Umrežen Blog Blog o umrežavanju i internetu. Tutorijali, SpeedTest, Merenje Brzine interneta, Telekom ADSL, Telenor, VIP, Sbb, Orion.
Ukoliko se barem malo bavite svojom online bezbednošću, na termin social engineering ste morali naleteti. Ukoliko spadate u grupu koja do sada to nije čula, vreme je da unesem malo nemira u vaš online život. Da ne bih uvek ponavljao ovaj termin skraćeno ću pisati SE.
Šta je SE? Iako spada pod „hakovanje“ ovo je jedina disciplina koja ne zahteva nikakve posebne IT veštine. Zahteva malo logike, puno strpljenja i pravilan pristup. SE podrazumeva građenje paukove mreže oko mete( skupljanje što više informacija) kako bi na kraju sama meta bila uspešno uhvaćena – odnosno preuzeta kontrola nad nekom komponentom njenog sistema.
Pošto ovo što sam napisao ne znači nikome ništa konkretno, napravićemo izmišljeni scenario:
Na facebook-u sam dobio friend request. Prihvatio sam. Pogledao sam profil novog drugara. Zanimljiv neki tip. Imamo dosta sličnih interesa. Jeste da je malo čudno što nema slike na kojima se vidi ceo sa sve licem, al’ nije razlog za brigu. Obrisaću ga ako počne da smara.
2 nedelje kasnije
Postovao sam status. Mnogo like-ova. Mnogo komentara. Čitam sve i smejem se . Evo komentariše i moj novi prijatelj. Ima smisao za humor, i to dobar. Lajkujem njegov komentar i tu se sve završava.
par dana kasnije
Gledam statuse. Status mog novog prijatelja je odličan. Lajkujem. Komentarišem. Upadamo u priču. Nema smisla da spamujemo status, ajmo na chat. Kuckamo sve i svašta, sada već se oslovljavamo po nadimcima. Stvarno je super lik. Dosta smo slični.
Ili nismo? Razlika između nas je što ja nemam nikakve zadnje namere. Ja sam tu da se zabavim. Moj novi prijatelj ima jasan cilj: da sakupi što više podataka o meni. I verovali ili ne odlično mu ide. Za sada je uspeo: da sazna sve moje podatke sa profila, da sazna sve što sam otkrio kroz razgovor. Ukoliko sam prilikom razgovora sa njim kliknuo na neki link koji je poslao, velika je verovatnoća da zna moju IP adresu, kod kog sam providera a možda i približnu lokaciju. Možda se već ulogovao na moj ruter/modem? Možda već zna koja mi je šifra za WiFi? Možda tu šifru koristim još negde?
Primera radi: sa mog profila mogao je da vidi moju mail adresu i možda čak br telefona. Verovatno mi je poslao par linkova da kliknem, čisto da testira koliko sam bezbedan na netu. Ukoliko sam sve što je slao otvarao, onda vrlo verovatno zna i da mi je antivirus loš ili ga nemam. Možda nisam pokupio virus, ali ko zna koje sam podatke ostavio klikćući na linkove. Pripremljen sa svim ovim podacima, napadač, odnosno moj novi prijatelj je spreman da pokuša da preuzme kontrolu nad mojim nalogom.
Dakle SE nije hakovanje u klasičnom smislu reči. Više je virtuelno ispitivanje mete na direktan ili indirektan način, kako bi sa dobijenim odgovorima uspeli da uđemo u sistem mete.
Načini da se zaštitite od ovakvih slučajeva su:
- Proverite šta je dozvoljeno da na FB vide vaši prijatelji – Zabranite mail adresu i mobilni telefon
- Nikada ne klikćite na likove koje su vam poslale nepoznate osobe, osim ukoliko niste prepoznali adresu sajta i imate aktivan dobar AV
- Sa nepoznatima ne razgovarajte nikada o stvarima koje bi mogle da vam se obiju o glavu ( nadimak,Adresa…)
- Bez obzira na to koliko imate nekoga u prijateljima, ukoliko se ne poznajete lično -ta osoba je stranac, pa na svako pitanje pomislite da li bi ste odgovorili ukoliko bi vas to pitao neko na ulici
Ovo je samo uvod, nastaviće se….
Wow, superb weblog format! How lengthy have you been running
a blog for? you make blogging look easy. The overall glance of your website is wonderful,
as well as the content material! You can see
similar here sklep
Wow, superb blog format! How long have you ever been blogging for?
you make blogging look easy. The overall glance of your site is
great, as well as the content material! You can see similar here ecommerce