Galite įdiegti galingiausią ir brangiausią ugniasienę, naujausią ir garsiausią antivirusinę programą, išmokyti darbuotojus ar šeimos narius apie pagrindines saugos procedūras ir tvirtų slaptažodžių pasirinkimo svarbą; tačiau nė vienas iš jų negali apsaugoti nuo vadinamųjų socialinės inžinerijos metodų . Socialinės inžinerijos požiūriu pats asmuo yra silpnoji grandis saugumo priemonių grandinėje.
Žmonės ne tik jautrūs klaidoms, bet ir yra pažeidžiami tikslinių asmenų, kurie tikisi įtikinti juos atsisakyti neskelbtinos informacijos, išpuolių.
Tada tampa įdomu pamatyti, kokie yra pagrindiniai socialiniai būdai, naudojami apgaudinėjant ir apgaudinėjant, ir, svarbiausia, kaip apsaugoti save kasdieniame gyvenime nuo apgaulės, naudojantis kompiuteriu internete .
Socialinė inžinerija yra manipuliavimo asmeniu prieigai prie jo neskelbtinų duomenų ir yra vienas iš pagrindinių elektroninių nusikaltimų ir nusikaltimų internetu.
Skirtumas tarp socialinės inžinerijos atakų ir, pavyzdžiui, įsilaužėlių, bandančių patekti į saugomą svetainę, yra naudojamų įrankių pasirinkimas.
Piratai yra kompiuterinių technologijų ekspertas, ieškantis programinės įrangos trūkumų, tuo tarpu socialinis inžinierius daugiausia naudoja psichologinius metodus, kad auką priverstų duoti sutikimą dalytis asmenine informacija.
Kadangi čia kalbame apie internetą, akivaizdu, kad tokio tipo išpuoliai kyla ne iš atpažįstamo asmens.
Ataka gali būti suprojektuota naudojant tokias priemones kaip el. Paštas, socialiniai tinklai, pokalbiai ir telefonas.
Iki šiol plačiausiai naudojama apgaulės ir duomenų vagystės technika yra sukčiavimas .
Naudodamiesi el. Pašto siuntimu, stengiamės įtikinti auką pasidalyti slaptažodžiu, išgąsdindami jį (pavyzdžiui: jūsų internetinė paskyra bus išjungta, jei šiame puslapyje neįvesite slaptažodžio) arba su melagingais pažadais (sveikinimai, jūs laimėjote ... ).
Internetinio saugumo nuo įsilaužėlių, sukčiavimo apsimetant kompiuteriais ir elektroninių nusikaltėlių vadove paaiškinta, kaip apsisaugoti nuo sukčiavimo apsimetant nuo kitų įsilaužimo būdų, kurie šiandien tapo daug protingesni ir subtilesni.
Sukčiavimo sukčiavimo telefonu būdas yra tas pats principas, nors jis yra daug retesnis (Italijoje) ir sunkiai įgyvendinamas.
El. Paštu asmens prašoma paskambinti numeriu ir žodžiu perduoti duomenis, tokius kaip kredito kortelės numeris arba banko sąskaitos prieigos slaptažodžiai.
Kitas labai protingas būdas pavogti duomenis ir atlikti sukčiavimą yra „ Baiting“, kurio sėkmė grindžiama didžiausiu žmogaus prigimties silpnybėmis ar stiprybe, smalsumu.
Pvz., Galite rasti ant žemės esančią USB atmintinę arba kompaktinį diską su gražia kviečiančia plokštele, kurioje paslėptas virusas, kurį sukčiai gali panaudoti slaptai pasiekdami ir šnipinėdami aukos kompiuterį.
Prie kitų socialinės inžinerijos metodų, be abejo, yra įtrauktas „ Facebook“, iš kurio daug virusų pasklido su skelbimais ir apgaulėmis, tokiomis kaip „ pažiūrėkite, kas lankosi jūsų profilyje “ arba kaip „ paskelbta jūsų nuotrauka, pažiūrėkite į ją spustelėdami čia! “.
Geri socialinės inžinerijos ir apgaulės per „Facebook“ pavyzdžiai yra tie, kurie buvo rašyti įraše apie tai, kaip matyti asmeninius profilius „Facebook“.
Geriausia gynyba nuo šių psichologinių išpuolių yra supratimas, kad niekas nieko neduoda už nieką, taigi ir nepasitikėjimas tuo, kas nežinoma.
Neišsiplečiant su baime, svarbu visada būti informuotam apie tai, kas siūloma ar žadama, ir gerai apgalvoti prieš pateikdami bet kokį atsakymą, taip pat priprasdami atpažinti akivaizdžias apgaules.
Kalbant apie skaitmeninius duomenis, reikėtų laikytis kai kurių atsargumo priemonių.
Pavyzdžiui, jei turite išmesti USB atmintinę, atminties kortelę, standųjį diską ar visą neveikiantį kompiuterį, turėtumėte įsitikinti, kad jame nėra svarbių ar neskelbtinų failų ir duomenų, tokių kaip slaptažodžiai, privatūs dokumentai ar asmeninės nuotraukos.
Kitame straipsnyje pateikiamos programos visam laikui ištrinti duomenis iš standžiojo disko ar USB atmintinės .
Jei išmesite diską, net jei jis neveikia, patartina jį sunaikinti ir suplėšyti į gabalus .
Atrodo akivaizdu, tačiau verta būti atsargiems, nepalikdami nešiojamojo kompiuterio be priežiūros ir atidarę, neužrakinti slaptažodžiu, kuris turi būti pakankamai stiprus ir sudėtingas.
Be to, jei nešiojamasis kompiuteris pavogtas, turite būti labai atsargūs ir nedelsdami pakeisti slaptažodžius, skirtus prisijungti prie įvairių interneto paslaugų, galbūt saugomų naršyklėje.
Dėl šios priežasties tokios priemonės, kaip slaptažodžių tvarkymo programos, visada yra naudingos ir galingos, kad būtų išvengta tokio tipo netikėtumų.
Dar pavojingesni yra „Android“ išmanieji telefonai, „iPhone“ ir galingi mobilieji telefonai, naudojami daugiau nei kompiuteriai laiškams siųsti ir prieigai prie žiniatinklio programų su saugomais slaptažodžiais.
Niekada nepalikite mobiliojo telefono be slaptažodžio užrakto, taip pat gali būti patartina telefone įdiegti apsaugos nuo vagystės įrenginį, kuris jį užrakina ir ištrina atmintį .
USB atmintinėse, kurias lengva prarasti, visada naudinga įdiegti tokią programą kaip „ TrueCrypt“, kad būtų apsaugoti klavišų duomenys slaptažodžiais arba „BitLocker“, kuris apsaugo standžiųjų diskų ir USB atmintines.
Jei radote kompaktinį diską ar USB atmintinę ant žemės, prieš naudodamiesi, nepamirškite su juo elgtis kuo įtariau ir atsargiai ir atminkite, kad bankas niekada neprašys prieigos prie sąskaitos el. Paštu ar telefonu.
Baigdamas sakyčiau, kad, kaip ir realiame gyvenime, net internete ir naudojantis kompiuteriu, juo galima lengvai manipuliuoti, todėl svarbu visada atidaryti akis ir atsiriboti nuo pagundų eksperimentuoti nežinant.
Jei patyrėte tokio tipo psichologinį išpuolį ar apgaulę, praneškite mums, ką apie tai manote, žemiau esančiame komentare.
