*   >> Lese Utdanning Artikler >> tech >> safety

Sosiale Engineering

Pre-Texting

Opprette et scenario der offeret avslører informasjon vanligvis over telefonen. I et slikt scenario, var en telefonsamtale gjort til en person ber ham om å avsløre hans online-ID og passord for vedlikehold.

Phishing

Vanligvis en e-post sendes til offeret med post vises å stamme fra en opprinnelig kilde som krever en tilbakestilling av passord, kredittkortinformasjon, påloggingsinformasjon, ATM kortnummer og pin. Fiskerens teller på mail nå folk som har en genuin konto i en bank.


Dumpster Diving

En stor mengde informasjon kan fås ved henvendelse til selskapets containere. Informasjon som kan være fikk fra containere er: organisasjonens politikk, utskrifter av post, selskap telefonbok, kalender av møter, firma brevark, utdatert maskinvare, disketter, kassetter, personalregistre.

Telefonkataloger gir navnene på folk til å etterligne, kan alle data utvinnes fra disker, kassetter, kunne notater inneholde informasjon som er nyttig for etterligning, til bedriftens brevark forfalske dokumenter, personalregistre inneholde ansatt ID med sitt personnummer som kunne brukes i en mange nyttige måter.

Online Social Engineering

Nesten fleste av brukerne har et enkelt passord til hver og en av sine post-IDer.

E-post kan sendes til et offer ber om å registrere seg med ett område med passord for å logge inn flere e-post adresser eller i et bedriftsnettverk kan det synes å komme fra systemadministratoren ber for ofrene passord.

Combat Strategi

Aldri røpe opplysninger som er personlig som fødselsdato, mødre navn, nettbank brukernavn og passord over telefon eller gjennom ethvert meddelelsesmiddel.

Bruk aldri linkene som kommer i e-poster som rammet innboksen din. Alltid, prøv å kontrollere ved hjelp av lenker som er gitt til deg av banken eller noen av dine pålitelige kilder.


Bruk alltid et selskap shredder i tilfelle du forkaste uønsket papir, kan det vise seg verdifullt for noen når det kommer søppelcontainer. Shred transaksjonen slip når du avslutter ATM.

Bruk alltid kompliserte passord for hver av dine e-post adresser.

I tilfelle av systemadministratorer, er det tilrådelig at de utdanne brukerne på social engineering med jevne mellomrom.

Hjelper Technology?

Rundt deg selv med den beste brannmur, anti-virus eller noen annen teknologi vil ikke sikre et system.

Din infrastruktur og system er alltid åpen for manipulasjon

Page   <<       [1] [2] >>

Copyright © 2008 - 2016 Lese Utdanning Artikler,https://utdanning.nmjjxx.com All rights reserved.