Social engineering alatt a szociális viselkedések tanulmányozását értjük. A social engineer mögött általában egy kifinomult technikákat felhasználó hacker rejtőzik, de a kémek gyakran használják.
Köztudott, hogy ha egy hacker beakar törni egy OP. rendszerbe, vagy egy programot akar feltörni, bugokat kell keresnie, vagyis a forráskódban lévő hibákat, hiányosságokat. Ezek biztosítják általában a sikert.
Mivan ha nem nyílnak a kapuk?
Ha bugmentes a software, szinte lehetetlen behatolni ez utóbbiba. Alternatívák viszont vannak, a hackernek ilyenkor nincs más választása, mint információt szerezni, ennek következtében egy Social engineer támadást hajt végre.
Egy social engineernek tudnia kell álcázni magát, hamis indentitással mutatkozni, raffinált technikákkal sarokba szorítani a kiszemelt áldozatot információszerzés szempontjából, egyszóval tudnia kell hazudni.
A támadás fázisai
A social engineer leginkább telefonhívás útján jut információhoz, elkerülve így az arcán látható esetleges feszültséget, ami személyes beszélgetés során történhet.
Első fázis - Footprinting
Először is a social engineer felhívja az áldozatot, vegyünk példáúl egy telefontársaság alkalmazottját akinél megvannak azok a privát telefonszámok, e-mail-ek, amelyek a belsőbb dolgozói körökre vonatkoznak.
Második fázis - Információ leellenőrzése
Ha megvan az információ, a social engineer leellenőrzi ennek használhatóságát, érvényességét.
Harmadik fázis - Az igazság perce, egyben az igazi első benyomás
Ez a legveszélyesebb de legjelentősebb fázis, az információ átvétel után az áldozat feltehet pár személyes kérdést a fals ügyfélnek.
Ez egy nagy lehetőség a social engineernek, ugyanis ilyenkor a legtermészetesebben kell viselkednie és beszélnie az áldozattal, a dialektus..pardon NYELVJÁRÁSOS tartalmú szövegeket ilyenkor kikell hagynia, és a legudvariasabban kell viselkednie, elvégre az áldozat megkönnyebbül, és megszabadul bármiféle gyanakvás alól.
Ez csak az első hívás volt, ezzel már a privát telefonszámokat feltudja hívni, ahol egyre fontosabb információhoz juthat, ami a céljához vezet. A Social Engineering egy fajta ajtó nyitogatás, de mindegyikhez különböző kulcsok kellenek, hogy ellehessen jutni a ''szobába'' ami maga a cél.
Gyorskeresés
Social Engineering - Az átverés mesterei
Social engineering alatt a szociális viselkedések tanulmányozását értjük. A social engineer...
[ ÚJ TESZT ]
Percről percre
-
Fejlesztői videón az inZOI, a Krafton életszimulátora
A látvány továbbra is lenyűgöző, a gépigényre még mindig nem merünk gondolni.
-
Számháborút nyerne az Ulefone Armor 26 Ultra
5G, IP68/69K, 120 Hz, 120 W, 121 dB, 200 MP, 512 GB, 15 600 mAh és walkie-talkie opció – csak néhány kulcsadat.
-
Hiánypótló Keychron M7 egér
A cég újdonsága azokat célozza, akik egy nagyobb fajta, hüvelykujjtámasszal ellátott, ugyanakkor pehelysúlyú eszközt vásárolnának.
-
Ennyibe kerülnek a Huawei Pura modellek Európában
Megérkezett az újrabrandelt Pura széria, kivéve a Pura 70 Pro+-t, mert az marad Kínában.
-
Hi-Fi RUSH - Ismét felbukkant a Nintend Switch változat
Ezúttal az európai korhatár-besorolás oldalán találkozhattunk a játék adatlapjával, egyre esélyesebb hogy újabb platformra is befut a program.
-
Üzleti AI, a fejőstehén
Üzleti chatbotot indított az Anthropic, azt reméli, hogy sok pénz folyik majd be a cégektől.
-
Mire is való a TikTok?
Egy felmérés szerint a legtöbb amerikai osztja azon véleményt, hogy a TikTok egy őket befolyásoló eszköz.
-
AI-őrület és HBM chipek
Az SK Hynix jelezte: akkora a terjeszkedés az AI-szolgáltatások piacán, hogy 2024-re az összes, 2025-re közel az összes HBM chipet eladták.
-
ChatGPT-hallucinálás
Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Kihívás a középkategóriában: teszten a Radeon RX 7600 XT
Az AMD Full HD felbontáshoz ajánlja a legnagyobb Navi 33 alapú GPU-ját, melyet a PowerColor tálalásában próbáltunk ki.
-
Kripocég és agyi chip
A Tether 200 millió dollárt fektet a Blackrock Neurotech agyi chipes vállalatba.
-
EU, iPadOS szabályozás
Az EB közölte: az Apple iPad táblagépekre írt iPadOS rendszere is kapuőrnek számít, az üzleti felhasználókra gyakorolt fontossága miatt.