Startpagina » Veiligheid » Wat is sociaal ontwikkelde malware? Voorzorgsmaatregelen te nemen.

    Wat is sociaal ontwikkelde malware? Voorzorgsmaatregelen te nemen.

    Dit bericht bekijkt de definitie en voorbeelden van Sociaal ontwikkelde malware of SEM en de tactieken die fraudeurs gebruiken om malware te verspreiden. Het bevat ook een aantal basis voorzorgsmaatregelen die websurfers moeten nemen.

    Sociaal ontwikkelde malware

    Social engineering

    Sociaal ontwikkelde malware valt in de hoek van social engineering. De voorwaarde Social engineering verwijst naar de methode om valstrikken te maken voor reguliere internetgebruikers die de hackers gaan vertrouwen en hen voorzien van de informatie die ze willen. Het is, in het kort, een daad van psychologische manipulatie en het gebruik ervan heeft betwist onder malware-pushers, en het gebruik ervan om malware aan consumenten en bedrijven te verspreiden, is gestaag blijven doorbladeren.

    Social engineering is begonnen als een hulpmiddel om de inside-informatie van bedrijfshuizen te krijgen en werd de meest (mis) gebruikte tool op internet. Tegenwoordig gebruiken hackers (sociale technici, zoals ze worden genoemd) verschillende methoden om het vertrouwen van de normale gebruikers te winnen. Zodra ze het vertrouwen hebben gewonnen, kunnen ze de gebruiker precies laten doen wat ze willen en zo de informatie krijgen die ze nodig hebben.

    Sociaal ontwikkelde malware - Betekenis & definitie

    Sociaal ontwikkelde malware werkt op dezelfde basis. Social engineers sturen je links, bijlagen of gewoon een afbeelding (zoals het gebeurde in ObamaCare). Als u op de links, afbeeldingen of download e-mailbijlagen klikt, downloadt u malware naar uw computer. Deze malware verzamelt en verzendt vervolgens al uw informatie naar het vooraf geconfigureerde IP-adres.

    In de context van vandaag kan er ook naar worden verwezen als Phishing, maar phishing is een beetje anders dat het niet veel nadruk legt op het zorgen dat de gebruikers op het aas klikken. Het is meer zoals aas in open gooien en hopen dat iemand het inneemt. SEM is meer gefocust.

    De sociale ontwikkelaars sturen je een e-mail op zo'n manier dat je het voldoende vertrouwt om op de link in de e-mail te klikken of de bijlage met de e-mail te downloaden. Het is altijd beter om een ​​e-mailclient te gebruiken en de beveiliging ervan op maximaal in te stellen. Op die manier krijg je niet alleen rommel, maar de meeste pogingen tot social engineering gaan ook naar ongewenste mappen van de e-mailclient. Wanneer u de beveiliging op maximum instelt, is de kans groot dat een verwachte e-mail ook als rommel kan worden geclassificeerd, dus u moet uw rommel- of spammappen regelmatig blijven controleren.

    Lezen: Populaire methoden van Social Engineering.

    Voorzorgsmaatregelen die u moet nemen om uzelf te beschermen tegen sociaal ontwikkelde aanvallen

    Gebruik een goede e-mailserviceprovider en een e-mailclient

    Zoals eerder vermeld, is het gebruik van een e-mailclient een goede verdediging tegen social engineering, omdat hiermee phishing-pogingen naar ongewenste of ongewenste mappen worden overgedragen.

    Gebruik een goed beveiligde webbrowser

    Een goede browser zal alleen de slechte links niet openen. Internet Explorer blokkeert 99% van de malware. Het SmartScreen-filter in Internet Explorer blijft toonaangevende bescherming bieden tegen sociaal ontwikkelde malware. Het SmartScreen-filter in Internet Explorer zal ook Drive-By-Downloads stoppen. Chrome is ook behoorlijk effectief.

    Gebruik een goede beveiligingssoftware

    Een beveiligingssoftware met een goede spambescherming kan van grote hulp zijn bij het blokkeren van spammail en het voorkomen van het openen van kwaadwillende webpagina's.

    Wees alert

    Educatie tegen social engineering is belangrijk. Als een gebruiker weet over social engineering en phishing-pogingen, zal hij of zij er niet ten prooi aan vallen. Zo niet, dan zou zelfs de beste verdediging falen.

    Als u bijvoorbeeld een e-mail van een bepaald bedrijf ontvangt, moet u eerst de e-mail-id van de afzender bekijken voordat u ergens in de hoofdtekst van de e-mail klikt. Download of klik nooit op bijlagen, totdat u zeker weet dat het een legitieme e-mail is.

    Klik nooit op aangeboden links om uw persoonlijke, financiële of inloggegevens bij te werken. Het is beter om de URL handmatig in te voeren en dan in te loggen. U ontvangt vaak e-mails van Paypal die in plaats van Paypal worden verzonden door lookalike e-mail-ID's. U weet wanneer u naar de e-mail-ID kijkt. Het domein zou Paypal.com moeten zijn en niet zoiets [email protected]. In het laatste geval is het e-maildomein geen PayPal maar something.com.

    U hoeft alleen op uw hoede te zijn wanneer een e-mail van een onbekende bron binnenkomt.

    Lezen: Hoe u veilig bij PayPal kunt inloggen.

    Social engineering pogingen komen ook vermomd als aanbiedingen. Maar gebruik de bovengenoemde methode - gebruik nooit een URL om uw gegevens bij te werken of door te geven. Start de browser en voer vervolgens de URL in via een bladwijzer of handmatig typen.

    In sommige gevallen brengen mensen de e-ID van uw vrienden in gevaar en gebruiken deze om u sociaal e-mails te sturen - e-mail spoofing. Wanneer we zeggen 'Sociaal ontworpen e-mail', het is een e-mail die is ontworpen om u aan te spreken. Ze mogen geen links bevatten, maar ze zullen rechtstreeks naar uw bankgegevens vragen, zodat ze hulp kunnen krijgen. Als u bijvoorbeeld een e-mail van uw vriend ontvangt waarin staat dat hij of zij ergens is vastgelopen en wat geld nodig heeft, is het altijd beter om hen te bellen in plaats van dergelijke e-mails te beantwoorden en ten prooi te vallen.

    Deze berichten bevatten geen definitie van sociaal ontwikkelde malware op een alomvattende manier, omdat criminelen verschillende andere methoden gebruiken. De methoden blijven evolueren. Ik heb zojuist geprobeerd het onderwerp aan te raken.

    Wat is splwow64.exe en waarom is dit actief?
    Wat is de Spooler SubSystem-app en waarom het hoge CPU-gebruik?
    Wat is smss.exe en waarom is het actief?
    Volgend artikel
    Wat is softwarematigheid en zero-day kwetsbaarheid in computerbeveiliging?
    Vorig artikel
    Wat is Snapchat en hoe gebruik je het?