Можете да инсталирате най-мощната и най-скъпата защитна стена, най-актуализирания и известен антивирус, да обучавате служители или членове на семейството за основните процедури за сигурност и значението на избора на силни пароли; но нищо от това не може да защити от така наречените техники за социално инженерство . От гледна точка на социалното инженерство, самият човек е слабата връзка във веригата от мерки за сигурност.
Човешките същества са не само податливи на грешки, но също така са уязвими към целенасочени атаки от хора, които се надяват да ги убедят да се откажат от чувствителна информация.
След това става интересно да видите кои са основните социални техники, използвани за измама и измама и най-вече как да се предпазите в ежедневието от измама, докато използвате компютър в интернет .
Социалният инженеринг е актът на манипулиране на човек за достъп до чувствителните му данни и е един от основните киберпрестъпления и престъпления чрез интернет.
Разликата между атаките на социалния инженеринг и например хакер, който се опитва да влезе в защитен уебсайт, е изборът на използваните инструменти.
Хакер е експерт в компютърните технологии, който търси слабости в софтуера, докато социалният инженер използва основно психологически техники, за да принуди жертвата да даде съгласието си за споделяне на лична информация.
Тъй като тук говорим за интернет, очевидно е, че този вид атака не идва от идентифицируем индивид.
Атаката може да бъде създадена с помощта на инструменти като имейл, социални мрежи, чатове и телефон.
Досега най-използваната техника за измама и кражба на данни е фишинг .
Използвайки изпращането на имейл, ние се опитваме да убедим жертвата да сподели парола, като го плаши (например: вашият онлайн акаунт ще бъде деактивиран, ако не въведете паролата на тази страница) или с невярно обещание (поздравления, спечелихте ... ).
В ръководството за онлайн сигурност срещу хакери, фишинг и киберпрестъпници е обяснено как да се защитите от фишинг срещу други хакерски техники, които днес станаха много по-умни и фини.
Вариант на фишинг е този чрез телефон, който се основава на същия принцип, макар и много по-рядък (в Италия) и труден за изпълнение.
Чрез имейл се иска от лицето да се обади на номер и устно да предаде данни като номер на кредитна карта или пароли за достъп до банкова сметка.
Друга много умна техника за кражба на данни и извършване на измами е Baiting, която опира успеха си на най-голямата слабост или сила на човешката природа, любопитството.
Например, можете да намерите USB флаш на земята или компактдиск с приятна покана плоча, която крие вирус, който може да бъде използван от измамника, за тайно достъп и шпиониране на компютъра на жертвата.
Други техники за социално инженерство със сигурност включват Facebook, от който много вируси са се разпространили с реклами и измами като „ вижте кой посещава профила ви “ или как „ ваша снимка е публикувана, вижте го, като кликнете тук! “.
Добри примери за социално инженерство и измами чрез Facebook са тези, разказани в публикацията за това как да видите частни профили във Facebook.
Най-добрата защита срещу тези психологически атаки е осъзнаването, че никой не дава нищо за нищо и следователно недоверието към всичко непознато.
Без да преувеличавате в страха, важно е винаги да сте информирани за това, което се предлага или обещава и да мислите добре, преди да дадете какъвто и да е отговор, също така да свикнете да разпознавате очевидните измами.
Що се отнася до цифровите данни, трябва да се използват някои предпазни мерки.
Например, ако трябва да изхвърлите USB флаш, карта с памет, твърд диск или цял компютър, който не работи, трябва да се уверите, че той не съдържа важни или чувствителни файлове и данни, като пароли, частни документи или лични снимки.
Друга статия изброява програмите за трайно изтриване на данни от твърд диск или USB флашка .
Ако хвърлите диск, дори и той да не работи, би било препоръчително да го унищожите и разкъсате на парчета .
Изглежда очевидно, но е добре да внимавате никога да не оставяте лаптопа без надзор и отворен, а не заключен с парола, която трябва да е достатъчно силна и сложна.
Освен това, ако лаптопът бъде откраднат, човек трябва да бъде много внимателен, за да смени незабавно паролите за достъп до различни интернет услуги, вероятно съхранявани в браузъра.
По тази причина инструменти като програми за управление на пароли винаги са полезни и мощни, за да се избегнат изненади от този тип.
Още по-опасни са смартфоните с Android, айфоните и мощните мобилни телефони, които се използват повече от компютрите за изпращане на поща и достъп до уеб приложения със запазени пароли.
Никога не оставяйте мобилен телефон без заключване на парола и може също да е препоръчително да инсталирате устройство против кражба в телефона, което го заключва и изтрива паметта .
На USB стикове, лесно да се губи, винаги е полезно да инсталирате програма като TrueCrypt за защита на данните на клавишите с пароли или BitLocker, която защитава твърди дискове и USB пръчки.
Ако откриете компактдиск или USB флаш на земята, преди да го използвате, не забравяйте да се отнасяте към него с най-голямо подозрение и максимална предпазливост и не забравяйте, че банката никога няма да поиска достъп до акаунта по имейл или телефон.
В заключение бих казал, че както в реалния живот, дори в интернет и при използването на компютъра с него може лесно да се манипулира и е важно винаги да държите очите си отворени и да стоите далеч от изкушенията да експериментирате, без да знаете.
Ако сте преживели този тип психологическа атака или измама, уведомете ни какво мислите за това в коментар по-долу.
