Accueil Finances personnelles Social Hacker Attacks - mannequins

Social Hacker Attacks - mannequins

Table des matières:

Vidéo: Hackers & Cyber Attacks: Crash Course Computer Science #32 2025

Vidéo: Hackers & Cyber Attacks: Crash Course Computer Science #32 2025
Anonim

Vous serez testé sur des sujets de sécurité sur les examens A + lors de votre certification CompTIA A +. Une attaque d'ingénierie sociale se produit lorsqu'un pirate tente d'obtenir des informations ou d'accéder à un système par le biais d'un contact social avec un utilisateur. Typiquement, le pirate se fait passer pour quelqu'un d'autre et tente de tromper un utilisateur en divulguant des informations personnelles ou d'entreprise qui permettent au pirate d'accéder à un système ou à un réseau.

Par exemple, un pirate appelle le numéro de téléphone de votre entreprise, répertorié dans le répertoire, et se présente comme une personne de support technique pour votre entreprise. Il indique à l'utilisateur qui répond au téléphone qu'une nouvelle application a été déployée sur le réseau, et pour que l'application fonctionne, le mot de passe de l'utilisateur doit être réinitialisé. Une fois le mot de passe réinitialisé à ce que le pirate souhaite, il peut "vérifier" avec l'utilisateur les informations d'identification que l'utilisateur utilise. Un utilisateur qui n'est pas éduqué sur l'ingénierie sociale peut divulguer des informations importantes sans y penser.

Une attaque d'ingénierie sociale est une attaque dans laquelle un pirate informatique tente de tromper un utilisateur ou un administrateur pour qu'il divulgue des informations sensibles par le biais de contacts sociaux. Une fois les informations sensibles obtenues, le pirate peut alors utiliser ces informations pour compromettre le système ou le réseau.

Cet exemple peut sembler irréaliste, mais cela arrive tout le temps. Si vous travaillez pour une petite entreprise, vous risquez de ne pas subir d'attaque d'ingénierie sociale. Dans un grand environnement d'entreprise, cependant, il est extrêmement possible qu'une attaque d'ingénierie sociale soit réussie si l'entreprise n'éduque pas ses utilisateurs. Une grande entreprise a généralement le personnel informatique ou la direction située au siège social, mais la plupart des succursales n'ont jamais parlé à la direction informatique, de sorte que ces employés ne reconnaissent pas les voix des informaticiens. Un hacker pourrait usurper l'identité d'une personne du siège social, et l'utilisateur de la succursale ne connaîtrait jamais la différence.

Il existe un certain nombre de scénarios d'attaques d'ingénierie sociale populaires - et les administrateurs réseau sont tout aussi susceptibles d'être des victimes de l'ingénierie sociale que les employés «réguliers», ils doivent donc être conscients. Voici quelques scénarios d'ingénierie sociale populaires:

  • Hacker usurpe l'identité de l'administrateur informatique. Le pirate appelle ou envoie un courriel à un employé et prétend être l'administrateur du réseau. Le hacker incite l'employé à divulguer un mot de passe ou même à réinitialiser le mot de passe.
  • Hacker usurpe l'identité de l'utilisateur. Le pirate appelle ou envoie un courriel à l'administrateur réseau et prétend être un utilisateur qui a oublié son mot de passe, demandant à l'administrateur de réinitialiser son mot de passe pour elle.
  • Programme de courriels Hacker. Le hacker envoie généralement un e-mail à tous les utilisateurs d'un réseau pour leur signaler un bogue de sécurité dans le système d'exploitation et leur demander d'exécuter la mise à jour. exe fichier joint à l'e-mail. Dans cet exemple, la mise à jour. exe est l'attaque - il ouvre l'ordinateur afin que le pirate puisse accéder à l'ordinateur.

Informez vos utilisateurs de ne jamais exécuter un programme qui leur a été envoyé par courrier électronique. La plupart des fournisseurs de logiciels, tels que Microsoft, déclarent qu'ils n'emailtront jamais un programme à une personne: ils l'enverront par e-mail à une mise à jour, mais il appartient à la personne d'accéder à l'URL et de la télécharger.

Phishing

Le phishing est un type d'ingénierie sociale impliquant que le pirate informatique vous envoie un courriel usurpant l'identité d'un site tel qu'une banque ou un site en ligne comme eBay. Le message électronique vous indique généralement qu'une question urgente existe, telle qu'un compromis de sécurité avec votre compte, et que vous devez vous connecter à votre compte pour vérifier vos transactions. Le message électronique vous donne un lien à utiliser pour naviguer vers le site, mais au lieu de naviguer vers le site réel, le pirate vous mène à un faux site qu'il a créé. Ce faux site ressemble au vrai site, mais lorsque vous tapez votre nom d'utilisateur et votre mot de passe, le pirate capture cette information et l'utilise ensuite pour accéder à votre compte sur le site réel!

Une forme de phishing est connue sous le nom de spear phishing. Spear phishing est une attaque de phishing ciblant un individu ou une entreprise spécifique. Alors que l'hameçonnage est un e-mail général envoyé à n'importe qui, l'hameçonnage vise une personne ou une entreprise spécifique dans l'espoir d'inciter cette personne à compromettre la sécurité.

Il est important de sensibiliser les employés aux attaques de phishing et de ne pas cliquer sur le lien disponible dans le message. Accédez au site manuellement via le navigateur en tapant l'URL vous-même.

Shoulder surfing

Shoulder surfing est un autre type d'attaque d'ingénierie sociale où quelqu'un traîne derrière vous et regarde ce que vous tapez sur le clavier. La personne espère découvrir des informations sensibles telles qu'un mot de passe. La clé pour se protéger contre le surf sur l'épaule est d'éduquer les employés et de les informer qu'ils ne doivent jamais taper des informations sensibles lorsque quelqu'un regarde par-dessus leur épaule ou sur leur écran.

Social Hacker Attacks - mannequins

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...