Social engineering får oss att ladda ner virus och betala för det
Social engineering inom IT-säkerhet innebär att utnyttja människor naivitet för att lura dem på information. Christian skriver idag om ämnet i en bloggpost borta hos Mjukvara.se – en blogg inom Bloggkollektivet. Om man slår upp begreppet social engineering hos Wikipedia får man reda på följande:
Social engineering is the act of manipulating people into performing actions or divulging confidential information. While similar to a confidence trick or simple fraud, the term typically applies to trickery or deception for the purpose of information gathering, fraud or computer system access; in most cases the attacker never comes face-to-face with the victim.
Allt eftersom antivirus och antispyware blir bättre på att skydda oss mot trojaner och virus som lurar oss på information, har det blivit vanligare med social engineering. Skälet är att inget antivirus i världen kan skydda mot detta. Det handlar inte längre om att lura datorn, utan att lura användaren. Christian skriver:
Ett annat exempel som gavs var hur klasser kartlades via “hitta dina klasskamrater” siter och sen tog man kontakt via Facebook och lurade människor att klicka på länkar eller installera olika saker. Tänk att det kan finnas någon där ute som blivit lurad genom att någon utgett sig för att vara du eller jag?
Det här är något som säkerhetsföretagen ofta pratar om, när de visar på nya trender inom IT-säkerhet. Cyberkriminella utnyttjar allt mer folks naivitet. Det är inte så många som klickar på en länk som skickas via skräppost, men om man får en länk från någon man tror att man känner, är man klart mer benägen att klicka förutsättningslöst.
Relevant läsning:
- Varning för fejkade antivirus och antispyware
- Växande trend: Virus sprids via Facebook och MySpace
- De bästa svenska antivirusprogrammen
Norton 2010 Bäst i test! Snabbt, lätt och säkert! Köp online. Få 10% rabatt under sommaren med följande kod: norton2010
Panda Internet Security 2010 Mycket bra, komplett svenskt säkerhetspaket!
F-Secure 2010 Snabbt, säkert, komplett skydd – testa gratis NU!
McAfee – Halva priset! Köp komplett paket direkt online!
Om du gillade det här inlägget, läs det här!
| Annonser |
|
|
Mettan Baltze
sa,
februari 21, 2009 @ 09:38 | Svara
mettan
24 / kvinna
Japan
http://www.myspace.com/1001692584
——————————————-
Jag blev lite rädd, när jag läste detta tidigare idag och beslöt då att kolla upp myspace, där jag inte kunnat logga in på några månader och inte heller fått meddelande om att någon skrivit till mej där.
Dör om min ilska när jag hittade någon som stulit min identitet och lagt in sig själv istället. Inte konstigt att jag inte kunnat logga in.
Jag har anmält det hela till myspace och hoppas verkligen att de tar bort henne.
Men jag funderar på att anmäla det hela någonstans ytterligare, men vet inte riktigt hur jag ska bära mig åt.
Kanske någon här har ett tips.
Hälsningar
från den RIKTIGA Mettan
Arne Banér
sa,
februari 23, 2009 @ 09:28 | Svara
Mettan,
du borde kanske oroa dig över hur de kunde komma åt ditt lösenord också. Kanske har du en trojan på din dator, eller åtminstone hade det för någon månad sedan.