Social Engineering: & amp; quot; Hacking & amp; quot; at Udvisninger Kræv en computer

eget let for dem at opgive følsomme oplysninger, som ellers ville virke harmløs i naturen til at give ud. Den vigtigste lektie her er, at selv de mindste stumper af information kan bruges sammen for at skabe alle de oplysninger, en hacker har brug for at få adgang til deres mål.

Andre former for hacking engang bruge den praksis social engineering. Et eksempel er phishing-angreb. Phishing-angreb involverer e-mail eller web-sites, der trick en bruger til at opgive personlige oplysninger.

Virksomheder beskytter ofte mod denne ved at minde deres brugere til at tjekke overskrifterne af e-mail eller webadressen værktøjslinjen for at sikre, at det er legitimt, og ikke fra nogle ukendt kilde. E-mail-phishing-angreb involverer nogen foregiver at være en del af en officiel virksomhed, der beder en bruger til at sende deres private oplysninger eller besøge en falsk hjemmeside. Den falske hjemmeside nogle gange ser ud præcis som en officiel virksomhed eller et websted brugeren har besøgt før og er mere tillidsfuld i at give deres detaljer.

Et eksempel kunne være en falsk e-mail, der ser ud til at blive sendt via eBay. Da mange mennesker bruger eBay, de er mere vant til at klikke på links i e-mailen, der fører dem til en login-side. Uden at tænke, ville de indtaster deres oplysninger i en falsk login-side, som e-mails deres akkreditiver til at uautoriseret kilde uden at brugeren at vide det. Dette ville have været undgået, hvis brugeren blot kontrolleres værktøjslinjen adresse for at sikre det var den korrekte adresse.

En bruger kan også blive lokket til at opgive deres detaljer ved at overbevise dem om, at afsenderen af ​​e-mailen gør vedligeholdelse sikkerhed for virksomheden. Selv om dette synes latterligt at udjævne amatør sikkerhedseksperter, er der stadig brugere derude, som ikke tror to gange, før de giver deres akkreditiver til dem, der hævder at være ansatte. Virksomheder beskytter mod dette ved gentagne gange at fortælle deres kunder noget i retning af "En ansat i [X] selskab vil aldrig bede dig om at sende dem din adgangskode.

" Nogle sociale ingeniører er meget overbevisende, selv om, og kan bruge skræmme taktik til at få brugeren til at tro deres konto er blevet kompromitteret af en hacker, og at de straks brug for deres login-oplysninger til at rette op på situationen. Målet bruger er langt mere villige til at opgive deres oplysninger, fordi de er bange for de er blevet offer for et angreb og ønsker at gøre noget, de kan for at beskytte m