Çi ye Endezyariya Civakî? 11 Nimûneyên ku ji bo hişyar bimînin
Table of Contents
Çi ye, bi rastî Endezyariya Civakî çi ye?
Endezyariya Civakî çalakiya manîpulekirina mirovan ji bo derxistina agahdariya xwe ya nepenî vedibêje. Cûreya agahdariya ku sûcdar lê digerin dibe ku cûda bibe. Bi gelemperî, kes ji bo hûrguliyên bankê an şîfreyên hesabê xwe têne armanc kirin. Sûcdar jî hewl didin ku bigihîjin komputera mexdûr da ku ew nermalava xirab saz bikin. Dûv re ev nermalavê ji wan re dibe alîkar ku agahdariya ku ew hewce be derxînin.
Sûcdar taktîkên endezyariya civakî bikar tînin ji ber ku bi gelemperî hêsan e ku meriv kesek bi bidestxistina baweriya wan îstîsmar bike û wan qanih bike ku dev ji hûrguliyên xwe yên kesane berde. Ew ji rasterast hackkirina komputera kesek bêyî agahdariya wî rêyek hêsantir e.
Nimûneyên Endezyariya Civakî
Hûn ê karibin xwe baştir biparêzin bi agahdarî ji awayên cihêreng ên ku endezyariya civakî tê kirin.
1. Pêşgotin
Pêşgotin dema ku sûcdar dixwaze ji bo pêkanîna karekî krîtîk bigihîje agahdariya hesas ji mexdûr re tê bikar anîn. Êrîşkar bi çend derewên bi baldarî hatine çêkirin hewl dide ku agahiyê bi dest bixe.
Sûcdar bi avakirina baweriyê bi mexdûr re dest pê dike. Dibe ku ev yek bi eşkerekirina hevalên xwe, hevkarên wan, karbidestên bankê, polîs, an rayedarên din ên ku dikarin agahdariya wusa hesas bixwazin, were kirin. Êrîşkar bi hinceta ku nasnameya wan piştrast dike rêze pirsan ji wan dike û di vê pêvajoyê de daneyên kesane kom dike.
Ev rêbaz ji bo derxistina her cûre hûrguliyên kesane û fermî ji kesek tê bikar anîn. Agahiyên weha dikarin navnîşanên kesane, hejmarên ewlehiya civakî, jimareyên têlefonê, tomarên têlefonê, hûrguliyên bankê, tarîxên betlaneya karmendan, agahdariya ewlehiyê ya têkildarî karsaziyê, û hwd.
2. Diziya Diversion
Ev celebek xapînokek e ku bi gelemperî li ser pargîdaniyên kurî û veguhastinê tête armanc kirin. Sûcdar hewl dide ku pargîdaniya armanc bixapîne û bihêle ku ew pakêta radestkirina xwe ji cîhek radestkirina cihêreng ji ya ku di destpêkê de hatî armanc kirin peyda bike. Ev teknîk ji bo dizîna tiştên hêja yên ku bi posteyê têne radest kirin tê bikar anîn.
Dibe ku ev xapandin hem offline û hem jî serhêl were kirin. Dibe ku personelên ku pakêtan hildigirin nêzikî wan bibin û werin qanih kirin ku radestkirinê li cîhek cûda bihêlin. Dibe ku êrîşkar bigihîjin pergala radestkirina serhêl. Dûv re ew dikarin nexşeya radestkirinê asteng bikin û guheztinan li wê bikin.
3 Phishing
Phishing yek ji awayên herî populer ên endezyariya civakî ye. Scamên phishing bi e-name û peyamên nivîsê vedihewîne ku dibe ku di mexdûran de hestek meraq, tirs, an lezgîniyê çêbike. Nivîsar an e-name wan teşwîq dike ku li ser zencîreyên ku dê rê li ber malperên xerab an pêvekên ku dê malware li ser cîhazên wan saz bikin bikirtînin.
Mînakî, bikarhênerên karûbarek serhêl dibe ku e-nameyek werbigirin ku îdîa dike ku guhertinek polîtîk heye ku ji wan hewce dike ku tavilê şîfreyên xwe biguhezînin. E-name dê girêdanek bi malperek neqanûnî ya ku bi malpera orîjînal re wekhev e vehewîne. Dûv re bikarhêner dê pêbaweriyên hesabê xwe têxe wê malperê, û ew ê rewa bihesibîne. Li ser şandina hûrguliyên wan, dê agahdarî ji sûcdar re bigihîje.
4. Spear Phishing
Ev celebek sextekariya phishing e ku bêtir li ser kesek an rêxistinek taybetî tête armanc kirin. Êrîşkar peyamên xwe li gorî pozîsyonên kar, taybetmendî û peymanên ku bi mexdûr re têkildar in xweş dike, da ku ew rasttir xuya bikin. Fishkirina spêrî ji hêla sûcdar ve bêtir hewldan hewce dike û dibe ku ji phishing bi rêkûpêk pir zêdetir wext bigire. Lêbelê, naskirina wan dijwartir e û rêjeyek serfiraziyek çêtir heye.
Mînakî, êrîşkarek ku li ser rêxistinek fîshkirina tîrêjê hewl dide dê e-nameyek ji karmendek re bişîne ku xwe wekî şêwirmendê IT-ê ya pargîdaniyê dike. E-name dê bi rengek ku tam dişibihe ku şêwirdar wiya dike. Ew ê têra xwe rast xuya bike ku wergir bixapîne. E-name dê ji karmend re bihêle ku şîfreya xwe biguhezîne û ji wan re girêdanek bi malperek xirab re peyda bike ku dê agahdariya wan tomar bike û ji êrîşkar re bişîne.
5. Av-Holing
Scama hilgirtina avê ji malperên pêbawer ên ku bi rêkûpêk ji hêla gelek kesan ve têne ziyaret kirin sûd werdigire. Sûcdar dê di derheqê komeke armanckirî ya mirovan de agahdarî berhev bike da ku diyar bike ka ew pir caran serdana kîjan malperan dikin. Dê ev malper wê hingê ji bo qelsiyan werin ceribandin. Bi demê re, yek an çend endamên vê komê dê bikevin. Dûv re êrîşkar dê bikaribe xwe bigihîne pergala ewlekariya van bikarhênerên vegirtî.
Nav ji hevnasîna heywanan tê ku gava tî dibin li cihên xwe yên pêbawer kom dibin. Ew du caran li ser girtina tedbîran nafikirin. Haya nêçîrvan ji vê yekê heye, ji ber vê yekê ew li nêzîkê li bendê ne, dema ku nobedarên wan dadikevin, amade ne ku êrişî wan bikin. Hilgirtina avê di perestgeha dîjîtal de dikare were bikar anîn da ku di heman demê de hin êrîşên herî wêranker li ser komek bikarhênerên xedar pêk bîne.
6. Baiting
Wekî ku ji navê xwe jî diyar e, baitandin bi karanîna sozek derewîn ve girêdayî ye ku meraq an çavbirçîtiya mexdûr bike. Mexdûr dikeve xefikek dîjîtal ku dê ji sûcdar re bibe alîkar ku hûrguliyên kesane yên wan dizîne an malware di pergalên xwe de saz bike.
Baiting dikare hem bi navgînên serhêl û hem jî negirêdayî pêk were. Wekî mînakek negirêdayî, dibe ku sûcdar di şiklê ajokerek flashê de ku li cîhên berbiçav bi malware-ê vegirtî maye, kezebê bihêle. Dibe ku ev asansor, serşokê, parkkirinê, hwd., ya pargîdaniya armanckirî be. Dê ajokera flashê xwedan dîmenek rastîn be, ku dê mexdûr wê bigire û têxe nav komputera xwe ya kar an malê. Dûv re ajokera flash dê bixweber malware di pergalê de derxîne.
Dibe ku formên serhêl ên lêdanê di forma reklamên balkêş û balkêş de bin ku dê mexdûran teşwîq bikin ku li ser bitikînin. Dibe ku zencîre bernameyên xerab dakêşîne, yên ku wê dûv re komputera wan bi malware vegirtin.
7. Quid Pro Quo
Êrîşek quid pro quo tê wateya êrîşek "tiştek ji bo tiştek". Ew guhertoyek teknîka baitkirinê ye. Li şûna ku mexdûran bi soza feydeyê bikişîne, êrîşek quid pro quo soz dide ku karûbarek heke çalakiyek taybetî hatibe kirin. Êrîşkar di berdêla gihîştin an agahdariyê de feydeyek sexte pêşkêşî mexdûr dike.
Forma herî gelemperî ya vê êrîşê ev e ku dema ku sûcdar karmendek IT-ê ya pargîdaniyek dike. Dûv re sûcdar bi xebatkarên pargîdaniyê re têkilî dike û nermalava nû an nûvekirina pergalê pêşkêşî wan dike. Dûv re ji karmendî tê xwestin ku heke ew nûvekirinê bixwaze nermalava xweya antî-vîrusê neçalak bike an nermalava xirab saz bike.
8. Tailgating
Ji êrîşa dûvikê re piggybacking jî tê gotin. Ew sûcdar digere têketina hundurê cîhek qedexekirî ku tedbîrên rastrastkirinê tune ne. Sûcdar dikare bi rêveçûna li pişt kesek din ê ku destûr hatiye dayîn ku bikeve herêmê, bigihîje.
Mînakî, sûcdar dibe ku şofêrê radestkirinê ku destên wî tije pakêt in, bike. Ew li bendê ye ku karmendek rayedar bikeve derî. Dûv re zilamê teslîmkarê xapînok ji karmend dipirse ku derî jê re bigire, bi vî rengî destûr dide ku ew bêyî destûr bigihîje.
9. Honeytrap
Ev hîle tê de sûcdar dike ku xwe wekî kesek balkêş li serhêl nîşan dide. Kes bi armancên xwe re hevaltiyê dike û pêwendiyek serhêl bi wan re sexte dike. Dûv re sûcdar ji vê têkiliyê sûd werdigire da ku hûrguliyên kesane yên mexdûrên xwe derxe, ji wan pere deyn bike, an jî wan bike ku malware li komputerên xwe saz bikin.
Navê 'honeytrap' ji taktîkên sîxurî yên kevn tê ku jin ji bo hedefgirtina mêran dihatin bikar anîn.
10. Rûken
Dibe ku nermalava Rogue di forma dijî-malwareya xapînok, skanerek xapînok, tirsnakek hov, antî-spyware, û hwd de xuya bibe. Ev celeb malwareya komputerê bikarhêneran dixapîne ku ji bo nermalava simulated an sexte ya ku soza rakirina malware-yê dide bidin. Nermalava ewlehiya Rogue di van salên dawî de bûye fikarek mezin. Bikarhênerek bê guman dibe ku bi hêsanî bikeve nêçîra nermalava weha, ya ku bi gelemperî heye.
11. Malware
Armanca êrîşa malware ew e ku mexdûr bihêle ku malware di pergalên xwe de saz bike. Êrîşkar hestên mirovan manîpule dike da ku mexdûr bihêle ku malware bikeve nav komputerên xwe. Ev teknîkî karanîna peyamên tavilê, peyamên nivîsê, medyaya civakî, e-name, hwd., ji bo şandina peyamên phishing vedihewîne. Van peyaman mexdûr dixapînin ku zencîrek bikirtînin ku dê malperek ku malware tê de heye veke.
Taktîkên tirsê bi gelemperî ji bo peyaman têne bikar anîn. Dibe ku ew bibêjin ku di hesabê we de tiştek xelet heye û divê hûn tavilê li ser lînka peydakirî bikirtînin da ku têkevin hesabê xwe. Dûv re zencîre dê ji we re pelek dakêşîne ku tê de malware dê li ser komputera we were saz kirin.
Hişyar bimînin, Ewle bimînin
Agahdar kirina xwe gava yekem e ji bo parastina xwe ji êrîşên endezyariya civakî. Serişteyek bingehîn ev e ku hûn her peyamên ku şîfreya we an agahdariya darayî dipirsin paşguh bikin. Hûn dikarin fîlterên spam ên ku bi karûbarên e-nameya we re têne bikar bînin da ku e-nameyên weha ala bikin. Dê wergirtina nermalava antî-vîrûsê ya pêbawer di heman demê de bibe alîkar ku pergala we bêtir ewleh bike.
