Social ingeniør angrep
Social engineering angrep er teknikken som brukes for å angripe visse kroppen; i denne teknikken for å angripe angriperne brukte menneskelig samhandling og sosiale relasjoner og ferdigheter for å målrette organisasjonen eller dens datastyrte systemer. angripere kan også presentere seg selv som ny medarbeider eller søker identitet, forsker eller det kan også hevder å være den støttede identitet, på denne måten han /hun ville være i stand til å samle de konfidensielle opplysningene, de kan også trenge inn i organisasjonen oppsett og forurense hele fungerende nettverk. En annen ting som han /hun kan gjøre er at de kan ta creditability av andre personer.
Phishing angrep
Phishing angrep er den typen pf social engineering .Det bruke e-post tjeneste eller ondsinnet nettsted og posere seg som en anerkjent organisasjon og be dine personlige opplysninger for eksempel en angriper kan sende informasjon til deg via e-post som en kreditt selskap eller økonomisk institutt for å be deg en kontoinformasjon eller de kan foreslå .Når brukere svare på slike e-post angriperne får tilgang til sin konto, og etter avdelinger kontrollere sine kontoer. phishing angrep kan komme fra ulike typer organisasjoner eller veldedige bedrifter også. Online angriper kan også dra full nytte av tiden forekommende hendelser, hendelser eller varme saker som
Naturkatastrofer (Katrina, jordskjelv)
Helsepersonell eller epidemi beskyttelse (NGEos, pengeinnsamlinger )
Økonomiske organer
Store politiske valgkamper
ferier og helligdager.
Hvordan å beskytte deg selv fra engineering og phishing-angrep
Vær oppmerksom på uønskede telefonsamtaler, besøk eller e-postmeldinger fra enkelte ansatte eller annen intern informasjon, hvis noen ukjent person muslinger å være en del av organisasjonen da ikke plutselig ha tillit til at foretaket uten verifisere direkte forhold til dette selskapet med organisasjonen.
ikke gi noen form for personlig informasjon av organisasjonen og deg selv. Spesielt de som krever organisasjonene nettverk og struktur, bare gi denne sensitive opplysninger bare når du er sikker på om personen.
Det er også anbefalt å aldri avsløre deg finansiell informasjon i e-post meldinger og prøv å unngå e-post som inneholder forskjellige attraktive lenker.
kontroller alltid sertifikat og retningslinjer for personvern av organisasjonen eller selskap som hevder noe gunstig for deg. det politikken er uklart aldri stole på nettsiden.
alltid se aktivt URL (Universal Resource Locator) på nettsiden. Den ondsinnede nettsteder kan oss den samme adressen til de legitime nettsteder. De kan også bruke variasjon i domenenavn.
Hvis du virkelig tror at du er utsatt for phishing-angrep deretter umiddelbart rapportere det til autoriserte organer i organisasjonen involverer nettverksadministratorer.
Se opp for identitetstyveri symptomer også