ส่วนขยาย SocialSec ตรวจจับและป้องกันการโจมตีทางวิศวกรรมสังคม
SocialSec คือส่วนขยาย Chrome ด้านการศึกษา ซึ่งพัฒนาขึ้นเป็นโครงการ Capstone ที่ มหาวิทยาลัยแห่งรัฐแอริโซนา ที่ตรวจจับ และป้องกันการโจมตีSocial Engineeringโดยใช้ข้อมูลที่เปิดเผยต่อสาธารณะ
การโจมตีแบบSocial Engineering ตามชื่อหมายถึงเป็นการโจมตีที่ใช้สิ่งทั่วไป -รับรู้แนวโน้มของผู้คนที่จะแบ่งปันข้อมูลส่วนบุคคล ไม่ว่าจะเป็นวันเกิด ชื่อคนสำคัญ หรือแม้แต่ชื่อลูก ผู้คนต่างมีนิสัยชอบแบ่งปันข้อมูลประเภทนี้กับคนทั่วโลก แนวคิดก็คือ แฮ็กเกอร์ที่เข้าถึงข้อมูลนี้ได้ สามารถสร้างการโจมตีแบบSocial Engineering โดยการสร้างข้อมูลและรวมเข้ากับรหัสผ่านที่พวกเขาสามารถเข้าถึงได้แล้วจึงทำให้สามารถเข้าสู่ระบบได้ บัญชี
วิธีการทำงานคือแฮ็กเกอร์สามารถสร้างรายการคำศัพท์ตามข้อมูลที่เปิดเผยต่อสาธารณะซึ่งรวมถึงข้อมูลเช่น: วันเกิด, วันครบรอบ, ชื่อเด็ก, ความสัมพันธ์, บ้านเกิด, เพศ, ฯลฯ
เมื่อมีข้อมูลนี้แล้ว ก็จะสามารถสร้าง wordlist ตามรหัสผ่านที่คุณกำลังใช้หรือพยายามสร้างได้
หากมีการจับคู่ระหว่าง รายการคำศัพท์และรหัสผ่านของคุณ SocialSec จะแจ้งให้คุณทราบว่าคุณสามารถดำเนินการใดได้บ้าง
คุณสามารถเข้าถึง ส่วนขยาย SocialSec สำหรับ Chrome โดยไปที่ลิงก์ไปยังบัญชี Google ของคุณ
