Вы можете установить самый мощный и самый дорогой межсетевой экран, самый обновленный и известный антивирус, обучить сотрудников или членов семьи основным процедурам безопасности и важности выбора надежных паролей; но ничто из этого не может защитить от так называемых методов социальной инженерии . С точки зрения социальной инженерии, сам человек является слабым звеном в цепи мер безопасности.
Люди не только подвержены ошибкам, но и уязвимы для целенаправленных атак со стороны людей, которые надеются убедить их отказаться от конфиденциальной информации.
Тогда становится интересно узнать, какие основные социальные методы используются для обмана и обмана, и, прежде всего, как защитить себя в повседневной жизни от обмана, используя компьютер в Интернете .
Социальная инженерия - это манипулирование человеком для доступа к его конфиденциальным данным, и это одна из основных киберпреступлений и преступлений через Интернет.
Разница между атаками социальной инженерии и, например, хакером, пытающимся получить доступ к защищенному веб-сайту, заключается в выборе используемых инструментов.
Хакер - эксперт в области компьютерных технологий, который ищет слабые места в программном обеспечении, в то время как социальный инженер в основном использует психологические методы, чтобы заставить жертву дать согласие на передачу частной информации.
Поскольку мы говорим об Интернете здесь, очевидно, что этот тип атаки не исходит от идентифицируемого человека.
Атака может быть разработана с использованием таких инструментов, как электронная почта, социальные сети, чаты и телефон.
Безусловно, наиболее широко используемый метод обмана и кражи данных - это фишинг .
Используя отправку электронной почты, мы пытаемся убедить жертву поделиться паролем, напугав его (например: ваша учетная запись будет заблокирована, если вы не введете пароль на этой странице), или с помощью ложных обещаний (поздравляю, вы выиграли ... ).
В руководстве по онлайн-безопасности от хакеров, фишинга и киберпреступников объясняется, как защитить себя от фишинга от других методов взлома, которые сегодня стали намного умнее и хитрее.
Вариант фишинга - это вариант по телефону, основанный на том же принципе, но гораздо более редкий (в Италии) и сложный для реализации.
Через электронную почту человека просят позвонить по номеру и устно сообщить такие данные, как номер кредитной карты или пароли доступа к банковскому счету.
Другой очень умный способ кражи данных и мошенничества - это Baiting, успех которого основан на величайшей слабости или силе человеческой натуры - любопытстве.
Например, вы можете найти USB-флешку на земле или компакт-диск с симпатичной табличкой с приглашением, которая скрывает вирус, который может использоваться мошенником для секретного доступа и слежки за компьютером жертвы.
Другие методы социальной инженерии, безусловно, включают в себя Facebook, от которого многие вирусы распространяются с помощью рекламы и обмана, таких как « посмотрите, кто посещает ваш профиль » или как « опубликована ваша фотография, посмотрите на нее, нажав здесь! ».
Хорошие примеры социальной инженерии и обмана через Facebook - это рассказы о том, как просматривать личные профили в Facebook.
Лучшая защита от этих психологических атак - это осознание того, что никто ничего не дает даром и, следовательно, недоверие ко всему неизвестному.
Не преувеличивая в страхе, важно всегда быть в курсе того, что предлагается или обещано, и хорошо подумать, прежде чем дать какой-либо ответ, а также привыкнуть к распознаванию очевидных обманов.
Что касается цифровых данных, следует использовать некоторые меры предосторожности.
Например, если вам нужно выбросить USB-накопитель, карту памяти, жесткий диск или весь неработающий компьютер, вы должны убедиться, что он не содержит важных или конфиденциальных файлов и данных, таких как пароли, личные документы или личные фотографии.
В другой статье перечислены программы для постоянного удаления данных с жесткого диска или USB-накопителя .
Если вы бросаете диск, даже если он не работает, было бы целесообразно уничтожить его и разбить на куски .
Это кажется очевидным, но хорошо быть осторожным, никогда не оставлять ноутбук без присмотра и открытого, не заблокированный паролем, который должен быть надежным и достаточно сложным.
Кроме того, если ноутбук был украден, нужно быть очень осторожным, чтобы немедленно изменить пароли для доступа к различным интернет-сервисам, которые могут храниться в браузере.
По этой причине такие инструменты, как программы управления паролями, всегда полезны и эффективны, чтобы избежать неожиданностей такого типа.
Еще более опасными являются смартфоны Android, iPhone и мощные сотовые телефоны, которые используются чаще, чем компьютеры для отправки почты и доступа к веб-приложениям с сохраненными паролями.
Никогда не оставляйте сотовый телефон без блокировки паролем, поэтому рекомендуется установить в телефоне противоугонное устройство, которое блокирует его и стирает память .
На USB-накопителях, которые легко потерять, всегда полезно установить программу, подобную TrueCrypt, для защиты данных ключей с помощью паролей или BitLocker, который защищает жесткие диски и USB-накопители.
Если вы найдете компакт-диск или USB-накопитель на земле, прежде чем использовать его, не забудьте относиться к нему с предельной подозрительностью и предельной осторожностью и помните, что банк никогда не будет запрашивать доступ к счету по электронной почте или телефону.
В заключение я бы сказал, что, как и в реальной жизни, даже в Интернете и при использовании компьютера, им можно легко манипулировать, и важно всегда держать глаза открытыми и держаться подальше от соблазнов экспериментировать, не зная.
Если вы пережили этот тип психологического нападения или обмана, сообщите нам, что вы думаете об этом в комментарии ниже.
