Kejuruteraan Sosial: Apakah itu, cara serangan berfungsi, dan cara melindungi diri anda

Dalam dunia digital hari ini, kejuruteraan sosial ialah salah satu ancaman paling halus, kompleks dan berkesan yang digunakan oleh penjenayah dan penipu dalam talian dan luar talian. Setiap hari, beribu-ribu orang dan perniagaan menjadi mangsa teknik ini yang mengeksploitasi emosi asas, kepercayaan semula jadi, atau hilang perhatian dalam kehidupan seharian. Mengapakah kejuruteraan sosial berfungsi dengan baik, dan bagaimanakah kita boleh melindungi diri kita?

Ini bukan serangan siber semata-mata: Kejuruteraan sosial ialah seni memanipulasi orang, memujuk mereka untuk melakukan tindakan atau berkongsi maklumat sulit tanpa menyedari niat sebenar lawan bicara mereka.Daripada pancingan data e-mel kepada panggilan telefon, peranti penipuan, tawaran yang kelihatan terlalu bagus untuk menjadi kenyataan, malah pertemuan secara bersemuka, penyerang telah menyempurnakan pelbagai kaedah. Dalam artikel ini, saya menerangkan secara terperinci tentang jenis serangan ini, cara ia beroperasi pada masa ini, dan, yang paling penting, perkara yang boleh anda lakukan untuk melindungi diri anda, berdasarkan semua pengetahuan yang tersedia daripada pakar dan pakar keselamatan siber terkemuka.

Konsep kejuruteraan sosial: apakah itu dan bagaimana ia berfungsi

La Kejuruteraan sosial Ia ditakrifkan sebagai satu set teknik manipulasi psikologi yang mengeksploitasi kepercayaan orang ramai, kurang berhati-hati, dan keputusan emosi untuk membuat mereka melakukan tindakan atau mendedahkan maklumat sulit.

Penyerang tidak mengakses sistem secara paksa, sebaliknya memujuk mangsa mereka untuk 'membuka pintu' dengan menyediakan data utama, menjalankan perisian berniat jahat tanpa disedari, atau membuat pemindahan penipuan.Manipulasi ini boleh berlaku dalam talian (melalui e-mel, sembang atau telefon), tetapi ia juga boleh dilakukan secara peribadi.

Matlamat akhir biasanya dua kali ganda:

• Dapatkan data sulit seperti kata laluan, butiran bank, maklumat peribadi atau hubungan, akses korporat atau maklumat strategik.
• Dapatkan akses fizikal atau komputer kepada sistem, rangkaian atau sumber yang berhargasama ada untuk mencuri, mensabotaj, memeras ugut atau menyebarkan perisian hasad.

Di latar belakang, Kejuruteraan sosial adalah berdasarkan mengeksploitasi orang, bukan sistem.Penyerang mengkaji cara kita berfikir, cara kita berkelakuan dalam situasi tertentu, dan apakah kelemahan atau rutin psikologi kita untuk menggunakannya untuk kelebihan mereka.

Bagaimanakah serangan kejuruteraan sosial berfungsi? Kitaran lengkap

Sebarang kempen kejuruteraan sosial yang berkesan disusun dalam satu siri langkah yang jelas, yang menjadikan penyerang menjadi 'ahli psikologi' sebenar tingkah laku digital:

1. Pengumpulan maklumat (Penyelidikan): Sebelum menyerang, penjenayah siber menyelidik sasaran mereka. Mereka mengumpulkan maklumat di media sosial, laman web awam, forum, laman web syarikat dan sumber terbuka yang lain. Lebih diperibadikan maklumat, lebih dipercayai penipuan akan muncul.
2. Hubungi dan menyusup (Mewujudkan hubungan): Penyerang memulakan komunikasi dengan mangsa dengan cara yang tidak kelihatan mencurigakan. Ini boleh jadi e-mel, panggilan telefon, permintaan rakan di LinkedIn atau lawatan secara peribadi, sentiasa membina kepercayaan dan kuasa.
3. Fasa eksploitasi: Apabila tahap kepercayaan minimum telah diperoleh, penjenayah siber mendorong mangsa untuk melakukan tindakan yang diingini: menyediakan bukti kelayakan, memasang perisian, memindahkan wang atau memudahkan akses fizikal ke kawasan larangan.
4. Pelepasan (Kehilangan): Selepas mencapai objektif mereka, penyerang meninggalkan interaksi, kadangkala meninggalkan sedikit atau tiada petunjuk untuk mengelak daripada dikesan.

Kitaran ini boleh berlangsung dari minit ke minggu, bergantung pada kerumitan dan ganjaran yang dijangkakan. Dalam syarikat, ia selalunya melibatkan kerja pesakit, yang ditujukan kepada pekerja yang mempunyai akses yang lebih besar atau lebih sedikit halangan psikologi.

Prinsip psikologi utama yang digunakan dalam kejuruteraan sosial

Kejuruteraan sosial bukan hanya mengenai teknologi, tetapi di atas semua, mengenai emosi. Penjenayah bergantung pada berat sebelah dan prinsip asas psikologi manusia untuk memujuk dan memanipulasi.Ini adalah antara yang paling penting:

• KesabaranJika seseorang memberi kita kebaikan atau memberi kita sesuatu, kita cenderung ingin membalas budi itu. Penyerang boleh menawarkan ganjaran, bantuan, nasihat atau faedah kecil sebagai pertukaran maklumat.
• SegeraMakluman bank palsu, mesej bahawa akaun telah digodam atau ancaman yang akan berlaku adalah contoh klasik. Perasaan kekurangan masa menggalakkan keputusan impulsif dan mengurangkan pemikiran kritis..
• KetekalanJika kami sudah mula mengambil tindakan kecil (contohnya, menjawab soalan asas), kami lebih cenderung untuk terus bekerjasama dengan penyerang sehingga akhir proses.
• Kepercayaan/PerkaitanApabila seseorang seolah-olah dari kalangan kita, berkongsi hobi, minat, atau ideologi, kita tidak berjaga-jaga. Jurutera sosial mengkaji rangkaian dan sambungan sasaran untuk menggabungkan dan menggunakan kepercayaan itu untuk kelebihan mereka.
• KuasaMesej atau panggilan yang nampaknya datang daripada bos, bank, badan rasmi atau pihak berkuasa menghasilkan lebih sedikit halangan dan persoalan.
• Pengesahan sosialKami bertindak mengikut norma kumpulan. Jika kami percaya ramai orang lain telah melakukan tindakan itu (atau terdapat rakan sekerja menyalin atau bersetuju melalui e-mel), kami lebih berkemungkinan untuk meneruskan.

Emosi lain yang banyak dieksploitasi termasuk miedo ('jika anda tidak, mereka akan menyekat akaun anda'), the semangat (hadiah yang sukar dipercayai), the Rasa bersalah atau rasa ingin tahu, dan tekanan kumpulanMengesan mereka lebih awal adalah kunci untuk mengenal pasti percubaan penipuan media sosial.

Kaedah dan teknik utama serangan dalam kejuruteraan sosial

Kreativiti penjenayah siber tidak mengenal batas. Walaupun kaedah berubah dan diperhalusi tahun demi tahun, ini adalah teknik yang paling biasa dan variasi modennya:

Pancingan data: klasik digital yang hebat

Pancingan data ialah kaedah utama kejuruteraan sosial dan menyumbang lebih daripada 40% insiden perisian hasad di seluruh dunia.Ia terdiri daripada menghantar mesej (e-mel, SMS, mesej segera dan juga panggilan) yang berpura-pura datang daripada sumber yang sah (bank, platform terkenal, pihak berkuasa, malah kenalan mangsa) untuk mendapatkan maklumat sulit atau mendorong muat turun perisian berniat jahat. Penggunaan aplikasi selamat Dalam kes ini, ia membantu mengelakkan penipuan pancingan data.

• Pancingan data secara besar-besaranE-mel dihantar kepada beribu-ribu atau berjuta-juta pengguna, menarik kepada masalah generik atau meniru pengumuman rasmi. Ia termasuk pautan ke tapak web palsu yang mangsa sering memasukkan butiran bank, kata laluan, dsb.
• Spishing phishingLebih canggih, jenis ini menyasarkan individu tertentu yang memegang nilai dalam syarikat (cth., kakitangan HR, eksekutif, pekerja yang mempunyai akses istimewa). Ia biasanya menggunakan data sebenar yang ditemui di media sosial untuk memperibadikan penipuan.
• Pancingan ikan paus atau penangkapan ikan paus: Varian pancingan lembing yang ditujukan kepada eksekutif atau personaliti berpangkat tinggi dengan akses kepada maklumat penting atau dana yang besar.
• BEC (Kompromi E-mel Perniagaan)Mereka mengeksploitasi akaun e-mel korporat yang terjejas dan sah untuk menyerang syarikat anda sendiri, membuat permintaan untuk pemindahan data, muat turun atau akses. Untuk memahami cara melindungi diri anda dalam kes ini, semak strategi kami di Apakah Microsoft Authenticator?.
• Pancingan data suara (“vishing”)Ia menggunakan panggilan telefon (dirakam atau sebenar) untuk mendapatkan data. Contoh biasa ialah panggilan menyamar sebagai bank atau perkhidmatan teknikal.
• Pancingan data SMS ("smishing")Penyerang menghantar mesej teks berpura-pura sebagai perkhidmatan pemesejan, promosi hadiah atau makluman penting untuk menipu pengguna supaya melawati pautan palsu atau memberikan maklumat.
• Pancingan data dalam enjin carianMereka mencipta portal web berniat jahat yang dioptimumkan untuk istilah carian popular, supaya ia muncul di kalangan hasil teratas dan memperdaya pelawat.
• Pemancingan pemancing: Varian pada rangkaian sosial yang mana penyerang menyamar sebagai akaun sokongan rasmi untuk memintas dan merampas perbualan, mendapatkan kepercayaan dan mengekstrak data atau mendapatkan perisian hasad untuk dimuat turun.

Pancingan data telah membawa kepada penipuan yang pelbagai seperti penipuan putera Nigeria yang terkenal, peraduan palsu, makluman bank palsu atau promosi perisian dan perkhidmatan percuma yang sebenarnya menyembunyikan perisian hasad.

Umpan: umpan fizikal dan digital

Kaedah berdasarkan rasa ingin tahu dan naluri untuk mendapatkan ganjaran percumaPenjenayah siber meninggalkan peranti fizikal yang dijangkiti (seperti pemacu USB atau CD) di tempat awam untuk diambil dan digunakan oleh mangsa pada komputer mereka, menjangkitinya dengan perisian hasad.

Dalam persekitaran digital, ia menunjukkan dirinya dalam muat turun muzik, filem, permainan, perisian atau panduan eksklusif yang kelihatan tidak berbahaya yang sebenarnya membawa jangkitan atau penipuan yang berkaitan.

Pretexting atau dalih

Terdiri daripada cipta cerita palsu atau konteks (dalih) untuk memujuk mangsa menyerahkan maklumat atau mengakses kawasan laranganContohnya, penyerang mungkin menyamar sebagai juruteknik IT, pengurus sumber manusia, juruaudit atau sesiapa sahaja yang boleh mewajarkan permintaan untuk akses atau maklumat. Alasan boleh terdiri daripada masalah teknikal rekaan, audit mengejut, isu undang-undang, hingga kecemasan bekerja. Penggunaan captcha dalam bentuk ialah langkah yang membantu menghalang capaian automatik.

Selalunya, penyerang mendakwa mangsa telah mengalami pelanggaran keselamatan dan mesti bekerjasama untuk menyelesaikannya, sedangkan sebenarnya matlamatnya adalah untuk mendapatkan keistimewaan atau data kritikal. Hampir semua serangan kejuruteraan sosial yang canggih termasuk beberapa bentuk alasan yang diperibadikan.

Quid pro quo dan timbal balik

Prinsipnya jelas: menawarkan sesuatu yang kononnya bermanfaat sebagai pertukaran untuk data atau aksesContohnya, tinjauan yang menjanjikan hadiah, peraduan, ganjaran untuk 'menjadi pelanggan yang baik,' atau janji kenaikan gaji sebagai pertukaran untuk menyediakan data. Pertandingan pancingan data (“Tahniah, anda telah memenangi iPhone, klik di sini untuk menuntutnya”…)

Scareware: manipulasi berdasarkan ketakutan

Scareware ialah perisian atau mesej penipuan yang bertujuan untuk menimbulkan ketakutan dalam diri mangsa untuk memanipulasi mereka, meyakinkan mereka bahawa peranti mereka dijangkiti, akaun mereka berisiko atau mereka telah melakukan jenayah, dan menggesa mereka untuk memuat turun program 'pembersihan' atau menyediakan data untuk 'menyelesaikan masalah'.

Amaran terkenal "PC anda dijangkiti, klik di sini untuk membuang virus" atau mesej yang sepatutnya daripada pasukan keselamatan (seperti polis atau FBI) ​​yang mengumumkan penyiasatan yang tidak wujud adalah kaedah biasa. Apakah hari sifar? Ini bermakna bahawa serangan ini boleh mengeksploitasi kelemahan yang tidak diketahui dalam sistem.

Serangan lubang air

Serangan-serangan ini Mereka mengeksploitasi kepercayaan kumpulan dalam laman web yang sah Ini adalah taktik biasa. Penyerang menjangkiti tapak web dengan kod berniat jahat, menunggu bakal mangsa, biasanya dipautkan oleh hubungan profesional atau tematik, untuk melawat tapak dan terjebak dengan memuat turun fail atau mendedahkan data mereka. Ia adalah ancaman yang biasa berlaku dalam sektor perniagaan.

Tailgating: akses fizikal yang tidak dibenarkan (atau piggybacking)

Walaupun kejuruteraan sosial terkenal dengan aspek digitalnya, akses fizikal juga relevan. Dalam Mengekori: Penyerang menyelinap masuk di belakang pekerja yang diberi kuasa ke kawasan larangan, mengambil kesempatan daripada kecuaian, budi bahasa atau kesilapan.Ia hanya mengambil masa apabila pintu dibuka atau kad akses dikongsi.

Dalam versi digitalnya, ia berlaku apabila seseorang mengambil kesempatan daripada sesi terbuka atau komputer tanpa pengawasan dengan sesi aktif, memudahkan akses tanpa kebenaran.

Teknik lain, variasi, dan contoh menarik

• Kecurian akaun dan penyamaranAkses penipuan kepada akaun e-mel atau profil media sosial digunakan untuk memperdaya kenalan mangsa, menghantar perisian hasad atau meminta pemindahan wang.
• Deepfakes dan penyamaran dikuasakan AI: Penggunaan deepfakes Deepfakes (video, audio atau imej yang dimanipulasi secara digital yang direka bentuk untuk kelihatan nyata) mempunyai pancingan data dan manipulasi yang canggih. Penyerang menggunakan deepfakes untuk memeras wang, menyamar sebagai tokoh pihak berkuasa atau meyakinkan mangsa untuk melakukan tindakan berbahaya terhadap diri mereka sendiri.
• Chatbot berniat jahatPlatform automatik yang berinteraksi secara meyakinkan dengan mangsa, mendapatkan data atau mempromosikan penipuan.
• Serangan pertanian dan pengumpulan progresif: Hubungan jangka panjang melalui pelbagai saluran untuk membina hubungan kepercayaan dan mengekstrak sebanyak mungkin maklumat.
• Keracunan DNSMereka memanipulasi resolusi nama domain supaya, apabila alamat sebenar dimasukkan, tapak web palsu muncul, mengumpul data sensitif.
• Serangan melalui faks atau mel tradisionalWalaupun jarang berlaku, terdapat serangan di mana data diminta melalui faks atau peranti fizikal yang dijangkiti dihantar melalui mel tradisional (seperti yang berlaku di Jepun, di mana bank menghantar CD yang dijangkiti kepada pelanggan).

Saluran dan senario serangan biasa

Kejuruteraan sosial boleh mengeksploitasi hampir mana-mana saluran komunikasi peribadi atau profesionalBerikut adalah beberapa yang paling dieksploitasi:

• mel elektronikPerantara nombor satu, berguna untuk pancingan data massa dan sasaran.
• Telefon dan SMS: Panggilan berpura-pura sebagai perkhidmatan teknikal, bank, bos atau mesej teks dengan pautan berniat jahat.
• Aplikasi pemesejan segeraSeperti WhatsApp, Telegram, atau Facebook Messenger. Ia digunakan untuk menyebarkan pautan atau fail berniat jahat di kalangan kumpulan atau individu yang mempercayai satu sama lain.
• rangkaian sosialMelalui profil palsu, mesej peribadi atau siaran yang memanfaatkan keaslian visual dan kepercayaan kenalan.
• Lawatan secara peribadiTerutamanya dalam persekitaran korporat, melalui kakitangan luar, penyamaran atau lawatan mengejut dengan alasan yang boleh dipercayai.
• Peranti fizikalPemacu USB, CD atau cakera keras yang mengandungi perisian hasad di kemudahan awam atau dalam syarikat.

Tahap kecanggihan telah berkembang dengan pesat dengan teknologi baharu, penggunaan media sosial dan penyebaran data peribadi dalam talian. Perlindungan bermula dengan tingkah laku kita sendiri dan pemahaman yang realistik tentang risiko.

Perkembangan terkini: Kepintaran Buatan dan serangan siber generasi akan datang

Dalam beberapa tahun kebelakangan ini, percambahan kecerdasan buatan (AI) telah mengubah peraturan permainan dalam kejuruteraan sosial. Penyerang menggunakan algoritma pembelajaran mesin lanjutan untuk menganalisis corak tingkah laku dalam masa nyata, menyesuaikan serangan berdasarkan respons, malah menjana mesej diperibadikan dengan sempurna yang tidak dapat dibezakan daripada yang asal.

Beberapa ancaman yang muncul di kawasan ini ialah:

• pancingan data peribadi dikuasakan AIAI merujuk maklumat daripada rangkaian sosial mangsa untuk menghantar e-mel atau mesej yang sangat realistik dan tepat, meningkatkan kadar kejayaan.
• Deepfakes Termaju: Mampu meniru suara dan penampilan orang sebenar, membolehkan pemerasan atau penipuan berimpak tinggi.
• Chatbots kejuruteraan sosialBot automatik yang mensimulasikan perbualan sebenar, meningkatkan kepercayaan dan mengurangkan syak wasangka.
• Penyimpangan daripada corak pengesananAlgoritma yang mengenal pasti cara pertahanan syarikat berfungsi dan menyesuaikan serangan untuk mengelak sistem amaran atau pengesahan automatik.

Gelombang serangan siber baharu ini memaksa pengguna dan organisasi untuk lebih berhati-hati dan terus mengemas kini langkah perlindungan mereka.

Contoh kehidupan sebenar dan kes mercu tanda

Untuk memahami skop dan kreativiti kejuruteraan sosial, kami telah mengumpulkan beberapa kes yang paling terkenal dan dahsyat di seluruh dunia:

• LoveLetter Worm (2000): E-mel yang kelihatan mengandungi surat cinta. Apabila dibuka, fail secara automatik disebarkan ke seluruh buku alamat, menyebabkan salah satu ranap pelayan e-mel terbesar dalam sejarah.
• Mydoom Worm (2004): Mesej yang berpura-pura sebagai makluman teknikal daripada pelayan mel, menjangkiti ribuan pengguna dan menyebarkan Trojan.
• Swen Worm: Ia menyamar sebagai Microsoft untuk membuat orang percaya ia mengandungi tampalan, tetapi ia sebenarnya perisian hasad.
• Penipuan CEO: Penyerang menyamar sebagai eksekutif berpangkat tinggi (biasanya melalui e-mel), memesan pemindahan segera atau memberikan akses kepada akaun bank. Ini telah mengakibatkan kerugian berjuta-juta dolar di peringkat antarabangsa.
• Menghantar peranti yang dijangkitiBank Jepun yang pangkalan datanya dicuri, membenarkan penjenayah menghantar CD yang dijangkiti perisian pengintip kepada pelanggan mereka sendiri melalui mel biasa.
• Penipuan faks: Permintaan untuk butiran bank melalui faks, menyamar sebagai institusi kewangan itu sendiri.

Contoh-contoh ini menunjukkan bahawa bahaya terbesar ialah kreativiti manusia yang digabungkan dengan teknologi. Kesedaran dan latihan adalah pertahanan terbaik kami.

Bagaimana untuk melindungi diri anda daripada kejuruteraan sosial: cadangan praktikal

Walaupun tiada penyelesaian ajaib, mengamalkan beberapa siri amalan baik boleh membuat perbezaan antara menjadi mangsa atau tidak:

Tabiat komunikasi dan pengurusan akaun

• Jangan klik pada pautan atau buka fail daripada sumber yang tidak diketahui atau tidak diminta.Menaip URL secara manual ke dalam bar alamat adalah lebih selamat.
• Dayakan pengesahan dua faktor atau berbilang faktor pada semua akaun andaDengan cara itu, walaupun mereka mencuri kata laluan anda, mereka tidak akan dapat mengaksesnya dengan mudah.
• Cipta kata laluan yang kukuh dan unik untuk setiap perkhidmatanGunakan pengurus kata laluan jika anda mengurus banyak akaun.
• Jangan berkongsi butiran peribadi di media sosial, terutamanya tentang pekerjaan atau rutin anda.Data ini boleh digunakan dalam serangan yang disasarkan.
• Berhati-hati dengan 'rakan dalam talian' dan hubungan digital baharu yang cepat meminta kepercayaan atau bantuan.

Keselamatan rangkaian dan peranti

• Lindungi dan bahagikan rangkaian WiFi rumah andaBuat rangkaian tetamu dan jangan sekali-kali berkongsinya tanpa kawalan.
• Gunakan VPN untuk sambungan tidak selamat (kafeteria, hotel, dll.). Rangkaian peribadi maya melindungi kerahsiaan data anda.
• Pastikan semua perisian dan sistem pengendalian anda dikemas kini.Banyak kelemahan yang digunakan dalam serangan lubang air atau perisian hasad kejuruteraan sosial bergantung pada sistem yang sudah lapuk.
• Jangan tinggalkan peranti tanpa pengawasan di tempat awam atau tempat kerjaSentiasa kunci sesi anda.

Pemantauan berterusan untuk sebarang anomali

• Sentiasa berhati-hati dengan tawaran atau peluang yang 'terlalu baik untuk menjadi kenyataan'Ini adalah ciri tipikal serangan timbal balik, pancingan data atau umpan.
• Semak penghantar, URL, ralat ejaan, imej atau butiran yang mencurigakan dalam mesejPenjenayah siber sering menggunakan domain yang serupa atau imej berkualiti rendah.
• Jangan teragak-agak untuk menghubungi entiti yang sepatutnya atau kenalan biasa anda. untuk mengesahkan kesahihan permintaan, tetapi jangan sekali-kali menggunakan nombor telefon atau pautan yang diberikan dalam mesej yang mencurigakan itu sendiri!
• Tanya sebelum melakukan sesuatu: Jika rakan sekerja, ahli keluarga atau rakan meminta anda untuk mendapatkan maklumat yang luar biasa, pastikan mereka benar-benar seperti yang mereka katakan.
• Berhati-hati dengan tekanan ('anda perlu melakukannya sekarang atau anda akan kalah...')Penyerang cuba menghalang anda daripada berfikir secara kritis.

Pencegahan dalam tetapan profesional

• Kesedaran dan latihan berterusan di semua peringkat organisasiKejuruteraan sosial boleh menyasarkan sesiapa sahaja daripada kakitangan yang baru diupah kepada CEO.
• Simulasi serangan berkala (ujian pancingan data, kejuruteraan sosial secara peribadi, dsb.) untuk mengenal pasti dan membetulkan kelemahan sebelum penyerang sebenar melakukannya.
• Wujudkan dasar yang jelas untuk pengurusan akses dan maklumat sensitifserta prosedur untuk bertindak balas terhadap insiden yang disyaki.

Adakah terdapat sebarang alat yang tidak mudah untuk menentang kejuruteraan sosial?

Salah satu kesilapan yang paling kerap ialah memikirkan bahawa penyelesaian antivirus atau keselamatan siber yang baik sudah cukup untuk menyekat risiko. Realitinya ialah kejuruteraan sosial menyasarkan bahagian rantaian yang paling terdedah: manusia.Tiada alat yang mampu melindungi anda jika anda terlibat dalam perbualan yang meyakinkan atau tidak berjaga-jaga.

Walau bagaimanapun, gabungan aplikasi khusus membantu meningkatkan tahap keselamatan:

• Sistem penapisan spam dan pengimbasan e-mel.
• Penyelesaian pengesanan ancaman masa nyata lanjutan, seperti yang ditawarkan Kaspersky, Keselamatan IBM atau pemimpin industri lain.
• Pengurus kata laluan dan aplikasi pengesahan berbilang faktor.
• Perkhidmatan pemantauan kebocoran data dan pelanggaran keselamatan.

Walaupun demikian, Kewaspadaan aktif, akal sehat, dan keraguan terhadap yang tidak dikenali kekal sebagai pertahanan terbaik terhadap kejuruteraan sosial..

Peranan pendidikan dan kesedaran

Tiada penyelesaian keajaiban, tetapi semakin banyak yang anda tahu, semakin kurang terdedah anda. Kempen kesedaran dan pendidikan digital adalah kunci untuk kedua-dua individu dan perniagaan. Antara sumber yang disyorkan ialah kempen yang dipromosikan oleh Pejabat Keselamatan Internet (OSI) INCIBE, serta panduan dan simulator daripada syarikat keselamatan siber.

Ia juga penting untuk sentiasa mengikuti perkembangan terkini dengan berita dan penipuan terkini, berkongsi makluman dengan rakan dan keluarga serta menyertai kursus atau bengkel khusus.

Peraturan dan petua penting untuk mengelakkan jatuh

Akhir sekali, berikut ialah petua utama yang tidak boleh dilupakan untuk melindungi diri anda daripada sebarang teknik manipulasi digital atau secara peribadi:

• Jangan buka Padamkan e-mel atau pautan yang mencurigakan atau tidak diminta tanpa membukanya.
• jangan jawab kepada mesej daripada penghantar yang anda tidak kenali atau kandungannya meragukan.
• Berhati-hati semasa memuat turun fail atau apl, walaupun ia dihantar oleh seseorang yang anda percayai (akaun mereka mungkin telah digodam)..
• Sentiasa kemas kini sistem anda dan gunakan tampung keselamatan dengan segera..
• Hanya masukkan maklumat anda di tapak web dengan sijil selamat (https://) dan semak URL.
• Berhati-hati dengan rangkaian WiFi awam dan jangan sekali-kali melakukan transaksi sensitif ke atasnya..
• Bersangka baik dengan anugerah, tawaran kerja atau pelaburan yang sia-sia..
• Lindungi maklumat peribadi dan profesional anda; jangan terlebih hantar atau jawab soalan keselamatan dengan mudah..
• Sahkan kesahihan sebarang permintaan segera atau permintaan yang melibatkan pergerakan wang, pemindahan atau perubahan pada akaun anda..

Seperti yang anda lihat, kejuruteraan sosial ialah salah satu cabaran terbesar yang kami hadapi pada masa ini dalam kedua-dua dunia digital dan fizikal. Penyerang menggabungkan psikologi dan teknologi untuk menipu anda supaya membuka pintu kepada akaun anda, perniagaan anda atau kehidupan peribadi anda. Dengan mengamalkan tabiat waras, pembelajaran berterusan, dan sikap sentiasa berwaspada, kemungkinan terjerumus ke dalam perangkap ini berkurangan dengan ketara. Ingat tu Pertahanan terbaik anda ialah anda, pengetahuan anda dan keupayaan anda untuk mengesyaki sebelum bertindak..

Microsoft Authenticator: Apakah itu, cara ia berfungsi dan mengapa anda perlu menggunakannya