Lar Finanças Pessoais Engenharia social Hacker Attacks - dummies

Engenharia social Hacker Attacks - dummies

Índice:

Vídeo: Ataques de Engenharia Social [AULA GRATUITA] 2025

Vídeo: Ataques de Engenharia Social [AULA GRATUITA] 2025
Anonim

Você será testado em tópicos de segurança nos exames A + quando estiver procurando a certificação CompTIA A +. Um ataque de engenharia social ocorre quando um hacker tenta obter informações ou obter acesso a um sistema através do contato social com um usuário. Normalmente, o hacker coloca como outra pessoa e tenta enganar um usuário para divulgar informações pessoais ou corporativas que permitem ao hacker acessar um sistema ou rede.

Por exemplo, um hacker chama o número de telefone da sua empresa, listado na lista telefônica e representa como uma pessoa de suporte técnico para sua empresa. Ele diz ao usuário que responde o telefone que um novo aplicativo foi implantado na rede e para que o aplicativo funcione, a senha do usuário deve ser redefinida. Depois que a senha é redefinida para o que o hacker deseja, ele pode "verificar" com o usuário a credencial que o usuário usa. Um usuário que não é educado em engenharia social pode divulgar informações importantes sem pensar.

Um ataque de engenharia social é um ataque em que um hacker tenta enganar um usuário ou administrador para divulgar informações confidenciais através do contato social. Após a obtenção da informação sensível, o hacker pode usar essa informação para comprometer o sistema ou a rede.

Este exemplo pode parecer irreal, mas acontece o tempo todo. Se você trabalha para uma pequena empresa, talvez não experimente um ataque de engenharia social. Em um grande ambiente corporativo, porém, é extremamente possível que um ataque de engenharia social seja bem-sucedido se a empresa não educar seus usuários. Uma grande empresa geralmente possui a equipe de TI ou gerenciamento localizada na sede, mas a maioria das filiais nunca conversou com o gerenciamento de TI, de modo que os funcionários da filial não reconheceriam as vozes da equipe de TI. Um hacker poderia representar alguém da sede, e o usuário na filial nunca saberia a diferença.

Há uma série de cenários populares de ataques de engenharia social - e os administradores de rede são tão propensos a ser vítimas de engenharia social como funcionários "regulares", então eles precisam estar cientes. Aqui estão alguns cenários populares de engenharia social:

  • Hacker se faz representar o administrador de TI. O hacker chama ou envia e-mails para um funcionário e finge ser o administrador da rede. O hacker engana o funcionário para divulgar uma senha ou mesmo reiniciar a senha.
  • O hacker se faz passar pelo usuário. O hacker chama ou envia e-mails ao administrador da rede e finge ser um usuário que esqueceu sua senha, pedindo ao administrador para redefinir sua senha para ela.
  • Programa de e-mails de hackers. O hacker geralmente envia todos os usuários em uma rede, informando sobre um bug de segurança no sistema operacional e que eles precisam executar a atualização. exe arquivo anexado ao e-mail. Neste exemplo, a atualização. exe é o ataque - ele abre o computador para que o hacker possa acessar o computador.

Educar seus usuários para nunca executar um programa que tenha sido enviado por e-mail para eles. A maioria dos fornecedores de software, como a Microsoft, afirmam que nunca enviarão um programa por e-mail para uma pessoa: em vez disso, eles enviarão o URL para uma atualização, mas cabe à pessoa acessar o URL e baixá-lo.

Phishing

Phishing é um tipo de engenharia social que envolve o hacker enviando-lhe um e-mail que está representando um site, como um banco ou um site online como o eBay. A mensagem de e-mail geralmente diz que existe uma questão urgente, como um compromisso de segurança com sua conta e que você precisa fazer logon na sua conta para verificar suas transações. A mensagem de e-mail dá-lhe um link para usar para navegar para o site, mas em vez de navegar para o site real, o hacker está levando você a um site falso que ele ou ela criou. Este site falso parece o site real, mas quando você digita seu nome de usuário e senha, o hacker captura essa informação e depois a usa para acessar sua conta no site real!

Uma forma de phishing é conhecida como phishing de lança. Spear phishing é um ataque de phishing que é direcionado para um indivíduo específico ou empresa. Enquanto o phishing é um e-mail geral enviado para qualquer um, o phishing da lança está direcionando uma pessoa ou empresa específica na esperança de enganar essa pessoa em uma segurança comprometedora.

É importante educar os funcionários sobre ataques de phishing e saber que eles não devem clicar no link disponível na mensagem de e-mail. Navegue até o site manualmente através do navegador digitando o URL você mesmo.

O ombro

O ombro é outro tipo de ataque de engenharia social onde alguém desliga atrás de você e observa o que você escreve no teclado. A pessoa espera encontrar informações confidenciais, como uma senha. A chave para proteger contra o ombro no surf é educar funcionários e informá-los de que eles nunca devem digitar informações sensíveis enquanto alguém está olhando por cima do ombro ou na tela.

Engenharia social Hacker Attacks - dummies

Escolha dos editores

Escolha dos editores

Dicas para direcionar seu filme digital - manequins

Dicas para direcionar seu filme digital - manequins

Finanças Pessoais

Como diretor, é seu trabalho levar o filme a vida através de da maneira como seus atores interpretam os personagens e como a equipe filme cada tiro. O diretor trabalha com os atores e a equipe para obter o melhor deles e certifique-se de que a história seja contada através do que eles fazem. Dirigindo seu ...

Dez Wedding DSLR Filmmaking Techniques - dummies

Dez Wedding DSLR Filmmaking Techniques - dummies

Finanças Pessoais

Usando sua DSLR para filmar um casamento geralmente reside no final oposto da peça criativa espectro de fazer seu filme de autor. Aqui estão os dez melhores aspectos que você precisa considerar para mantê-lo vivo ao capturar esse evento único na vida. Tenha o equipamento de vídeo certo Você não poderá fazer um casamento até ...

Dez dicas para filmes documentários DSLR - dummies

Dez dicas para filmes documentários DSLR - dummies

Finanças Pessoais

Um documentário é uma conta de filme de não ficção de um tópico. Para fazer seu documentário DSLR de qualquer comprimento e assunto em algo que as pessoas acham interessante, considere estas dez dicas. Conheça o tópico que pretende filmar Se você está fazendo um filme de duração de duas horas ou um vídeo on-line de dois minutos, você precisa ...

Escolha dos editores

Como lucrar com a mamãe Blogando sem vender - manequins

Como lucrar com a mamãe Blogando sem vender - manequins

Finanças Pessoais

Vender é um termo usado para comprometendo sua integridade, princípios ou moral para ganhar dinheiro ou sucesso. O problema é que, se todos tivessem os mesmos princípios e a definição de integridade, não haveria muita necessidade de diferentes partidos políticos ou religiões. As pessoas podem ser acusadas de vender se eles simplesmente fazem coisas como ...

Como usar corretamente palavras-chave para sua comunidade online - manequins

Como usar corretamente palavras-chave para sua comunidade online - manequins

Finanças Pessoais

Quando você tem uma boa idéia de os tipos de palavras-chave para usar em sua comunidade online, é hora de escrever o conteúdo para que pareça natural. Muitas pessoas pimenta palavras-chave liberalmente em torno de suas postagens de blog, artigos da web, sobre páginas e outros conteúdos, o que parece bobo e errado. Embora o uso de palavras-chave seja bom ...

Como colocar anúncios no seu blog - manequins

Como colocar anúncios no seu blog - manequins

Finanças Pessoais

Para obter anúncios no site do seu blog, os programas que você Inscreva-se para fornecer-lhe geralmente um pouco de código que você insere em seus modelos de site. Alguns programas têm instruções passo-a-passo para pacotes populares de software de blog, mas esteja ciente de que você também precisará consultar a documentação do seu blog para obter ajuda com ...

Escolha dos editores

Exibindo Números como palavras no Excel - manequins

Exibindo Números como palavras no Excel - manequins

Mídia social

Se você já precisou exibir um número escrito como texto , você provavelmente descobriu que o Excel não oferece essa função. Quando o Excel não entrega, muitas vezes é possível corrigir a deficiência usando o VBA. Aqui está uma função VBA, denominada SPELLDOLLARS, que você pode usar nas fórmulas da planilha. Exemplos de Excel Aqui estão ...

Determinando a audiência para seu modelo financeiro - manequins

Determinando a audiência para seu modelo financeiro - manequins

Mídia social

Que estará visualizando ou usando seu modelo financeiro no futuro ? Se for apenas para seu próprio uso, você ainda deve seguir um bom modelo de design, mas não há necessidade de passar muito tempo na formatação para que pareça legal. Você ainda deve adicionar suposições e documentação de origem para o seu próprio ...

Eliminando células e dados no Excel 2007 - dummies

Eliminando células e dados no Excel 2007 - dummies

Mídia social

No Microsoft Office Excel 2007, quando você precisa excluir dados , remova a formatação em uma seleção de célula ou remova células inteiras, linhas ou colunas, você tem muitas opções dependendo do seu objetivo. O Excel pode executar dois tipos de exclusões de células em uma planilha: limpar dados de células e excluir a célula. Limpar o conteúdo da célula Limpar apenas ...

Escolha dos editores

Escolha dos editores

Categorias populares

© Copyright por.blender3dtutorials.com, 2025 Abril | Sobre o site | Contatos | Política de Privacidade.