chéile chun cur síos a dhéanamh ar an míol mór, rud a thugann le fios duit faoin sprioc.
Toisc go nglacann siad go héifeachtach le ton cainte oiriúnach gnó agus go mbaineann siad leas as eolas tionscail chos istigh chun a leasa, tá sé níos deacra ionsaithe míolta móra a fheiceáil ná ionsaithe fioscaireachta eile.
Réamh-téacsáil
Is éard atá i gceist le réamhthéacsú ná an próiseas chun imthosca bréagach, nó “cosúil,” a úsáideann ealaíontóirí chun a n-íospartaigh a mhealladh.
Tá ionsaithe pretexting, a d’fhéadfadh tarlú as líne nó ar líne, i measc na dteicnící innealtóireachta sóisialta is rathúla mar go ndéanann ionsaitheoirí an-iarracht chun iad féin a chruthú iontaofa.
Bí aireach agus tú ag nochtadh faisnéise príobháideacha do strainséirí ós rud é go bhféadfadh sé a bheith deacair a fheiceáil go bhfuil sceitimíní bréagacha ann.
Chun iarracht innealtóireachta sóisialta a chur as an áireamh, téigh i dteagmháil leis an gcuideachta go díreach má chuireann duine glaoch ort faoi riachtanas práinneach.
Gaiste mil
Is cineál de chur chuige innealtóireachta sóisialta é gaiste meala ina meallann an t-ionsaí an t-íospartach i suíomh gnéis neamhshábháilte.
Ansin baineann an t-ionsaitheoir leas as na himthosca chun dúmhál a dhéanamh nó gabháil le gnéaschiall. Trí r-phoist thurscair a sheoladh leis an tuiscint bhréagach go raibh siad “ag féachaint trí do cheamara” nó rud éigin chomh huafásach, is minic a leagann innealtóirí sóisialta gaistí meala.
Má fhaigheann tú teachtaireacht mar seo, cinntigh go bhfuil do ceamara gréasáin cosanta.
Ansin, ní gá ach fanacht comhdhéanta agus staon ó fhreagra a thabhairt, ós rud é nach bhfuil sna ríomhphoist seo ach turscar.
Cluiche Quid Pro Quo
Ciallaíonn an Laidin “rud éigin as rud éigin,” sa chás seo tagraíonn sé don íospartach a fhaigheann luach saothair as a gcomhoibriú.
Léiriú den scoth is ea nuair a sheasann hackers mar chúntóirí TF. Cuirfidh siad glaoch ar a oiread fostaithe agus is féidir ag gnólacht agus éilíonn siad go bhfuil réiteach simplí acu, ag cur leis “ní gá duit ach do AV a dhíchumasú.”
Tá earraí ransom nó víris eile suiteáilte ar a ríomhaire ag aon duine a ghéilleann dó.
Táilliúra
Tarlaíonn fuíoll, ar a dtugtar piggybacking freisin, nuair a leanann hacker duine ag baint úsáide as cárta rochtana bailí isteach i bhfoirgneamh daingnithe.
Chun an t-ionsaí seo a chur i gcrích, glactar leis go mbeadh an té a bhfuil cead aige dul isteach san fhoirgneamh tuisceanach go leor chun an doras a choinneáil ar oscailt don té atá ag teacht ina dhiaidh.
Conas is féidir leat ionsaithe Innealtóireachta Sóisialta a chosc?
Trí na bearta coisctheacha seo a úsáid, beidh an seans is fearr agat féin agus ag do bhaill foirne ionsaithe innealtóireachta sóisialta a sheachaint.
Oideachas a chur ar fhostaithe
Is é an t-aineolas an phríomhchúis atá le hionsaitheacht innealtóireachta sóisialta ar fhostaithe. Chun pearsanra a mhúineadh conas freagairt d’iarrachtaí sáraithe tipiciúil, ba cheart d’eagraíochtaí oiliúint feasachta slándála a thairiscint.
Mar shampla, cad ba cheart a dhéanamh má dhéanann duine iarracht fostaí a shníomh isteach san ionad oibre nó má iarrann sé faisnéis íogair.
Tá cur síos ar chuid de na cibearionsaithe is minice sa liosta thíos:
- Ionsaithe DDoS
- Ionsaithe iascaireachta
- Ionsaithe Clickjacking
- Ionsaithe Ransomware
- Ionsaithe malware
- Conas freagra a thabhairt ar chearrbhachas
Seiceáil le haghaidh Friotaíocht Ionsaí
Déan ionsaithe innealtóireachta sóisialta rialaithe ar do chuideachta chun é a thástáil. Seol ríomhphoist fioscaireachta bréagacha, agus cuir in iúl go réidh do bhaill foirne a osclaíonn ceangaltáin, a chliceálann ar naisc dhíobhálacha, nó a imoibríonn.
In ionad a bheith le feiceáil mar theipeanna cibearshlándála, ba cheart breathnú ar na cásanna seo mar chásanna ardoideachais.
Slándáil Oibríocht
Is modh é OPSEC chun iompar cairdiúil a fheiceáil a d’fhéadfadh a bheith ina bhuntáiste d’ionsaitheoir amach anseo. Féadfaidh OPSEC sonraí íogaire nó tábhachtacha a nochtadh má dhéantar iad a phróiseáil go cuí agus a ghrúpáil le sonraí eile.
Féadfaidh tú teorainn a chur leis an méid faisnéise is féidir le hinnealtóirí sóisialta a fháil trí nósanna imeachta OPSEC a úsáid.
Faigh Sonraí Sceitheadh
D'fhéadfadh sé a bheith dúshlánach fios a bheith agat ar nochtadh dintiúir mar thoradh ar iarracht fioscaireachta.
Ba cheart do do chuideachta i gcónaí cuardach a dhéanamh ar nochtadh sonraí agus ar dhintiúir sceite mar go bhféadfadh sé go dtógfadh sé míonna nó fiú blianta ag fiosróirí áirithe leas a bhaint as na dintiúir a bhailíonn siad.
Fíordheimhniú ilfhachtóiriúil a chur i bhfeidhm
Modh fíordheimhnithe ilfhachtóir a chur i bhfeidhm a éilíonn go mbeadh comhartha ag úsáideoirí, go mbeadh a fhios acu pasfhocal, agus go bhfuil a mbithmhéadracht acu chun rochtain a fháil ar acmhainní ríthábhachtacha.
Córas bainistithe riosca tríú páirtí a chur i bhfeidhm
Sula dtabharfaidh tú díoltóirí nua isteach nó sula leanann tú ar aghaidh ag obair le soláthraithe reatha, cruthaigh córas chun rioscaí tríú páirtithe a bhainistiú, beartas bainistíochta díoltóirí, agus seolfaidh tú riosca cibearshlándála measúnú.
Go háirithe tar éis sonraí goidte a dhíol ar an ngréasán dorcha, tá sé i bhfad níos simplí sáruithe sonraí a sheachaint ná iad a ghlanadh.
Aimsigh bogearraí ar féidir leo riosca díoltóra a bhainistiú go huathoibríoch agus cibearshlándáil do dhíoltóirí a rianú, a rangú agus a mheas go rialta.
Athraigh do shainroghanna ríomhphoist turscair.
Tá athrú ar do shocruithe ríomhphoist ar cheann de na modhanna is simplí chun tú féin a chosaint ar iarrachtaí innealtóireachta sóisialta. Is féidir leat do scagairí turscair a fheabhsú chun ríomhphoist scam innealtóireachta sóisialta a choinneáil amach as do bhosca isteach.
Is féidir leat freisin seoltaí ríomhphoist na ndaoine aonair agus na n-eagraíochtaí a bhfuil aithne agat orthu atá fíor a chur le do liostaí teagmhála digiteacha - is dócha gur innealtóir sóisialta é aon duine a ligeann air féin gurb iad ach seoladh difriúil a úsáid sa todhchaí.
Conclúid
Ar deireadh, is teicníc shimplí í an innealtóireacht shóisialta is féidir a úsáid chun calaois, calaois nó coireanna eile a dhéanamh. Is féidir leis tarlú d’aon duine go pearsanta, ar an bhfón, nó ar líne.
Ní gá d'innealtóirí sóisialta a bheith an-teicniúil; ní gá dóibh ach a bheith in ann tú a chur in iúl duit faisnéis phríobháideach a thabhairt dóibh.
D'fhéadfadh go mbeadh sé tubaisteach go leor mar táimid go léir i mbaol. Chuir na meáin shóisialta ar chumas na n-innealtóirí sóisialta a bheith níos crafty freisin trína chur ar a gcumas cuntais bhréagacha a chruthú atá simplí a dhearmad ar na cinn iarbhír nó fiú daoine aonair a aithris.
Bí cúramach i gcónaí agus tú ag féachaint ar phróifílí corracha nó neamhaithnidiúla ar na meáin shóisialta.
Leave a Reply