Namestite lahko najzmogljivejši in najdražji požarni zid, najbolj posodobljen in najslavnejši protivirusni program, izobražite zaposlene ali družinske člane o osnovnih varnostnih postopkih in pomembnosti izbire močnih gesel; vendar nič od tega ne more zaščititi pred tako imenovanimi tehnikami socialnega inženiringa . Z vidika socialnega inženiringa je človek sam šibek člen v verigi varnostnih ukrepov.
Človeška bitja niso samo dovzetna za napake, ampak so tudi ranljiva za ciljne napade posameznikov, ki jih upajo prepričati, da se odrečejo občutljivim informacijam.
Nato postane zanimivo videti, katere so glavne družbene tehnike, ki se uporabljajo za zavajanje in goljufanje, predvsem pa, kako se v vsakdanjem življenju zaščititi pred prevaro, medtem ko uporabljate računalnik na internetu .
Socialni inženiring je dejanje manipulacije človeka za dostop do njegovih občutljivih podatkov in je eden glavnih kibernetskih zločinov in zločinov prek interneta.
Razlika med napadi socialnega inženiringa in na primer hekerjem, ki poskuša dostopati do zaščitenega spletnega mesta, je izbira uporabljenih orodij.
Heker je strokovnjak za računalniško tehnologijo, ki išče pomanjkljivosti v programski opremi, medtem ko socialni inženir uporablja predvsem psihološke tehnike, da žrtve prisili, da da svoje privolitev za izmenjavo zasebnih podatkov.
Ker tukaj govorimo o internetu, je očitno, da ta vrsta napada ne izvira iz določljivega posameznika.
Napad je mogoče zasnovati z orodji, kot so e-pošta, družabna omrežja, klepeti in telefon.
Danes je lažno predstavljanje najpogosteje uporabljena tehnika prevare in kraje podatkov.
Z pošiljanjem e-pošte poskušamo žrtev prepričati, da deli geslo tako, da ga prestrašimo (na primer: vaš spletni račun bo onemogočen, če na tej strani ne vnesete gesla) ali z lažnimi obljubami (čestitke, zmagali ste ... ).
V priročniku o spletni varnosti pred hekerji, lažnim predstavljanjem in kibernetskimi kriminalci je razloženo, kako se braniti pred lažnim predstavljanjem pred drugimi hekerskimi tehnikami, ki so danes postale veliko bolj pametne in subtilne.
Različica lažnega predstavljanja je tista po telefonu, ki temelji na istem principu, čeprav je veliko redkejša (v Italiji) in težko izvedljiva.
Preko e-pošte se od osebe zahteva, da pokliče številko in ustno sporoči podatke, kot so številka kreditne kartice ali gesla za dostop do bančnega računa.
Druga zelo pametna tehnika kraje podatkov in prevare je Baiting, ki svoj uspeh temelji na največji slabosti ali moči človeške narave, radovednosti.
Na primer, na tleh lahko najdete USB ključ ali CD z lepo vabilo, ki skriva virus, ki ga prevarant lahko uporablja za skriven dostop in vohunjenje v računalniku žrtve.
Druge tehnike socialnega inženiringa zagotovo vključujejo Facebook, iz katerega se je razširilo veliko virusov z oglasi in prevarami, na primer " poglejte, kdo obišče vaš profil " ali kako " je bila objavljena vaša fotografija, poglejte jo s klikom tukaj! ".
Dobri primeri socialnega inženiringa in prevare prek Facebooka so tisti, ki so bili objavljeni v objavi o tem, kako videti zasebne profile na Facebooku.
Najboljša obramba pred temi psihološkimi napadi je zavedanje, da nihče ne daje ničesar za nič in s tem nezaupanje do vsega, kar je neznano.
Brez pretiravanja v strahu je pomembno, da se vedno informirate o tem, kaj se ponuja ali obljublja, in dobro premislite, preden podate kakršen koli odgovor, prav tako se navadite prepoznati očitne prevare.
Kar zadeva digitalne podatke, je treba uporabiti nekatere previdnostne ukrepe.
Če morate na primer metati USB ključ, pomnilniško kartico, trdi disk ali celoten računalnik, ki ne deluje, se prepričajte, da ne vsebuje pomembnih ali občutljivih datotek in podatkov, kot so gesla, zasebni dokumenti ali osebne fotografije.
V drugem članku so navedeni programi za trajno brisanje podatkov s trdega diska ali ključa USB .
Če vržete disk, tudi če ne deluje, bi bilo prav tako priporočljivo, da ga uničite in raztrgate .
Zdi se očitno, vendar je dobro biti previden, da prenosnika nikoli ne pustite brez nadzora in odprtega, ne zaklenjenega z geslom, ki mora biti dovolj močno in zapleteno.
Poleg tega, če je prenosnik ukraden, morate biti zelo previdni, da takoj spremenite gesla za dostop do različnih internetnih storitev, ki so morda shranjena v brskalniku.
Zaradi tega so orodja, kot so programi za upravljanje z gesli, vedno uporabna in zmogljiva, da se izognemo takšnim presenečenjem.
Še bolj nevarni so pametni telefoni Android, iPhoni in močni mobilni telefoni, ki jih več kot računalniki uporabljajo za pošiljanje pošte in dostop do spletnih aplikacij s shranjenimi gesli.
Nikoli ne puščajte mobilnega telefona brez zaklepanja z geslom in morda je priporočljivo, da v telefon namestite napravo proti kraji, ki jo zaklene in izbriše pomnilnik .
Na USB ključe, ki jih je enostavno izgubiti, je vedno koristno namestiti program, kot je TrueCrypt, za zaščito podatkov ključev z gesli ali BitLocker, ki ščiti trde diske in USB ključke.
Če najdete CD ali USB ključ na tleh, ga pred uporabo ne pozabite obravnavati z največjim sumom in skrajno previdnostjo in ne pozabite, da banka nikoli ne bo zaprosila za dostop do računa po e-pošti ali telefonu.
Za zaključek bi rekel, da je tako kot v resničnem življenju tudi po internetu in pri uporabi računalnika mogoče enostavno manipulirati in pomembno je, da imate vedno odprte oči in se izogibajte skušnjavam, da bi eksperimentirali, ne da bi vedeli.
Če ste doživeli tovrstni psihološki napad ali prevaro, nam v spodnjem komentarju sporočite, kaj si mislite o tem.
