SocialSec拡張機能は、ソーシャルエンジニアリング攻撃を検出して防止します
SocialSec strong>は、教育用の Chrome strong>拡張機能であり、アリゾナ州立大学でCapstoneプロジェクトとして開発されました。公開されている情報を使用してソーシャルエンジニアリング攻撃を防止します。
ソーシャルエンジニアリング攻撃は、その名前が示すように、一般的なものを利用する攻撃です。 -個人情報を共有する人々の傾向を感知します。生年月日であれ、重要な他人の名前であれ、子供たちの名前であれ、人々はこの種の情報を世界と共有する習慣があります。このデータにアクセスできるハッカーは、情報を作成し、すでにアクセスできるパスワードと組み合わせてソーシャルエンジニアリング strong>攻撃を仕掛け、ログインできるようにするという考え方です。アカウント。
これが機能する方法は、ハッカーが公開されているデータに基づいてワードリストを作成できることです。このデータには、生年月日、記念日、子供の名前、関係、出身地、性別、など。
この情報を入手すると、現在使用している、または作成しようとしているパスワードに基づいてワードリストを作成できます。
一致するものがある場合ワードリストとパスワード、 SocialSec strong>により、実行できるアクションが通知されます。 p> ChromeSocialSec拡張機能にアクセスできます。 / strong> Googleアカウントへのリンクをたどってください。
