Κοινωνική Μηχανική Κοινωνική μηχανική (Social engineering) είναι η πράξη της προφορικής χειραγώγησης ατόμων με σκοπό την απόσπαση πληροφοριών. Αν και είναι παρόμοια με το τέχνασμα ή την απλή απάτη, ο όρος είναι κυρίως συνδεδεμένος με την εξαπάτηση ατόμων με σκοπό την απόσπαση εμπιστευτικών πληροφοριών που είναι απαραίτητες για την πρόσβαση σε κάποιο υπολογιστικό σύστημα. Συνήθως αυτός που την εφαρμόζει δεν έρχεται ποτέ πρόσωπο με πρόσωπο με το άτομο που εξαπατά ή παραπλανά. Συνέδριο Velcon 2015 Copyright Audax Cybersecurity
Πώς Λειτουργεί l l Παρατημένο σκόπιμα/ξεχασμένο usb stick Ηλεκτρονικό Ψάρεμα/ Phising Συνέδριο Velcon 2015 Copyright Audax Cybersecurity
ΠΩΣ ΚΑΤΑΛΑΒΑΙΝΟΥΜΕ ΕΝΑ ΜΗΝΥΜΑ ΟΤΙ ΕΙΝΑΙ ΑΠΑΤΗ!!! * ΑΝ ΥΠΑΡΧΟΥΝ ΟΡΘΟΓΡΑΦΙΚΑ ΛΑΘΗ * ΑΝ ΔΕΝ ΣΑΣ ΑΠΟΚΑΛΟΥΝ ΜΕ ΤΟ ΟΝΟΜΑ ΣΑΣ * ΑΝ ΣΑΣ ΡΩΤΑΝΕ ΓΙΑ ΚΑΠΟΙΑ ΕΤΑΙΡΙΑ ΠΟΥ ΔΕΝ ΕΙΧΑΤΕ ΠΟΤΕ ΕΠΑΦΗ * ΑΝ Ο ΣΥΝΔΕΣΜΟΣ / ΛΙΝΚ ΜΟΙΑΖΕ ΜΕ ΜΟΥΦΑ Copyright Velcon 2015 Audax Cybersecurity
ΘΕΜΑ SECURITY ΠΑΛΙ!!!!
Συνέδριο Velcon 2015 Copyright Audax Cybersecurity
Παράδειγμα Νο1/Προσοχή Φανταστείτε ότι έχετε δημοσιεύσει στο facebook κάποιους αγαπημένους προορισμούς και μέρη τα οποία έχετε επισκεφτεί, μιλώντας με θαυμασμό. Ένας επιτιθέμενος ο οποίος σας έχει βάλει στόχο θα μπορούσε να εκμεταλλευτεί αυτήν την πληροφορία να σας καλέσει στο τηλέφωνο. Στη συνέχεια ο επιτιθέμενος σας ζητάει να του δώσετε τα προσωπικά σας στοιχεία, με την δικαιολογία ότι έχετε κερδίσει ένα χρηματικό ποσό από κλήρωση που έγινε για τους πελάτες του ξενοδοχείου Χ, στο οποίο είχατε διαμείνει το διάστημα που είχατε επισκεφτεί τα μέρη που περιγράφετε στο προφίλ σας.πιθανότατα εσείς θα τον εμπιστευτείτε αφού διαθέτει τόσες πληροφορίες για εσάς, και θα του δώσετε στοιχεία ταυτότητας και ίσως και τραπεζικό λογαριασμό. Το επόμενο βήμα θα είναι να τηλεφωνήσει στην τράπεζά σας και να προσποιηθεί ότι είστε εσείς, υποστηρίζοντας ότι μπλόκαρε τον ηλεκτρονικό λογαριασμό που χρησιμοποιούσε για τις online πληρωμές και ότι θα χρειαστεί νέο κωδικό. Τα στοιχεία που θα του ζητήσει η τράπεζα είναι ήδη στα χέρια του και το αίτημα προχώρα. Συνέδριο Velcon 2015 Copyright Audax Cybersecurity
ΠΑΡΑΔΕΙΓΜΑ Νο2 - LIVE * Maria Papadopoulou * Phish Link / Email http://newfb.hackse.gr
ΖΩΝΤΑΝΟ ΠΑΡΑΔΕΙΓΜΑ ΣΕ ΕΤΑΙΡΙΑ ΣΤΟ ΗΡΑΚΛΕΙΟ ΚΡΗΤΗΣ * ΑΓΝΟΙΑ ΥΠΑΛΛΗΛΟΥ * ΜΗ ΕΝΗΜΕΡΩΜΕΝΟ ΠΡΟΣΩΠΙΚΟ * ΜΕΘΟΔΟΣ ΨΑΡΕΜΑΤΟΣ * 150.000 ΕΥΡΩ * ΠΗΓΗ : ΤΡΟΜΑΚΤΙΚΟ - ΕΜΠΟΡΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΓΙΑΤΙ ;;;;;;;;;;; ΣΥΝΕΔΡΙΟ VELCON 2015 AUDAX CYBERSECURITY
ΑΣ ΠΑΡΑΚΟΛΟΥΘΗΣΟΥΜΕ ΤΟ ΒΙΝΤΕΟ!!! ΜΕΓΑΛΗ ΠΡΟΣΟΧΗ ΑΠΟ ΟΛΟΥΣ ΣΑΣ!!!
Η ΖΩΗ ΣΑΣ ΜΠΟΡΕΙ ΝΑ ΑΛΛΑΞΕΙ ΜΕ ΕΝΑ ΛΑΘΟΣ ΚΛΙΚ!!!!! ΜΗΝ ΤΟ ΑΜΕΛΕΙΤΕ ΑΛΛΟ!! ΠΡΟΣΤΑΤΕΥΤΕΙΤΕ!!!
Κάθε λεπτό γεννιέται κι ένα κορόιδο. ΣΥΝΕΔΡΙΟ VELCON 2015 AUDAX CYBERSECURITY
Ασφαλής χρήση ιστοσελίδων κοινωνικής δικτύωσης * Δε θα πρέπει να δίνετε σε κανέναν τον κωδικό πρόσβασης στο εικονικό προφίλ σας. Όποιος αποκτά πρόσβαση στο προφίλ σας μπορεί να διαχειριστεί πλήρως τα δεδομένα που εμφανίζονται σε αυτό. * Μην ανεβάζετε στο προφίλ σας φωτογραφίες όπου φαίνεται καθαρά η τοποθεσία στην οποία βρίσκεστε (ειδικότερα αν πρόκειται για το σπίτι σας, το σχολείο ή μέρη που συχνάζετε). Έτσι θα μειώσετε τις πιθανότητες εντοπισμού σας στο φυσικό κόσμο.
* Αν δεχθείτε ένα προσβλητικό ή ανεπιθύμητο μήνυμα, αναφέρετέ το στην ενσωματωμένη μέθοδο καταγγελιών της ιστοσελίδας κοινωνικής δικτύωσης που χρησιμοποιείτε ή καταγγείλετε το στη SafeLine. Συνήθως αναφέρεται με τη λέξη «report». * Να έχετε πάντα υπόψιν σας ότι οι πληροφορίες που δημοσιεύετε στις ιστοσελίδες κοινωνικής δικτύωσης είναι ευρέως προσπελάσιμες, επομένως, καλό θα ήταν να μην παρέχετε στοιχεία και φωτογραφίες που θα σας έφερναν σε δύσκολη θέση. Ακόμα και όταν διαγράψετε το προφίλ σας πολλές πληροφορίες δεν αφαιρούνται και ενδέχεται επίσης να τις συναντήσετε και αλλού στο Διαδίκτυο.
* Να γνωρίζετε ότι από τη στιγμή που προσθέτετε στη λίστα των φίλων σας κάποιο άτομο (αποδοχή friend request), αυτό αποκτά πρόσβαση στα προσωπικά δεδομένα που εμφανίζονται στο προφίλ σας, μεταξύ των οποίων οι φωτογραφίες και τα στοιχεία επικοινωνίας σας. * Από τη στιγμή που δημιουργείτε το εικονικό σας προφίλ θα πρέπει να πάτε στο μενού των ρυθμίσεων για τη διαχείριση των προσωπικών σας δεδομένων (συνηθέστερα θα το βρείτε στα αγγλικά ως privacy settings) και να αλλάξετε τις προεπιλεγμένες ρυθμίσεις.
ΣΑΣ ΕΥΧΑΡΙΣΤΟΥΜΕ ΤΕΛΟΣ ΠΑΡΟΥΣΙΑΣΗΣ