וואָס איז סאציאל אינזשעניריע? 11 ביישפילן צו היט זיך פֿאַר
טיש פון קאָנטענץ
וואָס פּונקט איז סאציאל אינזשעניריע, סייַ ווי סייַ?
סאציאל ינזשעניעריע רעפערס צו דער אַקט פון מאַניפּיאַלייטינג מענטשן צו עקסטראַקט זייער קאַנפאַדענשאַל אינפֿאָרמאַציע. די מין פון אינפֿאָרמאַציע וואָס קרימאַנאַלז קוקן פֿאַר קען זיין אַנדערש. יוזשאַוואַלי, די מענטשן זענען טאַרגעטעד פֿאַר זייער באַנק דעטאַילס אָדער זייער חשבון פּאַסווערדז. קרימינאַלס אויך פּרווון צו אַקסעס די קאָרבן ס קאָמפּיוטער אַזוי אַז זיי ינסטאַלירן בייזע ווייכווארג. דער ווייכווארג העלפּס זיי צו עקסטראַקט קיין אינפֿאָרמאַציע זיי קען דאַרפֿן.
קרימינאַלס נוצן געזעלשאַפטלעך ינזשעניעריע טאַקטיק ווייַל עס איז אָפט גרינג צו גווורע אַ מענטש דורך גיינינג זייער צוטרוי און איבערצייגן זיי צו געבן אַרויף זייער פערזענלעכע דעטאַילס. עס איז אַ מער באַקוועם וועג ווי גלייַך כאַקינג אין עמעצער ס קאָמפּיוטער אָן זייער וויסן.
סאציאל אינזשעניריע ביישפילן
איר וועט קענען צו באַשיצן זיך בעסער דורך זיין ינפאָרמד וועגן די פאַרשידענע וועגן ווי געזעלשאַפטלעך ינזשעניעריע איז דורכגעקאָכט.
1. פּרעטעקסינג
פּרעטעקסינג איז געניצט ווען דער פאַרברעכער וויל צו צוטריט שפּירעוודיק אינפֿאָרמאַציע פון די קאָרבן פֿאַר פּערפאָרמינג אַ קריטיש אַרבעט. דער אַטאַקער פרוווט צו באַקומען די אינפֿאָרמאַציע דורך עטלעכע קערפאַלי קראַפטעד ליגט.
דער פאַרברעכער הייבט מיט גרינדן צוטרוי מיט די קאָרבן. דאָס קען זיין געטאן דורך ימפּערסאַנייטינג זייער פרענדז, קאָלעגעס, באַנק באאמטע, פּאָליצייַ, אָדער אנדערע אויטאריטעטן וואָס קען פרעגן פֿאַר אַזאַ שפּירעוודיק אינפֿאָרמאַציע. דער אַטאַקער פרעגט זיי אַ סעריע פון פֿראגן מיט די טערעץ פון באַשטעטיקן זייער אידענטיטעט און קאַלעקץ פערזענלעכע דאַטן אין דעם פּראָצעס.
דעם אופֿן איז געניצט צו עקסטראַקט אַלע מינים פון פּערזענלעך און באַאַמטער דעטאַילס פון אַ מענטש. אַזאַ אינפֿאָרמאַציע קען אַרייַננעמען פערזענלעכע אַדרעסעס, סאציאל סעקוריטי נומערן, טעלעפאָן נומערן, טעלעפאָן רעקאָרדס, באַנק דעטאַילס, שטעקן וואַקאַציע דאַטעס, זיכערהייט אינפֿאָרמאַציע שייַכות צו געשעפטן, און אַזוי אויף.
2. דיווערסיאָן גנייווע
דאָס איז אַ טיפּ פון סקאַם וואָס איז בכלל טאַרגעטעד צו קעריער און אַריבערפירן קאָמפּאַניעס. דער פאַרברעכער פרוווט צו נאַרן די ציל פירמע דורך מאכן זיי צושטעלן זייער עקספּרעס פּעקל צו אַ אַנדערש עקספּרעס אָרט ווי די ערידזשנאַלי בדעה. דעם טעכניק איז געניצט צו גאַנווענען טייַער סכוירע וואָס זענען איבערגעגעבן דורך דעם פּאָסטן.
דעם סקאַם קען זיין דורכגעקאָכט ביידע אָפפלינע און אָנליין. די פּערסאַנעל וואָס פירן די פּאַקאַדזשאַז קען זיין אַפּראָוטשט און זיין קאַנווינסט צו לאָזן די עקספּרעס אין אַ אַנדערש אָרט. אַטאַקערז קען אויך באַקומען אַקסעס צו די אָנליין עקספּרעס סיסטעם. זיי קענען דעריבער ינטערסעפּט די עקספּרעס פּלאַן און מאַכן אָלטעריישאַנז צו עס.
3. פישינג
פישינג איז איינער פון די מערסט פאָלקס פארמען פון געזעלשאַפטלעך ינזשעניעריע. פישינג סקאַמז אַרייַנציען E- בריוו און טעקסט אַרטיקלען וואָס קען מאַכן אַ געפיל פון נייַגעריקייַט, מורא אָדער ערדזשאַנסי אין די וויקטימס. דער טעקסט אָדער E- בריוו ינסטאַגייץ זיי צו גיט אויף לינקס וואָס וואָלט פירן צו בייזע וועבסיטעס אָדער אַטאַטשמאַנץ וואָס וואָלט ינסטאַלירן מאַלוואַרע אויף זייער דעוויסעס.
פֿאַר בייַשפּיל, ניצערס פון אַן אָנליין דינסט קען באַקומען אַן E- בריוו וואָס טענהט אַז עס איז געווען אַ פּאָליטיק ענדערונג וואָס ריקווייערז זיי צו טוישן זייער פּאַסווערדז גלייך. דער פּאָסט וועט אַנטהאַלטן אַ לינק צו אַן ומלעגאַל וועבזייטל וואָס איז יידעניקאַל צו דער אָריגינעל וועבזייטל. דער באַניצער וועט דעמאָלט אַרייַנשרייַב זייער חשבון קראַדענטשאַלז אין דעם וועבזייטל, קאַנסידערינג עס צו זיין די לאַדזשיטאַמאַט איינער. אויף פאָרלייגן זייער דעטאַילס, די אינפֿאָרמאַציע וועט זיין צוטריטלעך צו די פאַרברעכער.
4. שפּיז פישינג
דאָס איז אַ טיפּ פון פישינג סקאַם וואָס איז מער טאַרגעטעד צו אַ באַזונדער יחיד אָדער אַן אָרגאַניזאַציע. דער אַטאַקער קאַסטאַמייז זייער אַרטיקלען באזירט אויף די אַרבעט שטעלעס, קעראַקטעריסטיקס און קאַנטראַקץ שייַכות צו די קאָרבן, אַזוי אַז זיי זאלן ויסקומען מער עכט. שפּיז פישינג ריקווייערז מער מי פון די פאַרברעכער און קען נעמען פיל מער צייט ווי רעגולער פישינג. אָבער, זיי זענען שווער צו ידענטיפיצירן און האָבן אַ בעסער הצלחה קורס.
צום ביישפּיל, אַן אַטאַקער וואָס פּרוּווט שפּיז פישינג אויף אַן אָרגאַניזאַציע וועט שיקן אַן E- בריוו צו אַן אָנגעשטעלטער וואָס ימפּערסאַנז די IT קאָנסולטאַנט פון די פירמע. דער בליצפּאָסט וועט זיין פריימד אין אַ וועג וואָס איז פּונקט ענלעך צו ווי דער קאָנסולטאַנט טוט עס. עס וועט ויסקומען עכט גענוג צו אָפּנאַרן די באַקומער. דער בליצפּאָסט וועט בעטן דער אָנגעשטעלטער צו טוישן זייער פּאַראָל דורך צושטעלן זיי אַ לינק צו אַ בייזע וועבזייטל וואָס וועט רעקאָרדירן זייער אינפֿאָרמאַציע און שיקן עס צו די אַטאַקער.
5. וואַסער-האָלינג
די וואַסער-האָלינג סקאַם ניצט טראַסטווערדי וועבסיטעס וואָס זענען קעסיידער באזוכט דורך פילע מענטשן. דער פאַרברעכער וועט קלייַבן אינפֿאָרמאַציע וועגן אַ טאַרגעטעד גרופּע פון מענטשן צו באַשליסן וואָס וועבסיטעס זיי אָפט באזוכן. די וועבסיטעס וועט דעמאָלט זיין טעסטעד פֿאַר וואַלנעראַביליטיז. מיט צייט, איינער אָדער מער מיטגלידער פון דער גרופּע וועט באַקומען ינפעקטאַד. דער אַטאַקער וועט דעמאָלט קענען אַקסעס די זיכער סיסטעם פון די ינפעקטאַד ניצערס.
דער נאָמען קומט פון די אַנאַלאַדזשי פון ווי אַנימאַלס טרינקען וואַסער דורך צונויפקום אין זייער טראַסטיד ערטער ווען זיי זענען דאָרשטיק. זיי טאָן ניט טראַכטן צוויי מאָל וועגן גענומען פּריקאָשאַנז. די פּרעדאַטערז זענען אַווער פון דעם, אַזוי זיי וואַרטן נירביי, גרייט צו באַפאַלן זיי ווען זייער היטן איז אַראָפּ. וואַסער-האָלינג אין די דיגיטאַל לאַנדשאַפט קענען זיין געוויינט צו מאַכן עטלעכע פון די מערסט דעוואַסטייטינג אנפאלן אויף אַ גרופּע פון שפּירעוודיק ניצערס אין דער זעלביקער צייט.
6. בייטינג
ווי עס איז קענטיק פון דעם נאָמען, בייטינג ינוואַלווז די נוצן פון אַ פאַלש צוזאָג צו צינגל די נייַגעריקייַט אָדער גריד פון די קאָרבן. די קאָרבן איז לורד אין אַ דיגיטאַל טראַפּ וואָס וועט העלפֿן די פאַרברעכער גאַנווענען זייער פערזענלעכע דעטאַילס אָדער ינסטאַלירן מאַלוואַרע אין זייער סיסטעמען.
ביטינג קענען נעמען אָרט דורך ביידע אָנליין און אָפפלינע מעדיומס. ווי אַן אָפפלינע ביישפּיל, דער פאַרברעכער קען לאָזן די לעקעכל אין די פאָרעם פון אַ בליץ פאָר וואָס איז ינפעקטאַד מיט מאַלוואַרע אין אָנזעעוודיק לאָוקיישאַנז. דאָס קען זיין די ליפט, קלאָזעט, פּאַרקינג פּלאַץ, אאז"ו ו, פון די טאַרגעטעד פירמע. דער בליץ פאָר וועט האָבן אַן עכט קוק צו עס, וואָס וועט מאַכן די קאָרבן נעמען עס און אַרייַנלייגן עס אין זייער אַרבעט אָדער היים קאָמפּיוטער. דער בליץ פאָר וועט אויטאָמאַטיש אַרויספירן מאַלוואַרע אין די סיסטעם.
אָנליין פארמען פון בייטינג קען זיין אין די פאָרעם פון אַטראַקטיוו און ינטייסינג אַדווערטייזמאַנץ וואָס וואָלט מוטיקן וויקטימס צו גיט אויף עס. דער לינק קען אראפקאפיע בייזע מגילה, וואָס וועט אָנשטעקן זייער קאָמפּיוטער מיט מאַלוואַרע.
7. קוויד פּראָ קוואָ
א קוואַד פּראָ קוואָ באַפאַלן מיטל אַ "עפּעס פֿאַר עפּעס" באַפאַלן. עס איז אַ ווערייישאַן פון די בייטינג טעכניק. אָנשטאָט צו בייטינג די וויקטימס מיט די צוזאָג פון אַ נוץ, אַ קוויד פּראָ קוואָ באַפאַלן הבטחות אַ דינסט אויב אַ ספּעציפיש קאַמף איז עקסאַקיוטאַד. דער אַטאַקער אָפפערס אַ שווינדל נוץ צו די קאָרבן אין וועקסל פֿאַר אַקסעס אָדער אינפֿאָרמאַציע.
די מערסט פּראָסט פאָרעם פון דעם באַפאַלן איז ווען אַ פאַרברעכער ימפּערסאַנייץ אַן IT שטעקן פון אַ פירמע. דער פאַרברעכער דעמאָלט קאָנטאַקט די פירמע 'ס עמפּלוייז און אָפפערס זיי נייַ ווייכווארג אָדער אַ סיסטעם אַפּגרייד. דער אָנגעשטעלטער וועט זיין געבעטן צו דיסייבאַל זייער אַנטי-ווירוס ווייכווארג אָדער ינסטאַלירן בייזע ווייכווארג אויב זיי ווילן די אַפּגרייד.
8. טאַילגייטינג
א טאַילגייטינג באַפאַלן איז אויך גערופן פּיגגיבאַקינג. עס ינוואַלווז די פאַרברעכער זוכן פּאָזיציע אין אַ ריסטריקטיד אָרט וואָס טוט נישט האָבן געהעריק אָטענטאַקיישאַן מיטלען. דער פאַרברעכער קען באַקומען צוטריט דורך גיין אין הינטער אן אנדער מענטש וואָס איז געווען אָטערייזד צו אַרייַן די געגנט.
ווי אַ ביישפּיל, דער פאַרברעכער קען ימפּערסאַנז אַ דעליווערי שאָפער וואס האט זיין הענט פול מיט פּאַקאַדזשאַז. ער ווארט ביז א בארעכטיגטער אנגעשטעלטער זאל אריינקומען אין טיר. דער ימפּאָסטער עקספּרעס באָכער דעמאָלט בעט די אָנגעשטעלטער צו האַלטן די טיר פֿאַר אים, דערמיט לאָזן אים צוטריט אָן קיין דערלויבעניש.
9. האָנייטראַפּ
דעם טריק ינוואַלווז די פאַרברעכער פּריטענדינג צו זיין אַ אַטראַקטיוו מענטש אָנליין. דער מענטש באַפריינדז זייער טאַרגאַץ און פייסיז אַן אָנליין שייכות מיט זיי. דער פאַרברעכער דאַן נוצט די שייכות צו עקסטראַקט די פערזענלעכע דעטאַילס פון זייער וויקטימס, באָרגן געלט פון זיי אָדער מאַכן זיי ינסטאַלירן מאַלוואַרע אין זייער קאָמפּיוטערס.
דער נאָמען 'האָניקטראַפּ' קומט פון די אַלט שפּיאָן טאַקטיק ווו פרויען זענען געניצט פֿאַר טאַרגאַטינג מענטשן.
10. זשוליק
זשוליק ווייכווארג קען דערשייַנען אין די פאָרעם פון זשוליק אַנטי-מאַלוואַרע, זשוליק סקאַננער, זשוליק סקעריוואַרע, אַנטי-ספּיוואַרע, און אַזוי אויף. דעם טיפּ פון קאָמפּיוטער מאַלוואַרע מיסלידז יוזערז צו צאָלן פֿאַר אַ סימיאַלייטיד אָדער שווינדל ווייכווארג וואָס צוגעזאגט צו באַזייַטיקן מאַלוואַרע. זשוליק זיכערהייט ווייכווארג איז געווארן אַ גראָוינג דייַגע אין די לעצטע יאָרן. אַן אַנסאַספּעקטינג באַניצער קען לייכט פאַלן רויב צו אַזאַ ווייכווארג, וואָס איז בנימצא אין פילע.
11. מאַלוואַרע
די אָביעקטיוו פון אַ מאַלוואַרע באַפאַלן איז צו באַקומען די קאָרבן צו ינסטאַלירן מאַלוואַרע אין זייער סיסטעמען. דער אַטאַקער מאַניפּיאַלייץ מענטש ימאָושאַנז צו מאַכן די קאָרבן לאָזן די מאַלוואַרע אין זייער קאָמפּיוטערס. די טעכניק ינוואַלווז די נוצן פון רעגע אַרטיקלען, טעקסט אַרטיקלען, געזעלשאַפטלעך מידיאַ, E- בריוו, אאז"ו ו, צו שיקן פישינג אַרטיקלען. די אַרטיקלען טריק די קאָרבן צו געבן אַ קליק אויף אַ לינק וואָס וועט עפענען אַ וועבזייטל וואָס כּולל די מאַלוואַרע.
יבערשרעקן טאַקטיק זענען אָפט געניצט פֿאַר די אַרטיקלען. זיי זאלן זאָגן אַז עס איז עפּעס פאַלש מיט דיין חשבון און אַז איר מוזן מיד גיט אויף די צוגעשטעלט לינק צו קלאָץ אין דיין חשבון. דער לינק וועט דעריבער מאַכן איר אראפקאפיע אַ טעקע דורך וואָס די מאַלוואַרע וועט זיין אינסטאַלירן אויף דיין קאָמפּיוטער.
בלייבן אַווער, בלייבן זיכער
בעכעסקעם זיך ינפאָרמד איז דער ערשטער שריט צו באַשיצן זיך פון סאציאל אינזשעניריע אנפאלן. א יקערדיק עצה איז צו איגנאָרירן קיין אַרטיקלען וואָס בעטן דיין פּאַראָל אָדער פינאַנציעל אינפֿאָרמאַציע. איר קענט נוצן ספּאַם פילטערס וואָס קומען מיט דיין E- בריוו באַדינונגס צו פאָן אַזאַ ימיילז. באַקומען אַ טראַסטיד אַנטי-ווירוס ווייכווארג וועט אויך העלפֿן זיכער דיין סיסטעם.
