1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> sikkerhetstips >> Sikkerhet Tutorials >>

Unngå social engineering og phishing Attacks

Social ingeniør angrep

Social engineering angrep er teknikken som brukes for å angripe visse kroppen; i denne teknikken for å angripe angriperne brukte menneskelig samhandling og sosiale relasjoner og ferdigheter for å målrette organisasjonen eller dens datastyrte systemer. angripere kan også presentere seg selv som ny medarbeider eller søker identitet, forsker eller det kan også hevder å være den støttede identitet, på denne måten han /hun ville være i stand til å samle de konfidensielle opplysningene, de kan også trenge inn i organisasjonen oppsett og forurense hele fungerende nettverk. En annen ting som han /hun kan gjøre er at de kan ta creditability av andre personer.

Phishing angrep

Phishing angrep er den typen pf social engineering .Det bruke e-post tjeneste eller ondsinnet nettsted og posere seg som en anerkjent organisasjon og be dine personlige opplysninger for eksempel en angriper kan sende informasjon til deg via e-post som en kreditt selskap eller økonomisk institutt for å be deg en kontoinformasjon eller de kan foreslå .Når brukere svare på slike e-post angriperne får tilgang til sin konto, og etter avdelinger kontrollere sine kontoer. phishing angrep kan komme fra ulike typer organisasjoner eller veldedige bedrifter også. Online angriper kan også dra full nytte av tiden forekommende hendelser, hendelser eller varme saker som

Naturkatastrofer (Katrina, jordskjelv)

Helsepersonell eller epidemi beskyttelse (NGEos, pengeinnsamlinger )

Økonomiske organer

Store politiske valgkamper

ferier og helligdager.

Hvordan å beskytte deg selv fra engineering og phishing-angrep


Vær oppmerksom på uønskede telefonsamtaler, besøk eller e-postmeldinger fra enkelte ansatte eller annen intern informasjon, hvis noen ukjent person muslinger å være en del av organisasjonen da ikke plutselig ha tillit til at foretaket uten verifisere direkte forhold til dette selskapet med organisasjonen.



ikke gi noen form for personlig informasjon av organisasjonen og deg selv. Spesielt de som krever organisasjonene nettverk og struktur, bare gi denne sensitive opplysninger bare når du er sikker på om personen.



  • Det er også anbefalt å aldri avsløre deg finansiell informasjon i e-post meldinger og prøv å unngå e-post som inneholder forskjellige attraktive lenker.

    kontroller alltid sertifikat og retningslinjer for personvern av organisasjonen eller selskap som hevder noe gunstig for deg. det politikken er uklart aldri stole på nettsiden.

    alltid se aktivt URL (Universal Resource Locator) på nettsiden. Den ondsinnede nettsteder kan oss den samme adressen til de legitime nettsteder. De kan også bruke variasjon i domenenavn.
  • Hvis du ikke er sikker på om e-posten som om det er fra den legitime kroppen eller ikke, deretter umiddelbart kontakt med selskapet. Ikke bruk kontaktet informasjon gir i linken vedlagt forespørselen e-post, sjekke uttalelsen mottatt før for kontakten.
  • Installer og opprettholde regelmessig tillitsfull anti virus myke varer, det er også anbefalt som brannmurer og e-filtrering programvare er også svært nyttig i å holde måter social engineering angrep og phishing-angrep. E-post filtrerer blokkerer veien for noen trafikk.
  • Du kan også ta nytte av anti phishing funksjoner som kan tilbys av nettleseren eller e-postklienter. Komme kurert mot phishing angrep

    Hvis du virkelig tror at du er utsatt for phishing-angrep deretter umiddelbart rapportere det til autoriserte organer i organisasjonen involverer nettverksadministratorer.
  • ikke kast bort et minutt, og umiddelbart endre deg kontoer passord og slette all konfidensiell og autentisert informasjon gitt i kontoene dine

    Se opp for identitetstyveri symptomer også