ソーシャルエンジニアリングとは何ですか?
過去10年間で、サイバーセキュリティとセキュリティ認識は多くの企業にとって重要なツールになりました。サイバー犯罪者は、個人や企業から秘密の情報を盗むための技術としてコンピューターソフトウェアを使用しています。ソーシャルエンジニアリングは、犯罪者が欺ceptionと説得技術を通じて犠牲者から秘密情報を取得しようとするサイバー犯罪の一形態です。このデータは、後に個人情報の盗難や機密のコンピューターシステムへのアクセスに使用されます。
フィッシングは、虚偽の情報を使用して個人に関する個人データを取得するソーシャルエンジニアリングの一形態です。これは通常、個人が銀行口座番号とパスワードまたはその他の機密の個人データで応答する必要があるメールを送信することによって行われます。泥棒は、個人データを保存するインターネットアプリケーションに個人を導きます。このデータは、後で不正な目的で使用されます。
マルウェアは、ソーシャルエンジニアリングで広く使用されているもう1つの手法です。これはfですエンタープライズ内にネストすることを目的としたソフトウェアのORM。ソフトウェアは数ヶ月間休眠状態にある可能性がありますが、アクティブな電子メールやプライベートファイルをファイルシステムから引き抜き、通信回線を介して犯罪組織に送信することができます。マルウェアには多くの形式がありますが、通常、電子メール添付ファイルを開くことでアクティブになります。
ソーシャルネットワーキングサイトでのコミュニケーションは、多くの個人に人気があります。これらの社会環境は、犯罪者が繁栄する領域です。 CONアーティストは、ソーシャルネットワークコミュニティから情報を入手して使用して、ソーシャルネットワーキングサイトのユーザーが頻繁に留意する必要があります。
ソーシャルネットワーキングサイトは、違法なWebサイトの広告グラウンドとしても使用されます。ユーザーに知らないうちにWebサイトを選択しても、ソーシャルコミュニティの他のユーザーが試してみてください。この詐欺的な広告スキームは、何千ものコンピューターにワームやウイルスを置く方法として、犯罪者によって広く使用されています。
Vishingは、誤ったボイスメールを使用して消費者をトラップする新しい形式のソーシャルエンジニアリングです。これらのボイスメールは、消費者アカウントでの疑わしい活動に関する銀行または信用会社からの緊急電話であると主張しています。消費者が呼び戻すと、検証目的で銀行口座情報を求められます。この情報は、ヴィッシングの専門家によって盗まれ、後にクレジットおよび銀行の詐欺の目的に使用されます。