Table of Contents[Hide][Show]
Txawm hais tias feem ntau cybercriminals yog cov kws txawj ua haujlwm, qhov no tsis tau txhais hais tias lawv yeej ib txwm muaj kev txawj siv thev naus laus zis; lwm yam cybercriminals nyiam qhov kev coj ua ntawm kev tswj hwm tib neeg.
Hauv lwm lo lus, lawv puag social engineering, uas yog kev coj ua ntawm kev tawm tsam cyberattack los ntawm kev ua kom zoo dua ntawm qhov tsis zoo hauv tib neeg.
Nyob rau hauv cov ntaub ntawv ncaj nraim ntawm social engineering, qhov no tuaj yeem tshwm sim yog tias cybercriminal impersonates ib tus kws tshaj lij IT thiab nug koj cov ntaub ntawv nkag mus los kho qhov kev nyab xeeb hauv koj lub cev.
Yog tias koj muab cov ntaub ntawv, koj tsuas yog muab tus neeg phem nkag mus rau koj tus as khauj yam tsis muaj lawv txawm tias muaj kev txhawj xeeb txog kev nkag mus rau koj tus email lossis computer.
Hauv txhua txoj kev ruaj ntseg, peb yuav luag feem ntau yog qhov txuas tsis muaj zog tshaj vim tias peb raug rau ntau yam kev dag ntxias. Social engineering cov txheej txheem leverage qhov tsis zoo no nyob rau hauv tib neeg los ntxias cov neeg raug tsim txom mus rau divulging cov ntaub ntawv ntiag tug.
Social engineering yog ib txwm hloov zuj zus mus, ib yam li feem ntau ntawm cyber hem.
Hauv tsab xov xwm no, peb yuav tham txog lub xeev tam sim no ntawm social engineering, ntau hom kev tawm tsam los saib xyuas, thiab cov cim ceeb toom kom saib xyuas.
Cia peb pib qhov kev taw qhia rau social engineering.
Social Engineering yog dab tsi?
Social engineering hauv kev suav hais txog cov txheej txheem cyber criminals ntiav los yaum cov neeg raug tsim txom los ua qhov tsis zoo, uas feem ntau cuam tshuam txog kev nyab xeeb, kev xa nyiaj, lossis nthuav tawm cov ntaub ntawv ntiag tug.
Cov dej num no nquag sib tw logic thiab tawm tsam peb qhov kev txiav txim zoo dua.
Txawm li cas los xij, cov neeg dag ntxias tuaj yeem ntxias peb kom tsis txhob xav txog qhov tseeb thiab pib ua qhov kev xav yam tsis xav txog qhov peb ua tiag tiag los ntawm kev tswj hwm peb tus cwj pwm - ob qho tib si zoo thiab tsis zoo - xws li npau taws, ntshai, thiab kev hlub.
Yooj yim txhais, social engineering yog li cas hackers cuam tshuam peb lub hlwb, ib yam li lawv ua nrog malware thiab kab mob los cuam tshuam peb lub tshuab.
Cov neeg tawm tsam feem ntau siv social engineering vim tias nws yooj yim dua los ua kom zoo dua ntawm cov tib neeg dua li nws yog txhawm rau txheeb xyuas lub network lossis software tsis muaj zog.
Vim tias cov neeg ua txhaum cai thiab lawv cov neeg raug tsim txom yeej tsis muaj kev cuam tshuam rau tib neeg, kev tsim vaj tsev sib raug zoo yeej ib txwm yog ib feem ntawm kev dag ntxias.
Tau txais cov neeg raug tsim txom mus rau: feem ntau yog lub hom phiaj tseem ceeb:
- Malicious software ntawm lawv lub smartphone.
- Renounce koj tus username thiab password.
- Muab kev tso cai rau lub siab phem plugin, txuas ntxiv, lossis daim ntawv thov thib peb.
- Xa nyiaj los ntawm kev xaj nyiaj, xa nyiaj hauv hluav taws xob, lossis daim npav khoom plig.
- Ua lub luag haujlwm ntawm tus neeg siv nyiaj los xa thiab xa cov nyiaj tsis raug cai.
Social engineering cov tswv yim yog siv los ntawm cov neeg ua phem txhaum cai vim nws yog ib qho yooj yim dua los siv kom zoo dua ntawm koj qhov kev nyiam los ntseeg lwm tus tshaj li qhov nws yog los txiav txim seb yuav ua li cas rau hack koj qhov program.
Piv txwv li, tshwj tsis yog tias tus password tsis muaj zog tiag tiag, nws yog qhov yooj yim dua los ntxias ib tus neeg los qhia koj tus password dua li nws yog sim hack nws.
Social engineering ua haujlwm li cas?
Social engineers ua cyberattacks siv ntau lub tswv yim. Feem ntau ntawm kev tawm tsam kev sib raug zoo pib nrog tus neeg tawm tsam ua kev tshawb nrhiav thiab tshawb fawb txog tus neeg raug tsim txom.
Piv txwv li, yog tias lub hom phiaj yog kev lag luam, tus neeg nyiag khoom tuaj yeem kawm txog lub tuam txhab cov qauv tsim, cov txheej txheem sab hauv, kev lag luam jargon, cov neeg koom tes ua lag luam, thiab lwm yam ntsiab lus.
Kev tsom mus rau kev ua thiab kev coj cwj pwm ntawm cov neeg ua haujlwm nrog cov qib qis tsis tau pib nkag mus, zoo li tus neeg saib xyuas kev nyab xeeb lossis tus neeg txais tos, yog ib lub tswv yim siv los ntawm social engineers.
Cov neeg tawm tsam tuaj yeem tshawb nrhiav kev tawm tso nyiaj rau cov ntaub ntawv tus kheej thiab saib xyuas lawv tus cwj pwm hauv online thiab ntawm tus kheej.
Tus kws tshaj lij kev sib raug zoo tuaj yeem siv cov ntaub ntawv pov thawj uas tau sau tseg los npaj kev ua phem thiab ua kom zoo dua ntawm qhov tsis pom tseeb thaum lub sijhawm tshawb nrhiav.
Yog tias qhov kev tawm tsam tiag tiag tshwm sim, tus neeg tawm tsam tuaj yeem tau txais kev tiv thaiv kab ke lossis kev sib txuas, nyiaj los ntawm lub hom phiaj, lossis nkag mus rau cov ntaub ntawv ntiag tug xws li Social Security naj npawb, cov ntsiab lus credit card, lossis cov ntsiab lus hauv tuam txhab nyiaj.
Hom kev tawm tsam social engineering
Kev kawm txog cov txheej txheem siv nyob rau hauv social engineering yog ib lub tswv yim zoo tshaj plaws los tiv thaiv koj tus kheej los ntawm kev tawm tsam social engineering.
Niaj hnub no, social engineering feem ntau tshwm sim hauv online, suav nrog los ntawm kev tshaj xov xwm kev dag ntxias, thaum cov neeg tawm tsam xav tias tus kheej ntawm qhov chaw ntseeg siab lossis tus neeg ua haujlwm siab los ntxias cov neeg raug tsim txom los nthuav tawm cov ntaub ntawv rhiab heev.
Nov yog qee qhov lwm qhov kev tawm tsam social engineering:
phishing
Phishing yog ib hom kev sib raug zoo engineering txoj hauv kev uas kev sib txuas lus yog disguised kom lawv saib los ntawm qhov chaw muaj kev ntseeg siab.
Cov kev sib txuas lus no, uas feem ntau xa email, yog npaj rau dupe cov neeg raug tsim txom los nthuav tawm cov ntaub ntawv ntiag tug lossis nyiaj txiag.
Tom qab tag nrho, vim li cas peb yuav tsum xav tias qhov raug cai ntawm email los ntawm ib tug phooj ywg, tsev neeg, lossis tuam txhab uas peb paub? Scammers coj kom zoo dua ntawm qhov kev ntseeg siab no.
Vishing
Vishing yog ib hom kev ua phem phishing. Nws tseem hu ua "lub suab phishing." Hauv cov kev ua phem no, tus lej xov tooj feem ntau raug dag kom zoo li qhov tseeb - cov neeg tawm tsam tuaj yeem ua rau cov neeg ua haujlwm IT, cov neeg ua haujlwm ua haujlwm, lossis cov tuam txhab nyiaj.
Qee tus neeg tawm tsam tuaj yeem ntiav cov neeg hloov pauv lub suab kom pom lawv tus kheej ntau dua.
hmuv phishing
Cov tuam txhab loj lossis cov neeg tshwj xeeb yog lub hom phiaj ntawm hmuv phishing, ib hom kev tawm tsam kev tsim vaj tse. Lub hom phiaj ntawm hmuv phishing kev ua phem yog cov neeg muaj zog lossis pab pawg me, xws li cov thawj coj lag luam thiab cov pej xeem.
Daim ntawv no ntawm kev sib raug zoo engineering tawm tsam feem ntau tau tshawb fawb zoo thiab dag ntxias, ua rau nws nyuaj rau pom.
Ntxhi
Smishing yog ib hom kev quab yuam phishing uas siv cov ntawv nyeem (SMS) cov lus ua qhov nruab nrab ntawm kev sib txuas lus. Los ntawm kev nthuav qhia qhov teeb meem URLs nyem lossis xov tooj hu rau, cov kev ua phem no feem ntau xav tau sai sai los ntawm lawv cov neeg raug tsim txom.
Cov neeg raug tsim txom raug yuam kom muab cov ntaub ntawv ntiag tug uas cov neeg tawm tsam tuaj yeem siv tawm tsam lawv.
Txhawm rau yaum cov neeg raug tsim txom los ua nrawm nrawm thiab poob rau qhov kev ua phem, kev tawm tsam smishing feem ntau qhia txog qhov xwm txheej ceev.
Scareware
Kev siv social engineering los ua phem rau tib neeg rau hauv kev txhim kho phony kev ruaj ntseg software lossis nkag mus rau cov vev xaib malware raug hu ua scareware.
Scareware feem ntau tshwm sim raws li lub qhov rais pop-up uas muaj los pab koj hauv kev tshem tawm cov kab mob hauv computer los ntawm koj lub laptop. Los ntawm txhaj qhov pop-up, koj yuav tsis txhob txwm teeb tsa ntxiv malware lossis raug xa mus rau lub vev xaib txaus ntshai.
Siv cov kev pab cuam tshem tawm cov kab mob txhim khu kev qha kom feem ntau luam theej duab koj lub computer yog tias koj xav tias koj muaj scareware lossis lwm qhov cuam tshuam pop-up. Nws yog ib qho tseem ceeb rau kev nyiam huv ntawm digital los soj ntsuam koj lub cuab yeej kom muaj kev pheej hmoo.
Nws kuj tseem tuaj yeem pab tiv thaiv koj cov ntaub ntawv ntiag tug los ntawm kev tiv thaiv kev ua phem hauv social engineering yav tom ntej.
Kev cuab
Social engineering tawm tsam tuaj yeem pib offline; lawv tsis tas yuav pib hauv online.
Baiting yog kev xyaum ntawm tus neeg tawm tsam tawm ntawm cov khoom muaj kab mob, xws li USB tsav, qhov chaw uas nws yuav pom. Cov cuab yeej no nquag muaj npe rau lub hom phiaj kom muaj kev txaus siab.
Ib tus neeg siv khoom uas khaws cov khoom siv thiab muab tso rau hauv lawv lub computer ntawm kev xav paub lossis kev ntshaw txaus ntshai yuav tsis txhob txwm ua rau lub tshuab ntawd muaj tus kab mob.
Txawj Whaling
Ib qho ntawm qhov txaus ntshai tshaj plaws phishing sim, nrog cov txiaj ntsig tsis zoo, yog whaling. Lub hom phiaj ntawm hom kev sib raug zoo engineering no yog ib tus neeg, tus nqi siab.
Lo lus "CEO kev dag ntxias" qee zaus siv los piav txog kev sib tw, uas muab rau koj qhia txog lub hom phiaj.
Vim tias lawv tau txais txiaj ntsig zoo xws li kev lag luam zoo li lub suab ntawm kev hais lus thiab siv cov kev paub hauv kev lag luam rau lawv kom zoo dua, kev tawm tsam whaling yog qhov nyuaj rau pom dua li lwm qhov kev tawm tsam phishing.
Ua ntej ntawv
Pretexting yog txheej txheem ntawm kev tsim qhov xwm txheej tsis tseeb, lossis "pretext," uas cov kws ua yeeb yam ua haujlwm los ntxias lawv cov neeg raug tsim txom.
Pretexting assaults, uas tej zaum yuav tshwm sim offline los yog hauv internet, yog ib tug ua tau zoo tshaj plaws social engineering cov txheej txheem vim hais tias attackers siv ntau zog los ua lawv tus kheej zoo li trustworthy.
Ceev faj thaum nthuav tawm cov ntaub ntawv ntiag tug rau cov neeg tsis paub vim nws yuav nyuaj rau pom qhov kev dag ntxias.
Txhawm rau txiav txim siab txog kev sim kev sib raug zoo, hu rau lub tuam txhab ncaj qha yog tias ib tus neeg hu xov tooj rau koj txog qhov xav tau ceev.
Honey ntxiab
Ib qho zib ntab ntxiab yog ib hom kev sib raug zoo engineering uas tus neeg ua phem ntxias tus neeg raug tsim txom mus rau qhov chaw sib deev tsis zoo.
Tus neeg tawm tsam ces siv qhov zoo ntawm qhov xwm txheej los ua blackmail lossis koom nrog kev sib deev. Los ntawm kev xa spam email nrog kev dag cuav uas lawv tau "pom koj los ntawm koj lub koob yees duab" lossis ib yam dab tsi sib npaug, cov kws tshaj lij kev sib raug zoo nquag tso cov cuab yeej zib ntab.
Yog tias koj tau txais cov lus zoo li no, xyuas kom tseeb tias koj lub vev xaib raug tiv thaiv.
Tom qab ntawd, tsuas yog nyob twj ywm thiab tsis txhob teb, vim tias cov emails no tsis muaj dab tsi ntau dua li spam.
Quid Pro loo
Latin txhais tau tias "ib yam dab tsi rau ib yam dab tsi," hauv qhov piv txwv no nws hais txog cov neeg raug tsim txom tau txais txiaj ntsig rov qab rau lawv txoj kev koom tes.
Ib qho piv txwv zoo heev yog thaum hackers ua tus pab IT. Lawv yuav hu xov tooj rau cov neeg ua haujlwm ntau li ntau tau ntawm lub tuam txhab thiab thov kom muaj kev daws teeb meem yooj yim, ntxiv tias "koj tsuas yog yuav tsum tau lov tes taw koj AV."
Tus neeg twg uas succumbs rau nws muaj ransomware los yog lwm yam kab mob nruab rau hauv lawv lub computer.
Kev Mloog Dab
Tailgating, tseem hu ua piggybacking, tshwm sim thaum tus neeg nyiag nkas ua raws tus neeg siv daim npav nkag mus rau hauv lub tsev ruaj ntseg.
Yuav kom tshem tawm qhov kev tawm tsam no, xav tias tus neeg uas tau tso cai nkag mus rau hauv lub tsev yuav raug txiav txim siab txaus los tuav lub qhov rooj qhib rau tus neeg uas tuaj tom qab.
Koj tuaj yeem tiv thaiv Social Engineering tawm tsam li cas?
Los ntawm kev siv cov kev tiv thaiv kev tiv thaiv no, koj thiab koj cov neeg ua haujlwm yuav muaj txoj hauv kev zoo tshaj plaws los tiv thaiv kev ua phem hauv zej zog.
Qhia cov neeg ua haujlwm
Qhov laj thawj tseem ceeb ntawm cov neeg ua haujlwm poob rau kev tawm tsam kev lag luam yog qhov tsis paub. Txhawm rau qhia cov neeg ua haujlwm yuav ua li cas rau qhov kev sim ua txhaum cai, cov koom haum yuav tsum muaj kev cob qhia txog kev nyab xeeb.
Piv txwv li, yuav ua li cas yog hais tias ib tug neeg sim tailgate ib tug neeg ua hauj lwm mus rau hauv lub chaw ua hauj lwm los yog nug cov ntaub ntawv rhiab heev.
Qee qhov feem ntau cyberattacks tau piav qhia hauv cov npe hauv qab no:
- DDoS tawm tsam
- Phishing tawm tsam
- Clickjacking tawm tsam
- Ransomware tawm tsam
- Malware tawm tsam
- Yuav ua li cas teb rau tailgating
Tshawb xyuas Kev Tawm Tsam Tawm Tsam
Ua kev tswj hwm kev tsim vaj tsev ua phem rau koj lub tuam txhab los sim nws. Xa email cuav phishing, thiab maj mam cem cov neeg ua haujlwm uas qhib cov ntawv txuas, nyem rau ntawm qhov txuas tsis zoo, lossis cuam tshuam.
Es tsis txhob raug xam tias yog cybersecurity tsis ua haujlwm, cov xwm txheej no yuav tsum raug pom tias muaj kev kawm siab heev.
Kev ruaj ntseg ua haujlwm
OPSEC yog ib txoj hauv kev rau kev pom tus cwj pwm tus phooj ywg uas yuav muaj txiaj ntsig zoo rau tus neeg tawm tsam yav tom ntej. OPSEC tuaj yeem nthuav tawm cov ntaub ntawv tseem ceeb lossis cov ntaub ntawv tseem ceeb yog tias nws tsim nyog ua tiav thiab ua ke nrog lwm cov ntaub ntawv.
Koj tuaj yeem txwv cov ntaub ntawv social engineers tuaj yeem tau txais los ntawm kev siv OPSEC cov txheej txheem.
Nrhiav cov ntaub ntawv Leaks
Paub seb cov ntaub ntawv pov thawj tau raug nthuav tawm los ntawm kev sim phishing tuaj yeem nyuaj.
Koj lub tuam txhab yuav tsum tau tshawb nrhiav cov ntaub ntawv nthuav tawm thiab cov ntaub ntawv pov thawj tsis tu ncua vim qee tus phishers yuav siv sijhawm ntau lub hlis lossis ntau xyoo los siv cov ntaub ntawv pov thawj lawv sau.
Siv ntau yam kev lees paub tseeb
Siv cov txheej txheem kev lees paub ntau yam uas xav tau cov neeg siv kom muaj lub cim, paub tus password, thiab muaj lawv cov biometrics txhawm rau nkag mus rau cov peev txheej tseem ceeb.
Ua raws li kev tswj hwm kev pheej hmoo thib peb
Ua ntej nqa cov neeg muag khoom tshiab lossis txuas ntxiv ua haujlwm nrog cov neeg xa khoom tam sim no, tsim kom muaj kev tswj hwm cov neeg thib peb cov kev pheej hmoo, txoj cai tswj hwm tus neeg muag khoom, thiab ua ib qho cybersecurity txaus ntshai kev ntsuas.
Tshwj xeeb tshaj yog tom qab cov ntaub ntawv raug nyiag lawm muag hauv lub vev xaib tsaus, nws yog qhov yooj yim dua kom tsis txhob muaj cov ntaub ntawv ua txhaum cai dua li ntxuav lawv.
Nrhiav software uas tuaj yeem tswj hwm tus neeg muag khoom pheej hmoo thiab tsis tu ncua taug qab, qeb duas, thiab ntsuas cybersecurity ntawm koj cov neeg muag khoom.
Hloov koj cov spam email nyiam.
Hloov koj tus email chaw yog ib txoj hauv kev yooj yim tshaj plaws los tiv thaiv koj tus kheej los ntawm kev sim kev sib raug zoo. Koj tuaj yeem txhim kho koj cov ntxaij lim dej spam kom khaws cov social engineering scam email tawm ntawm koj lub inbox.
Koj tuaj yeem ncaj qha ntxiv cov email chaw nyob ntawm cov tib neeg thiab cov koom haum uas koj paub tias muaj tiag rau koj cov npe hu rau digital - leej twg ua txuj ua lawv tab sis siv qhov chaw sib txawv yav tom ntej yog feem ntau yuav yog social engineer.
xaus
Thaum kawg, social engineering yog cov txheej txheem yooj yim uas tuaj yeem siv los ua txhaum cai, kev dag ntxias, lossis lwm yam kev ua txhaum cai. Nws tuaj yeem tshwm sim rau ib tus neeg ntawm tus kheej, hauv xov tooj, lossis hauv online.
Social engineers tsis tas yuav muaj kev txawj ntse heev; lawv tsuas yog yuav tsum muaj peev xwm ua rau koj muab cov ntaub ntawv ntiag tug rau lawv.
Nws yog ib qho kev dag ntxias uas yuav muaj kev puas tsuaj vim peb txhua tus muaj kev phom sij. Kev tshaj xov xwm tseem tau ua rau cov kws tshaj lij kev sib raug zoo los ua neeg txawj ntse los ntawm kev ua kom lawv tsim cov nyiaj cuav uas yooj yim ua yuam kev rau cov neeg tiag tiag lossis txawm tias ua tus neeg tiag tiag.
Nco ntsoov siv ceev faj thaum pom cov khib lossis tsis paub txog ntawm kev tshaj xov xwm.
Sau ntawv cia Ncua