Telepítheti a legerősebb és legdrágább tűzfalat, a legfrissebb és leghíresebb antivírust, oktathatja az alkalmazottakat vagy a családtagokat az alapvető biztonsági eljárásokról és az erős jelszavak kiválasztásának fontosságáról; de ezek egyike sem tud védelmet nyújtani az úgynevezett szociális mérnöki technikák ellen . Társadalmi mérnöki szempontból maga a személy a gyenge láncszeme a biztonsági intézkedések láncában.
Az emberek nem csak hajlamosak a hibákra, hanem érzékenyek az egyének célzott támadásainak is, akik remélik, hogy meggyőzik őket az érzékeny információk feladásáról.
Ezután érdekes lesz megnézni, mi a fő társadalmi technikák a csaláshoz és csaláshoz, és mindenekelőtt hogyan védheti meg magát a mindennapi életben a csalás ellen, miközben számítógépet használ az interneten .
A szociális mérnöki tevékenység manipulál egy személyt, hogy hozzáférjen az érzékeny adataihoz, és az egyik legfontosabb internetes bűncselekmény és bűncselekmény.
A különbség a társadalmi mérnöki támadások és például egy védett webhelyet elérni próbáló hackerek között az alkalmazott eszközök megválasztása között.
A hacker számítógépes technológia szakértője, aki a szoftver gyengeségeit keresi, míg a szociális mérnök elsősorban pszichológiai technikákat alkalmaz arra, hogy az áldozatot arra kényszerítse, hogy hozzájáruljon a személyes információk megosztására.
Mivel itt az internetről beszélünk, nyilvánvaló, hogy az ilyen típusú támadások nem azonosítható személyekből származnak.
A támadást olyan eszközökkel lehet megtervezni, mint például e-mail, közösségi hálózatok, csevegések és telefon.
A csalás és az adatlopás legszélesebb körben alkalmazott technikája az adathalász .
Az e-mail küldésével megpróbáljuk meggyőzni az áldozatot a jelszó megosztásáról, ijesztve (például: az online fiókja le lesz tiltva, ha nem adja meg a jelszót ezen az oldalon), vagy hamis ígéretekkel (gratulálok, nyertél ... ).
A hackerek, adathalász és számítógépes bűnözők elleni online biztonságról szóló útmutatóban elmagyarázza, hogyan lehet megvédeni magát az adathalászat ellen más olyan hackelési technikákkal szemben, amelyek manapság sokkal okosabbak és finomabbak.
Az adathalászat egy telefonon keresztül történik, amely ugyanazon az elven alapul, bár sokkal ritkább (Olaszországban) és nehéz végrehajtani.
Az e-mailen keresztül felkérjük a személyt, hogy hívjon fel egy számot, és szóban közölje az adatokat, például a hitelkártya számát vagy a bankszámla hozzáférési jelszavait.
Egy másik nagyon okos módszer az adatok ellopására és a csalások végrehajtására a Baiting, amelynek sikere az emberi természet legnagyobb gyengeségén vagy erején, a kíváncsiságon alapul.
Például megtalálhat egy USB-meghajtót a földön vagy egy CD-t egy szép meghívó lemezzel, amely elrejti a vírust, amelyet a csalók felhasználhatnak az áldozat számítógépének titkos elérésére és kémkedésére.
Más szociális mérnöki technikák minden bizonnyal a Facebook-t is tartalmazzák, amelyből számos vírus terjedt hirdetésekkel és megtévesztésekkel, például „ lásd, ki meglátogatja a profilod ” vagy „hogyan közzétették a saját fotódat, és kattintson ide! ”.
A szociális mérnöki és a Facebookon keresztüli megtévesztés jó példái azok, amelyeket a postában közöltek arról, hogyan lehet a Facebookon látni a privát profilokat.
A legjobb védelem ezen pszichológiai támadások ellen az a tudatosság, hogy senki semmit sem ad semmiért, és ezért bizalmatlanságot támaszt az összes ismeretlennel szemben.
Anélkül, hogy a félelemmel eltúlznánk, fontos, hogy mindig tájékozódjunk a felajánlott vagy ígéretekről, és gondoljunk alaposan, mielőtt bármilyen választ megválaszolnánk, és hozzászoknánk a nyilvánvaló csalások felismeréséhez.
Ami a digitális adatokat illeti, bizonyos óvintézkedéseket kell alkalmazni.
Például, ha el kell dobnia egy USB- eszközt, memóriakártyát, merevlemezt vagy egy nem működő számítógépet, akkor ellenőriznie kell, hogy nem tartalmaz-e fontos vagy érzékeny fájlokat és adatokat, például jelszavakat, személyes dokumentumokat vagy személyes fényképeket.
Egy másik cikk felsorolja azokat a programokat, amelyek véglegesen törlik az adatokat a merevlemezről vagy az USB-ről .
Ha dob egy lemezt, akkor is, ha nem működik, azt is tanácsos megsemmisíteni és darabolni .
Nyilvánvalónak tűnik, de érdemes vigyázni, hogy a laptopot ne hagyja felügyelet nélkül és nyitva, ne zárja be olyan jelszóval, amelynek elég erősnek és összetettnek kell lennie.
Ezenkívül, ha a laptopot ellopták, nagyon óvatosnak kell lennie a jelszó azonnali megváltoztatásához a böngészőben esetleg tárolt különféle internetes szolgáltatásokhoz való hozzáféréshez.
Ezért az olyan eszközök, mint a jelszókezelő programok, mindig hasznosak és hatékonyak az ilyen típusú meglepetések elkerülése érdekében.
Még veszélyesebbek az Android okostelefonok, iPhone készülékek és nagy teljesítményű mobiltelefonok, amelyeket nemcsak a számítógépek használnak a levelek küldésére és a tárolt jelszavakkal történő webalkalmazások elérésére.
Soha ne hagyjon mobiltelefonot jelszó zár nélkül, és tanácsos lehet felszerelni egy lopásgátló eszközt a telefonba, amely lezárja és törli a memóriát .
Könnyen elveszhető USB-meghajtókon mindig hasznos telepíteni egy olyan programot, mint a TrueCrypt, hogy a kulcsok adatait jelszavakkal védjük, vagy a BitLocker-t, amely megvédi a merevlemezeket és az USB-meghajtókat.
Ha talál egy CD-t vagy USB-meghajtót a földön, használata elõtt ne felejtse el a legnagyobb gyanakvással és körültekintéssel kezelni, és ne feledje, hogy a bank soha nem kér e-mailbe vagy telefonon hozzáférést a számlához.
Összegzésként azt mondanám, hogy a valós élethez hasonlóan, akár az interneten, akár a számítógép használatakor, könnyen manipulálható, és fontos, hogy mindig tartsa nyitva a szemét, és tartózkodjon távol a kísértés kíséretétől, hogy tudás nélkül kísérletezzen.
Ha ilyen típusú pszichológiai támadást vagy megtévesztést tapasztalt, akkor az alábbi megjegyzésben ossza meg velünk a véleményét.
