Ви можете встановити найпотужніший і найдорожчий брандмауер, найновіший та найвідоміший антивірус, навчити працівників або членів сім’ї щодо основних процедур безпеки та важливості вибору надійних паролів; але нічого з цього не може захистити від так званих методів соціальної інженерії . З точки зору соціальної інженерії, сама людина є слабкою ланкою в ланцюжку заходів безпеки.
Люди не лише схильні до помилок, але також вразливі до цілеспрямованих атак людей, які сподіваються переконати їх відмовитися від конфіденційної інформації.
Потім стає цікавим побачити, які основні соціальні прийоми використовуються для обману та обману, і, перш за все, як захистити себе в повсякденному житті від обману, користуючись комп’ютером в Інтернеті .
Соціальна інженерія - це дія маніпулювання людиною для доступу до її конфіденційних даних і є одним з основних кіберзлочинів та злочинів через Інтернет.
Різниця між атаками соціального інжинірингу та, наприклад, хакером, які намагаються отримати доступ до захищеного веб-сайту, полягає у виборі використовуваних інструментів.
Хакер - це фахівець у галузі комп’ютерних технологій, який шукає слабкі сторони програмного забезпечення, тоді як соціальний інженер в основному використовує психологічні методи, щоб змусити жертву дати згоду на обмін приватною інформацією.
Оскільки ми тут говоримо про Інтернет, очевидно, що цей тип нападів не походить від особи, яка може ідентифікуватися.
Атаку можна придумати за допомогою таких інструментів, як електронна пошта, соціальні мережі, чати та телефон.
На сьогодні найпоширенішою технікою обману та крадіжок даних є фішинг .
Використовуючи надсилання електронної пошти, ми намагаємось переконати потерпілого поділитися паролем, лякаючи його (наприклад: ваш Інтернет-акаунт буде відключений, якщо ви не введете пароль на цій сторінці) або з помилковими обіцянками (вітаємо, ви виграли ... ).
Посібник з безпеки в Інтернеті від хакерів, фішингу та кібер-злочинців пояснює, як захистити себе від фішингу від інших хакерських прийомів, які сьогодні стали набагато розумнішими і тонкішими.
Варіантом фішингу є той, що використовується по телефону, який базується на тому самому принципі, хоча набагато рідше (в Італії) і складний у здійсненні.
Через електронну пошту людині пропонується зателефонувати на номер і, усно, передати такі дані, як номер кредитної картки або паролі доступу до банківського рахунку.
Ще одна дуже розумна техніка викрадення даних та здійснення аферистів - Baiting, який базує свій успіх на найбільшій слабкості чи силі людської натури, цікавості.
Наприклад, ви можете знайти на землі USB-накопичувач або компакт-диск із приємною табличкою запрошення, на якій ховається вірус, який може використовуватись аферистами для таємного доступу та шпигунства на комп’ютер жертви.
Інші методи соціальної інженерії, безумовно, стосуються Facebook, з якого багато вірусів поширилися з рекламою та обманами, наприклад, " подивіться, хто відвідує ваш профіль " або як " ваша фотографія опублікована, подивіться на неї, натиснувши тут! ".
Хорошими прикладами соціальної інженерії та обманом через Facebook є ті, які розповідаються у дописі про те, як бачити приватні профілі у Facebook.
Найкращим захистом від цих психологічних нападів є усвідомлення того, що ніхто нічого не дає ні за що, а отже, недовіра до всього, що невідомо.
Не перебільшуючи страх, важливо завжди бути в курсі того, що пропонується чи обіцяє, і добре подумати, перш ніж давати будь-яку відповідь, а також звикати до визнання очевидних обманів.
Що стосується цифрових даних, то слід застосовувати деякі запобіжні заходи.
Наприклад, якщо вам доведеться викинути USB-накопичувач, карту пам'яті, жорсткий диск або весь комп’ютер, який не працює, слід переконатися, що він не містить важливих або чутливих файлів і даних, таких як паролі, приватні документи або особисті фотографії.
В іншій статті перераховані програми для постійного видалення даних з жорсткого диска або USB-накопичувача .
Якщо ви кинете диск, навіть якщо він не працює, його також було б доцільно знищити і розбити .
Це здається очевидним, але добре бути обережним, щоб ніколи не залишати ноутбук без нагляду та відкритості, не замикаючись паролем, який повинен бути надійним та складним.
Крім того, якщо вкрадений ноутбук, потрібно бути дуже обережним, щоб негайно змінити паролі для доступу до різних Інтернет-сервісів, можливо, що зберігаються в браузері.
З цієї причини такі інструменти, як програми для керування паролями, завжди корисні та потужні, щоб уникнути сюрпризів такого типу.
Ще небезпечнішими є смартфони Android, iPhone та потужні стільникові телефони, які використовуються більше, ніж комп'ютери для надсилання пошти та доступу до веб-додатків із збереженими паролями.
Ніколи не залишайте стільниковий телефон без блокування пароля, а також може бути доцільним встановити в телефоні протиугінний пристрій, який блокує його та стирає пам'ять .
На USB-накопичувачі, які легко втратити, завжди корисно встановити таку програму, як TrueCrypt для захисту даних ключів паролями або BitLocker, що захищає жорсткі диски та USB-накопичувачі.
Якщо ви знайдете компакт-диск або USB-накопичувач на землі, перед тим, як користуватися ним, не забудьте ставитися до нього з усією підозрою і максимальною обережністю і пам’ятайте, що банк ніколи не просить отримати доступ до рахунку електронною поштою чи телефоном.
На закінчення я б сказав, що як і в реальному житті, навіть в Інтернеті та користуванні комп’ютером, ним можна легко маніпулювати, і важливо завжди тримати очі відкритими і триматися подалі від спокус експериментувати, не знаючи.
Якщо ви пережили такий тип психологічної атаки чи обману, повідомте нам, що ви думаєте про це у коментарі нижче.
