Yuav ua li cas yog Kev Kawm Ua Haujlwm? 11 Yam Uas Yuav Tsum Paub Txog 

Table of Contents

Kev Kawm Ua Haujlwm

Dab tsi yog Social Engineering, puas yog?

Social engineering yog hais txog kev tswj hwm tib neeg kom rho tawm lawv cov ntaub ntawv tsis pub lwm tus paub. Cov ntaub ntawv uas cov tub sab nyiag nrhiav yuav txawv. Feem ntau, cov tib neeg raug tsom rau lawv cov ntaub ntawv hauv tuam txhab lossis lawv tus lej password. Cov tub sab nyiag kuj sim nkag mus rau tus neeg raug tsim txom lub computer kom lawv nruab software phem. Cov software no ces pab lawv rho tawm cov ntaub ntawv lawv xav tau.   

Cov neeg ua txhaum cai siv social engineering tactics vim nws feem ntau yooj yim rau kev siv tus neeg los ntawm kev tau txais lawv txoj kev ntseeg siab thiab txhawb kom lawv tso lawv tus kheej cov ntsiab lus. Nws yog ib txoj hauv kev yooj yim dua li ncaj qha hacking rau hauv ib tus neeg lub computer yam tsis muaj kev paub.

Social Engineering piv txwv

Koj yuav muaj peev xwm tiv thaiv koj tus kheej zoo dua los ntawm kev paub txog ntau txoj hauv kev uas social engineering tau ua tiav. 

1. Pretexting

Pretexting yog siv thaum tus neeg ua phem xav nkag mus rau cov ntaub ntawv rhiab ntawm tus neeg raug tsim txom los ua haujlwm tseem ceeb. Tus neeg tawm tsam sim kom tau txais cov ntaub ntawv los ntawm ob peb ua tib zoo crafted dag.  

Kev ua txhaum cai pib los ntawm kev tsim kev ntseeg siab nrog tus neeg raug tsim txom. Qhov no yuav ua tau los ntawm kev dag lawv cov phooj ywg, cov npoj yaig, cov neeg ua haujlwm hauv tuam txhab nyiaj, tub ceev xwm, lossis lwm tus tub ceev xwm uas yuav nug txog cov ntaub ntawv rhiab heev. Tus neeg tawm tsam nug lawv ntau cov lus nug nrog kev lees paub lawv tus kheej thiab sau cov ntaub ntawv tus kheej hauv cov txheej txheem no.  

Txoj kev no yog siv los rho tawm txhua yam ntawm tus kheej thiab cov ntaub ntawv raug cai los ntawm tus neeg. Cov ntaub ntawv no yuav suav nrog qhov chaw nyob ntawm tus kheej, tus lej social security, xov tooj, cov ntaub ntawv xov tooj, cov ntaub ntawv hauv tuam txhab nyiaj, hnub so ntawm cov neeg ua haujlwm, cov ntaub ntawv kev nyab xeeb ntsig txog kev lag luam, thiab lwm yam.

ua tsaug rau social engineering

2. Txoj kev tub sab nyiag

Qhov no yog hom kev dag ntxias uas feem ntau yog tsom rau cov tuam txhab xa khoom thiab thauj. Cov neeg ua txhaum cai sim dag lub tuam txhab lub hom phiaj los ntawm kev ua kom lawv muab lawv cov pob khoom xa mus rau qhov chaw xa khoom sib txawv dua li qhov tau npaj tseg. Cov txheej txheem no yog siv los nyiag cov khoom muaj txiaj ntsig uas raug xa los ntawm kev tshaj tawm.  

Qhov kev dag ntxias no yuav ua tau ob qho tib si offline thiab online. Cov neeg ua haujlwm nqa cov pob khoom tuaj yeem tuaj txog thiab ntseeg tau tias yuav tso tawm qhov khoom xa tuaj ntawm lwm qhov chaw. Cov neeg tawm tsam kuj tseem tuaj yeem nkag mus rau qhov kev xa khoom online. Tom qab ntawd lawv tuaj yeem cuam tshuam lub sijhawm xa khoom thiab hloov pauv rau nws.

3. Kev Phishing

Phishing yog ib qho ntawm cov qauv nrov tshaj plaws ntawm social engineering. Phishing scams koom nrog email thiab ntawv xov xwm uas yuav ua rau muaj kev xav paub, ntshai, lossis kev kub ntxhov hauv cov neeg raug tsim txom. Cov ntawv nyeem lossis email instigates lawv nyem rau ntawm cov kev sib txuas uas yuav ua rau cov vev xaib siab phem lossis cov ntawv txuas uas yuav teeb tsa malware ntawm lawv cov khoom siv.  

Piv txwv li, cov neeg siv ntawm qhov kev pabcuam online yuav tau txais email thov tias tau muaj txoj cai hloov pauv uas xav kom lawv hloov lawv tus password tam sim ntawd. Kev xa ntawv yuav muaj qhov txuas mus rau lub vev xaib tsis raug cai uas zoo ib yam rau thawj lub vev xaib. Tus neeg siv yuav nkag mus rau lawv cov ntaub ntawv pov thawj ntawm tus as khauj rau hauv lub vev xaib ntawd, xav tias nws yog qhov raug cai. Thaum xa lawv cov ntsiab lus, cov ntaub ntawv yuav nkag mus rau tus neeg ua txhaum cai.

credit card phishing

4. Spear Phishing

Qhov no yog hom phishing kws txuj ci dag uas yog tsom rau ib tus neeg lossis ib lub koom haum. Tus neeg tawm tsam hloov kho lawv cov lus raws li txoj haujlwm txoj haujlwm, tus yam ntxwv, thiab cov ntawv cog lus cuam tshuam nrog tus neeg raug tsim txom, kom lawv zoo li muaj tseeb. Spear phishing yuav tsum tau siv zog ntau dua ntawm kev ua txhaum cai thiab yuav siv sij hawm ntau dua li niaj zaus phishing. Txawm li cas los xij, lawv nyuaj dua los txheeb xyuas thiab muaj txiaj ntsig zoo dua.  

 

Piv txwv li, tus neeg tawm tsam sim hmuv phishing ntawm ib lub koom haum yuav xa email mus rau ib tus neeg ua haujlwm uas yog tus kws pab tswv yim IT ntawm lub tuam txhab. Tus email yuav raug teeb tsa hauv txoj hauv kev uas zoo ib yam li tus kws pab tswv yim ua li cas. Nws yuav zoo li muaj tseeb txaus los dag ntxias tus neeg txais. Tus email yuav hais kom tus neeg ua haujlwm hloov lawv tus password los ntawm kev muab lawv txuas rau lub vev xaib siab phem uas yuav sau lawv cov ntaub ntawv thiab xa mus rau tus neeg tawm tsam.

5. Dej-Hloov

Kev dag dej-txheej txheem siv qhov zoo ntawm cov vev xaib uas muaj kev ntseeg siab uas niaj hnub tuaj xyuas los ntawm ntau tus neeg. Lub txim txhaum cai yuav sau cov ntaub ntawv hais txog ib pab pawg neeg tsom mus txiav txim seb lub vev xaib twg lawv nquag mus xyuas. Cov vev xaib no yuav raug sim rau qhov tsis zoo. Thaum lub sijhawm, ib lossis ntau tus tswvcuab ntawm pab pawg no yuav kis tus kabmob. Tus neeg tawm tsam yuav tuaj yeem nkag mus rau qhov kev nyab xeeb ntawm cov neeg siv cov kab mob no.  

Lub npe los ntawm qhov piv txwv ntawm yuav ua li cas tsiaj haus dej los ntawm kev sib sau ua ke ntawm lawv qhov chaw ntseeg siab thaum lawv nqhis dej. Lawv tsis xav ob zaug txog kev ceev faj. Cov tsiaj nyeg paub txog qhov no, yog li lawv tos nyob ze, npaj los tua lawv thaum lawv tus neeg saib xyuas poob qis. Dej-dej hauv cov toj roob hauv pes digital tuaj yeem siv los ua qee qhov kev tawm tsam loj tshaj plaws ntawm ib pab pawg neeg siv tsis zoo tib lub sijhawm.  

6. Sib

Raws li nws tau tshwm sim los ntawm lub npe, baiting yog siv cov lus cog tseg cuav los ua rau tus neeg raug tsim txom xav paub lossis kev ntshaw. Tus neeg raug tsim txom raug ntxias mus rau hauv lub cuab yeej digital uas yuav pab cov neeg ua phem nyiag lawv cov ntaub ntawv ntiag tug lossis teeb tsa malware rau hauv lawv lub cev.  

Baiting tuaj yeem tshwm sim los ntawm ob qho tib si hauv online thiab offline nruab nrab. Raws li ib qho piv txwv offline, tus neeg ua txhaum cai yuav tawm hauv cov kab hauv daim ntawv ntawm lub flash drive uas tau kis tus kab mob malware ntawm qhov chaw pom tseeb. Qhov no yuav yog lub elevator, chav dej, chaw nres tsheb, thiab lwm yam, ntawm lub tuam txhab tsom. Lub flash drive yuav muaj qhov tseeb saib rau nws, uas yuav ua rau tus neeg raug tsim txom coj nws thiab ntxig rau hauv lawv lub computer lossis hauv tsev. Lub flash drive yuav cia li xa tawm malware rau hauv lub kaw lus. 

Cov ntaub ntawv hauv online ntawm kev baiting tej zaum yuav yog nyob rau hauv daim ntawv ntawm txaus nyiam thiab enticing kev tshaj tawm uas yuav txhawb cov neeg raug tsim txom nyem rau ntawm nws. Qhov txuas tuaj yeem rub tawm cov haujlwm tsis zoo, uas yuav kis tau lawv lub computer nrog malware.  

kev tso w

7. Quid Pro Quo

Ib qho kev tawm tsam quid pro quo txhais tau hais tias "ib yam dab tsi rau ib yam dab tsi" nres. Nws yog ib tug variation ntawm cov txheej txheem baiting. Es tsis txhob baiting cov neeg raug tsim txom nrog cov lus cog tseg ntawm cov txiaj ntsig, quid pro quo nres cog lus rau kev pabcuam yog tias ib qho kev txiav txim tshwj xeeb tau ua tiav. Tus neeg tawm tsam muab cov txiaj ntsig cuav rau tus neeg raug tsim txom hauv kev sib pauv rau kev nkag lossis cov ntaub ntawv.  

Hom kev tawm tsam no feem ntau yog thaum tus neeg ua txhaum cai ua tus neeg ua haujlwm IT ntawm lub tuam txhab. Tus neeg ua phem ces hu rau lub tuam txhab cov neeg ua haujlwm thiab muab lawv cov software tshiab lossis kev hloov kho tshiab. Tom qab ntawd tus neeg ua haujlwm yuav raug nug kom lov tes taw lawv cov software tiv thaiv kab mob lossis nruab software phem yog tias lawv xav tau qhov hloov tshiab. 

Sim GoPhish dawb ntawm AWS hnub no

8. Tailgating

Ib qho tailgating nres tseem hu ua piggybacking. Nws koom nrog kev ua txhaum cai nrhiav kev nkag mus rau hauv qhov chaw txwv tsis pub muaj kev pov thawj kom raug. Tus neeg ua txhaum cai tuaj yeem nkag mus tau los ntawm kev taug kev hauv qab lwm tus neeg uas tau tso cai nkag mus rau thaj chaw.  

Piv txwv li, tus neeg ua txhaum cai tuaj yeem ua tus neeg tsav tsheb thauj khoom uas muaj nws txhais tes puv ntawm pob khoom. Nws tos ib tug neeg ua hauj lwm tso cai nkag rau hauv lub qhov rooj. Tus txiv neej xa khoom xa tuaj ces nug tus neeg ua haujlwm tuav lub qhov rooj rau nws, yog li cia nws nkag mus yam tsis muaj kev tso cai.

9. Honeytrap

Qhov kev dag ntxias no suav nrog cov neeg ua txhaum cai ua tus neeg nyiam hauv online. Tus neeg ua phooj ywg nrog lawv lub hom phiaj thiab fakes kev sib raug zoo online nrog lawv. Cov neeg ua phem ces siv qhov zoo ntawm qhov kev sib raug zoo no los rho tawm lawv cov neeg raug tsim txom cov ntsiab lus ntawm tus kheej, qiv nyiaj los ntawm lawv, lossis ua rau lawv nruab malware rau hauv lawv lub computer.  

Lub npe 'honeytrap' los ntawm cov qub neeg soj xyuas tactics uas cov poj niam tau siv los tsom cov txiv neej.

10. Rog

Rogue software tej zaum yuav tshwm sim nyob rau hauv daim ntawv ntawm neeg siab phem anti-malware, tsis ncaj ncees lawm scanner, neeg siab phem scareware, anti-spyware, thiab hais txog. Hom kab mob computer malware no ua rau cov neeg siv dag zog them nyiaj rau simulated lossis fake software uas tau cog lus tias yuav tshem tawm malware. Rogue kev ruaj ntseg software tau dhau los ua kev txhawj xeeb zuj zus nyob rau xyoo tas los no. Tus neeg siv tsis xav tias yuav yooj yim poob rau cov software zoo li no, uas muaj ntau.

11. Malware

Lub hom phiaj ntawm kev tawm tsam malware yog kom tus neeg raug tsim txom los nruab malware rau hauv lawv lub cev. Tus neeg tawm tsam tswj hwm tib neeg txoj kev xav kom tus neeg raug tsim txom tso cai rau cov malware rau hauv lawv lub computer. Cov txheej txheem no suav nrog kev siv cov lus tam sim, ntawv xov xwm, kev tshaj xov xwm, email, thiab lwm yam, xa cov lus phishing. Cov lus no dag cov neeg raug tsim txom los nyem qhov txuas uas yuav qhib lub vev xaib uas muaj cov malware.  

Scare tactics feem ntau siv rau cov lus. Tej zaum lawv yuav hais tias muaj ib yam dab tsi tsis ncaj ncees lawm nrog koj tus account thiab koj yuav tsum tam sim ntawd nyem rau ntawm qhov txuas muab nkag rau hauv koj tus account. Qhov txuas yuav ua rau koj rub tawm cov ntaub ntawv uas cov malware yuav raug ntsia rau hauv koj lub computer.

malware

Nyob Zoo, Nyob Zoo

Ua kom koj tus kheej paub yog thawj kauj ruam ntawm kev tiv thaiv koj tus kheej social engineering tawm tsam. Cov lus qhia yooj yim yog tsis quav ntsej cov lus nug txog koj tus password lossis cov ntaub ntawv nyiaj txiag. Koj tuaj yeem siv cov ntxaij lim dej spam uas tuaj nrog koj cov kev pabcuam email los chij cov emails. Tau txais kev ntseeg siab tiv thaiv software kuj tseem yuav pab ntxiv kom ruaj ntseg koj lub cev. 

Sim GoPhish dawb ntawm AWS hnub no

cov kev pab cuam

Peb Lub Lag Luam

Peb Qhov Chaw Nyob

Haibytes

9511 Queens Guard Ct.

Laurel, MD 20723

Xov tooj: (732) 771-9995

Email: info@hailbytes.com

Solutions

Kev ruaj ntseg FAQ

Social Media