Puolusta sosiaalisen insinöörin tekniikoita vastaan ​​varastaaksesi henkilötietoja ja petokselta

Voit asentaa tehokkaimman ja kalleimman palomuurin, viimeisimmän ja juhlimman virustorjuntaohjelman, kouluttaa työntekijöitä tai perheenjäseniä perusturvallisuudesta ja vahvojen salasanojen valinnan tärkeydestä. mutta mikään näistä ei voi suojata niin kutsuttuilta sosiaalisen suunnittelun tekniikoilta .
Sosiaalisuunnittelun näkökulmasta henkilö itse on heikko lenkki turvatoimenpiteiden ketjussa.
Ihmiset eivät ole vain alttiita virheille, vaan ovat myös alttiita kohdistettuihin hyökkäyksiin ihmisillä, jotka haluavat vakuuttaa heidät luopumaan arkaluonteisista tiedoista.
Sitten tulee mielenkiintoista nähdä, mitkä ovat tärkeimmät sosiaaliset tekniikat, joita käytetään petoksessa ja petoksessa, ja ennen kaikkea kuinka suojata itsesi jokapäiväisessä elämässä petoksilta käyttäessäsi tietokonetta Internetissä .
Sosiaalisuunnittelu on ihmisen manipulointi pääsyksi arkaluontoisiin tietoihinsa ja se on yksi tärkeimmistä verkkorikoksista ja rikoksista Internetin välityksellä.
Ero sosiaalisen insinöörin hyökkäyksissä ja esimerkiksi hakkereissa, jotka yrittävät päästä suojattuun verkkosivustoon, on käytettyjen työkalujen valinta.
Hakkeri on tietotekniikan asiantuntija, joka etsii ohjelmistojen heikkouksia, kun taas sosiaalinen insinööri käyttää pääasiassa psykologisia tekniikoita pakottaakseen uhrin antamaan suostumuksensa jakaa yksityisiä tietoja.
Koska puhumme täällä Internetistä, on selvää, ettei tämäntyyppinen hyökkäys ole peräisin tunnistettavasta henkilöstä.
Hyökkäys voidaan suunnitella työkaluilla, kuten sähköposti, sosiaaliset verkostot, keskustelut ja puhelin.
Ylivoimaisesti eniten käytetty petoksen ja tietojen varastamisen tekniikka on tietojenkalastelu .
Sähköpostin lähettämisen avulla yritämme vakuuttaa uhrin jakamaan salasanan pelottamalla häntä (esimerkiksi: online-tilisi poistetaan käytöstä, jos et kirjoita salasanaa tälle sivulle) tai väärillä lupauksilla (onnittelut, olet voittanut ... ).
Hakkereita, tietojenkalastelijoita ja tietoverkkorikollisia vastaan ​​kohdistuvan online-tietoturvan oppaassa selitetään, kuinka voit suojautua tietojenkalastelulta muilta hakkerointitekniikoilta, joista on nykyään tullut paljon älykkäämpiä ja hienovaraisempia.
Tietokalastelukampanja on puhelimitse tapahtuva vaihtoehto, joka perustuu samaan periaatteeseen, vaikkakin paljon harvinaisempi (Italiassa) ja vaikea toteuttaa.
Sähköpostin kautta henkilöä pyydetään soittamaan numeroon ja suullisesti välittämään tietoja, kuten luottokorttinumero tai pankkitilin salasanat.
Toinen erittäin taitava tekniikka tietojen varastamiseksi ja huijausten suorittamiseksi on Baiting, joka perustuu menestykseen ihmisluonnon suurimpaan heikkouteen tai vahvuuteen, uteliaisuuteen.
Voit löytää esimerkiksi USB-tikun maasta tai CD-levyn, jossa on mukava kutsuva levy, joka piilottaa viruksen, jota huijarit voivat käyttää salaa käyttämään ja vakoilemaan uhrin tietokonetta.
Muihin yhteiskunnallisiin tekniikoihin kuuluu varmasti Facebook, josta monet virukset ovat levinneet mainosten ja petoksien avulla, kuten " katso kuka vierailee profiilissasi " tai "miten valokuvasi on julkaistu, katso sitä napsauttamalla tätä! "
Hyviä esimerkkejä sosiaalisesta suunnittelusta ja Facebookin kautta tapahtuvista petoksista ovat postissa kerrotut yksityisten profiilien näkemisen Facebookissa.
Paras puolustus näitä psykologisia hyökkäyksiä vastaan ​​on tietoisuus siitä, että kukaan ei anna mitään turhaan, ja siten epäluulo kaikelle tuntemattomalle.
Liioittelematta pelkoa, on tärkeää pysyä ajan tasalla tarjotusta tai luvatusta ja miettiä hyvin ennen vastauksen antamista ja tutustua myös ilmeisten petosten tunnistamiseen.
Digitaalisen datan suhteen on noudatettava joitain varotoimenpiteitä.
Esimerkiksi, jos joudut heittämään pois USB-tikun, muistikortin, kiintolevyn tai koko tietokoneen, joka ei toimi, sinun tulee varmistaa, että se ei sisällä tärkeitä tai arkaluontoisia tiedostoja ja tietoja, kuten salasanoja, yksityisiä asiakirjoja tai henkilökohtaisia ​​valokuvia.
Toisessa artikkelissa luetellaan ohjelmat, joiden avulla tiedot poistetaan pysyvästi kiintolevyltä tai USB-muistitikulta .
Jos heität levyä, vaikka se ei toimi, olisi myös suositeltavaa tuhota se ja repiä se paloiksi .
Vaikuttaa itsestään selvältä, mutta on hyvä olla varovainen, että älä koskaan jätä kannettavaa tietokonetta vartioimatta ja avoimeksi, lukitsematta salasanalla, jonka on oltava riittävän vahva ja monimutkainen.
Lisäksi, jos kannettava tietokone varastetaan, on oltava erittäin varovainen vaihtaaksesi heti salasanat, jotka mahdollistavat selaimeen tallennettujen Internet-palveluiden käytön.
Tästä syystä työkalut, kuten salasananhallintaohjelmat, ovat aina hyödyllisiä ja tehokkaita tämän tyyppisten yllätyksien välttämiseksi.
Vielä vaarallisempia ovat Android-älypuhelimet, iPhonet ja tehokkaat matkapuhelimet, joita käytetään enemmän kuin tietokoneita sähköpostin lähettämiseen ja tallennettujen salasanojen käyttämiseen verkkosovelluksissa.
Älä koskaan jätä matkapuhelinta ilman salasanan lukitusta, ja voi myös olla suositeltavaa asentaa varkaudenesto laite puhelimeen, joka lukitsee sen ja poistaa muistin .
USB-tikkuihin, jotka on helppo kadottaa, on aina hyödyllistä asentaa TrueCrypt- kaltainen ohjelma avainten tietojen suojaamiseksi salasanoilla tai BitLocker, joka suojaa kiintolevyjä ja USB-tikkuja.
Jos löydät CD-levyn tai USB-muistitikun maasta, muista käsitellä sitä erittäin varovaisesti ja varovaisesti ennen käyttöä, ja muista, että pankki ei koskaan pyydä pääsyä tilille sähköpostitse tai puhelimitse.
Lopuksi sanoisin, että kuten todellisessa elämässä, jopa Internetissä ja tietokoneen käytössä, sitä voidaan helposti manipuloida ja on tärkeää pitää silmäsi aina auki ja pysyä poissa kiusauksista kokeilla tietämättäsi.
Jos olet kokenut tällaista psykologista hyökkäystä tai petosta, kerro meille, mitä ajattelet siitä alla olevassa kommentissa.

Jätä Kommentti

Please enter your comment!
Please enter your name here