Možete instalirati najsnažniji i najskuplji firewall, najnoviji ažurirani i proslavljeni antivirus, educirati zaposlenike ili članove obitelji o osnovnim sigurnosnim postupcima i važnosti odabira jakih lozinki; ali ništa od toga ne može zaštititi od takozvanih tehnika socijalnog inženjeringa . Iz perspektive socijalnog inženjeringa, osoba je sama slaba karika u lancu mjera sigurnosti.
Ljudska bića nisu samo podložna pogreškama, već su i ranjiva na ciljane napade pojedinaca koji se nadaju da će ih uvjeriti da odustanu od osjetljivih informacija.
Tada postaje zanimljivo vidjeti koje su glavne društvene tehnike koje se koriste za obmanjivanje i obmanjivanje, te, prije svega, kako se zaštititi u svakodnevnom životu od obmane, a pritom koristite računalo na internetu .
Socijalni inženjering je čin manipulacije osobom da pristupi njenim osjetljivim podacima i jedan je od glavnih cyber-zločina i zločina putem interneta.
Razlika između napada socijalnog inženjeringa i, na primjer, hakera koji pokušava pristupiti zaštićenom web mjestu, je odabir korištenih alata.
Haker je stručnjak za računalnu tehnologiju koji traži slabosti u softveru, dok socijalni inženjer uglavnom koristi psihološke tehnike kako bi žrtvu prisilio da da svoj pristanak za dijeljenje privatnih podataka.
Budući da ovdje razgovaramo o internetu, očito je da ova vrsta napada ne potječe od osobe koja se može identificirati.
Napad se može osmisliti pomoću alata kao što su e-pošta, društvene mreže, chatovi i telefon.
Daleko se najčešće koristi tehnika obmane i krađe podataka.
Korištenjem slanja e-pošte pokušavamo uvjeriti žrtvu da podijeli lozinku uplašivši ga (na primjer: vaš će internetski račun biti onemogućen ako na ovu stranicu ne unesete lozinku) ili lažnim obećanjima (čestitamo, pobijedili ste ... ).
U vodiču za internetsku sigurnost od hakera, krađe identiteta i cyber kriminalaca objašnjeno je kako se obraniti od krađe identiteta od drugih tehnika hakiranja koji su danas postali mnogo pametniji i suptilniji.
Varijanta krađe identiteta je ona putem telefona koja se temelji na istom principu iako je rjeđa (u Italiji) i teško implementirana.
Putem e-pošte osoba se traži da nazove broj i usmeno priopći podatke poput broja kreditne kartice ili lozinke za pristup bankovnom računu.
Još jedna vrlo pametna tehnika krađe podataka i provođenje prevare je Baiting koji svoj uspjeh temelji na najvećoj slabosti ili snažnosti ljudske prirode, radoznalosti.
Na primjer, na zemlji možete pronaći USB stick ili CD s lijepim pločama za pozivanje, koji skriva virus koji prevarant može iskoristiti za tajni pristup i špijuniranje računala žrtve.
Ostale tehnike društvenog inženjeringa sigurno uključuju Facebook s kojeg su se mnogi virusi širili oglasima i obmanama, poput " pogledajte tko posjećuje vaš profil " ili kako je " objavljena vaša fotografija, pogledajte je klikom ovdje! ".
Dobri primjeri društvenog inženjeringa i obmane putem Facebooka su oni ispričani u postu o tome kako vidjeti privatne profile na Facebooku.
Najbolja obrana od ovih psiholoških napada je svijest da nitko ništa ne daje za ništa i, prema tome, nepovjerenje prema svemu nepoznatom.
Bez pretjerivanja u strahu, važno je uvijek biti informiran o onome što se nudi ili obećati i dobro razmisliti prije nego što date bilo kakav odgovor, također se naviknite prepoznati očite prijevare.
Što se tiče digitalnih podataka, treba koristiti neke mjere opreza.
Na primjer, ako morate baciti USB stick, memorijsku karticu, tvrdi disk ili cijelo računalo koje ne radi, trebali biste osigurati da ne sadrži važne ili osjetljive datoteke i podatke poput lozinki, privatnih dokumenata ili osobnih fotografija.
Drugi članak navodi programe za trajno brisanje podataka s tvrdog diska ili USB stick-a .
Ako bacite disk, čak i ako ne radi, bilo bi dobro i da ga uništite i razbijete na komade .
Čini se očiglednim, ali dobro je biti oprezan da laptop nikada ne ostavljate bez nadzora i otvoren, a ne zaključavate lozinkom koja mora biti jaka i složena.
Nadalje, ako je laptop ukraden, morate biti vrlo oprezni da odmah promijenite lozinke za pristup različitim internetskim uslugama koje su možda pohranjene u pregledniku.
Iz tog su razloga alati poput programa za upravljanje lozinkama uvijek korisni i snažni kako bi se izbjegla iznenađenja ove vrste.
Još su opasniji pametni telefoni Android, iPhone i moćni mobiteli koji se više od računala koriste za slanje pošte i pristup web aplikacijama sa pohranjenim lozinkama.
Nikada ne ostavljajte mobilni telefon bez zaključavanja zaporke, a možda će biti preporučljivo instalirati uređaj protiv krađe u telefon koji ga zaključava i briše memoriju .
Na USB stickove, koje se lako izgubiti, uvijek je korisno instalirati program poput TrueCrypt-a za zaštitu podataka tipki lozinkama ili BitLocker koji štiti tvrde diskove i USB stickove.
Ako ste pronašli CD ili USB stick na zemlji, prije upotrebe sjetite se tretirati ga s najvećom sumnjom i krajnjom razboritošću i zapamtite da banka nikada neće zatražiti pristup računu putem e-pošte ili telefona.
Zaključno bih rekao da se, kao u stvarnom životu, čak i na internetu i u korištenju računala, može lako manipulirati i važno je uvijek držati oči otvorene i držati se podalje od iskušenja da eksperimentirate bez da znate.
Ako ste doživjeli ovu vrstu psihološkog napada ili obmane, javite nam što mislite o tome u komentaru ispod.
