この投稿では、の定義と例を見ていきます。ソーシャルエンジニアリングマルウェアまたはどれのそして、詐欺師がマルウェアをプッシュするために使用する戦術。また、ウェブサーファーが取るべき基本的な予防策もいくつかリストされています。
ソーシャルエンジニアリングマルウェア
ソーシャルエンジニアリング
ソーシャル エンジニアリングされたマルウェアは、ソーシャル エンジニアリングの範疇に分類されます。用語ソーシャルエンジニアリングこれは、ハッカーを信頼し始め、彼らが望む情報を提供し始める一般のインターネット ユーザーに対して罠を作成する方法を指します。一言で言えば、これは心理操作の行為であり、その使用法がマルウェア推進者の間で広まり、消費者や企業にマルウェアを配布するためにその使用法が着実に閲覧されています。
ソーシャル エンジニアリングは企業の内部情報を取得するツールとして始まり、インターネット上で最も (誤って) 使用されるツールになりました。最近、ハッカー (ソーシャル エンジニアと呼ばれる) は、通常のユーザーの信頼を得るためにさまざまな方法を使用しています。信頼を獲得すると、ユーザーが望むことを正確に実行できるようになり、必要な情報を取得できるようになります。
ソーシャルエンジニアリングマルウェア – 意味と定義
ソーシャル エンジニアリングされたマルウェアは同じ基盤で動作します。ソーシャル エンジニアは、リンク、添付ファイル、または単なる画像 (オバマケアで起こったように) を送信します。リンクや画像をクリックしたり、電子メールの添付ファイルをダウンロードしたりすると、コンピュータにマルウェアがダウンロードされることになります。このマルウェアはすべての情報を収集し、事前に設定された IP アドレスに送信します。
今日の文脈では、それを次のように呼ぶこともできます。フィッシング、しかし、フィッシングは、ユーザーが餌をクリックすることを確認することにあまり重点を置いていない点で少し異なります。それはむしろ、野外に餌を投げて、誰かがそれを受け取ることを期待しているようなものです。 SEM はより重点を置いています。
ソーシャル エンジニアは、ユーザーがメール内のリンクをクリックしたり、メールの添付ファイルをダウンロードしたりするのに十分なほど信頼できるように電子メールを送信します。電子メール クライアントを使用し、そのセキュリティを最大に設定することをお勧めします。こうすることで、迷惑メールの受信がなくなるだけでなく、ソーシャル エンジニアリングの試みのほとんどが電子メール クライアントの迷惑メール フォルダーに移動されなくなります。セキュリティを最大に設定すると、予期した電子メールも迷惑メールとして分類される可能性が高いため、迷惑メール フォルダーやスパム フォルダーを定期的にチェックし続ける必要があります。
ソーシャルエンジニアリング攻撃から身を守るために取るべき予防措置
優れた電子メール サービス プロバイダーと電子メール クライアントを使用する
前述したように、電子メール クライアントの使用は、フィッシングの試みを迷惑メール フォルダーに転送するため、ソーシャル エンジニアリングに対する優れた防御策となります。
優れた安全な Web ブラウザを使用する
優れたブラウザは、不適切なリンクを開かないだけです。 Internet Explorer はマルウェアの 99% をブロックします。 Internet Explorer の SmartScreen フィルターは、ソーシャル エンジニアリングされたマルウェアに対する業界トップの保護を提供し続けます。 Internet Explorer の SmartScreen フィルターも停止しますドライブバイダウンロード。 Chromeもかなり効果的です。
優れたセキュリティ ソフトウェアを使用する
安全ソフトウェアそれは持っています優れたスパム対策~で大いに役立つ可能性がありますスパムメールをブロックする悪意のある Web ページを開くことも防ぎます。
警戒してください
ソーシャルエンジニアリングに対する教育は重要です。ユーザーがソーシャル エンジニアリングやフィッシングの試みについて知っていれば、その餌食になることはありません。そうでなければ、どんなに最善の防御策を講じても失敗するでしょう。
たとえば、特定の会社から電子メールを受信した場合、メール本文のどこかをクリックする前に、まず送信者の電子メール ID を確認する必要があります。正規の電子メールであることを確認するまでは、添付ファイルをダウンロードしたりクリックしたりしないでください。
個人情報、財務情報、またはログイン情報を更新するために提供されたリンクをクリックしないでください。 URLを手動で入力してログインすることをお勧めします。 Paypal ではなく、類似した電子メール ID によって送信された電子メールを Paypal から受信することがよくあります。メールIDを見れば分かります。ドメインは Paypal.com である必要があり、次のようなものではありません。[メールで保護されています]。後者の場合、電子メール ドメインは PayPal ではなく、何か.com。
不明な送信元からのメールが届いた場合は、十分に警戒する必要があります。
読む: PayPal に安全にサインインする方法。
オファーを装ったソーシャル エンジニアリングの試みも行われます。ただし、上記の方法を使用してください。情報を更新したり提供したりするために URL を決して使用しないでください。ブラウザを起動し、ブックマークまたは手動入力で URL を入力します。
場合によっては、友人の電子メール ID が侵害され、それを使用してソーシャル エンジニアリングされた電子メールが送信されることがあります。電子メールのなりすまし。私たちが「」と言うとき、ソーシャルエンジニアリングメール」というように、あなたにアピールするために作られたメールです。リンクが含まれていない場合もありますが、サポートを受けるために銀行情報を直接尋ねます。たとえば、友人から、どこかで立ち往生していてお金が必要だというメールを受け取った場合、そのようなメールに返信して餌食になるよりも、電話したほうが賢明です。
犯罪者が使用する手法は他にもいくつかあるため、この投稿ではソーシャル エンジニアリング マルウェアを包括的に定義するものではありません。手法は進化し続けています。私はちょうどその主題に触れようとしたところです。
ランサムウェアとソーシャル エンジニアリング マルウェアの違いは何ですか?
ランサムウェアはファイルを暗号化するマルウェアの一種であり、キーを入手して復号するにはハッカーに料金を支払う必要があります。一方、ソーシャル エンジニアリング マルウェアは、社会的習慣に基づいてユーザーを騙し、ファイルをダウンロードさせ、ユーザー アカウントに侵入します。最終目標は似ているかもしれませんが、システムを侵害する方法は異なります。
最も一般的なソーシャル エンジニアリングは何ですか?
現在、フィッシング攻撃は最も一般的であり、最も人気のあるソーシャル エンジニアリング攻撃の 1 つです。電子メール フィッシングと Web サイト フィッシングは、攻撃者が最もよく使用するフィッシング手法です。フィッシング攻撃の目的は、クレジット カードの詳細やパスワード、ログイン資格情報、インターネット バンキングの詳細など、ユーザーの機密情報を盗むことです。
それでおしまい。
![認証情報マネージャー: アクセスが拒否されましたエラー [修正済み]](https://rele.hwwclr.com/tech/hayato/wp-content/uploads/2022/06/credential-manager-access-denied.png)
