Startseite » Sicherheit » Was ist Socially Engineered Malware? Vorsichtsmaßnahmen zu treffen.

    Was ist Socially Engineered Malware? Vorsichtsmaßnahmen zu treffen.

    Dieser Beitrag befasst sich mit der Definition und den Beispielen von Sozial entwickelte Malware oder SEM und die Taktiken, die Betrüger anwenden, um Malware voranzutreiben. Es enthält auch einige grundlegende Vorsichtsmaßnahmen, die Web-Surfer treffen sollten.

    Sozial entwickelte Malware

    Soziale Entwicklung

    Sozial entwickelte Malware fällt in die Klammer des Social Engineering. Der Begriff Soziale Entwicklung bezieht sich auf die Methode zum Erstellen von Traps für normale Internetbenutzer, die den Hackern vertrauen und ihnen die gewünschten Informationen zur Verfügung stellen. Kurz gesagt, handelt es sich um einen Akt der psychologischen Manipulation, und seine Verwendung hat unter Malware-Pushern Anklang gefunden, und die Verwendung von Malware zur Verteilung von Malware an Verbraucher und Unternehmen hat stetig gesucht.

    Social Engineering begann als Werkzeug, um Insider-Informationen von Geschäftshäusern zu erhalten, und wurde zum am häufigsten verwendeten Instrument im Internet. Hacker (heute sogenannte Social Engineers) verwenden verschiedene Methoden, um das Vertrauen der normalen Benutzer zu gewinnen. Sobald sie das Vertrauen erlangt haben, können sie den Benutzer dazu bringen, genau das zu tun, was er will, und somit die benötigten Informationen zu erhalten.

    Sozial entwickelte Malware - Bedeutung & Definition

    Soziale Malware funktioniert auf derselben Grundlage. Sozialingenieure senden Ihnen Links, Anhänge oder nur ein Bild (wie es in ObamaCare passiert ist). Wenn Sie auf die Links, Bilder oder E-Mail-Anhänge klicken, werden Sie Malware auf Ihren Computer herunterladen. Diese Malware sammelt und sendet alle Ihre Informationen an die vorkonfigurierte IP-Adresse.

    Im heutigen Kontext kann man es auch als Phishing bezeichnen, aber Phishing unterscheidet sich ein wenig davon, dass es nicht darauf ankommt, dass die Benutzer auf den Köder klicken. Es ist eher so, als würde man Köder ins Freie werfen und hoffen, dass ihn jemand nimmt. SEM ist fokussierter.

    Die Social Engineers senden Ihnen eine E-Mail in einer Art und Weise, in der Sie beginnen, ihr genug zu vertrauen, um auf den Link in der E-Mail zu klicken oder den Anhang mit der E-Mail herunterzuladen. Es ist immer besser, einen E-Mail-Client zu verwenden und seine Sicherheit auf Maximum zu setzen. Auf diese Weise erhalten Sie nicht nur keinen Müll mehr, sondern die meisten Social-Engineering-Versuche werden auch in die Junk-Ordner des E-Mail-Clients verschoben. Wenn Sie die Sicherheit auf "Maximum" setzen, besteht eine gute Chance, dass eine erwartete E-Mail auch als Junk eingestuft wird. Sie müssen daher regelmäßig Ihre Junk- oder Spam-Ordner überprüfen.

    Lesen: Beliebte Methoden des Social Engineering.

    Vorsichtsmaßnahmen zum Schutz vor sozial ausgereiften Angriffen

    Verwenden Sie einen guten E-Mail-Dienstanbieter und einen E-Mail-Client

    Wie bereits erwähnt, ist die Verwendung eines E-Mail-Clients eine gute Verteidigung gegen Social Engineering, da Phishing-Versuche in Junk- oder Spam-Ordner übertragen werden.

    Verwenden Sie einen guten, sicheren Webbrowser

    Ein guter Browser öffnet die fehlerhaften Links nicht. Internet Explorer blockiert 99% der Malware. Der SmartScreen-Filter in Internet Explorer bietet nach wie vor einen branchenweit führenden Schutz gegen Malware aus sozialer Sicht. Der SmartScreen-Filter in Internet Explorer stoppt auch Drive-By-Downloads. Chrome ist auch ziemlich effektiv.

    Verwenden Sie eine gute Sicherheitssoftware

    Eine Sicherheitssoftware mit einem guten Spam-Schutz kann sowohl beim Blockieren von Spam-Mails als auch beim Öffnen schädlicher Webseiten eine große Hilfe sein.

    Wachsam sein

    Bildung gegen Social Engineering ist wichtig. Wenn ein Benutzer über Social-Engineering- und Phishing-Versuche Bescheid weiß, fällt er nicht darauf ein. Wenn nicht, würde selbst die beste Verteidigung versagen.

    Wenn Sie beispielsweise eine E-Mail von einem bestimmten Unternehmen erhalten, sollten Sie zuerst die E-Mail-ID des Absenders prüfen, bevor Sie auf eine beliebige Stelle im E-Mail-Text klicken. Laden Sie niemals Anhänge herunter oder klicken Sie darauf, bis Sie sichergehen, dass es sich um eine legitime E-Mail handelt.

    Klicken Sie niemals auf die angebotenen Links, um Ihre persönlichen, finanziellen oder Login-Daten zu aktualisieren. Es ist besser, die URL manuell einzugeben und sich dann anzumelden. Sie erhalten häufig E-Mails von Paypal, die anstelle von Paypal über Lookalike-E-Mail-IDs gesendet werden. Sie werden wissen, wenn Sie sich die E-Mail-ID ansehen. Die Domain sollte Paypal.com sein und nicht so etwas abc@paypal.something.com. Im letzteren Fall handelt es sich bei der E-Mail-Domäne jedoch nicht um PayPal etwas.com.

    Sie müssen nur auf der Hut sein, wenn eine E-Mail aus einer unbekannten Quelle eintrifft.

    Lesen: So melden Sie sich sicher bei PayPal an.

    Social-Engineering-Versuche werden auch als Angebote getarnt. Verwenden Sie jedoch die oben genannte Methode. Verwenden Sie niemals eine URL, um Ihre Informationen zu aktualisieren oder bereitzustellen. Starten Sie den Browser und geben Sie die URL über ein Lesezeichen oder eine manuelle Eingabe ein.

    In einigen Fällen beeinträchtigen Personen die E-Mail-ID Ihrer Freunde und verwenden sie, um Ihnen sozial konstruierte E-Mails zu senden - E-Mail-Spoofing. Wenn wir sagenSoziale E-Mail', es handelt sich um E-Mail-Nachrichten, die Sie ansprechen. Sie enthalten möglicherweise keine Links, werden jedoch direkt nach Ihren Bankdaten gefragt, um Hilfe zu erhalten. Wenn Sie zum Beispiel eine E-Mail von Ihrem Freund erhalten, die besagt, dass er oder sie irgendwo gestrandet ist und etwas Geld braucht, ist es immer besser, sie anzurufen, anstatt auf solche E-Mails zu antworten und Opfer zu werden.

    In diesem Beitrag wird sozial definierte Malware nicht umfassend definiert, da Kriminelle verschiedene andere Methoden verwenden. Die Methoden entwickeln sich ständig weiter. Ich habe gerade versucht, das Thema anzusprechen.