Môžete nainštalovať najvýkonnejší a najdrahší firewall, najaktuálnejší a najslávnejší antivírus, vzdelávať zamestnancov alebo členov rodiny o základných bezpečnostných postupoch a dôležitosti výberu silných hesiel; ale nič z toho nemôže chrániť pred takzvanými technikami sociálneho inžinierstva . Z hľadiska sociálneho inžinierstva je samotný človek slabým článkom v reťazci bezpečnostných opatrení.
Ľudské bytosti nie sú náchylné iba na chyby, ale sú tiež náchylné na cielené útoky jednotlivcov, ktorí dúfajú, že ich presvedčia, aby sa vzdali citlivých informácií.
Potom sa stáva zaujímavým vidieť, aké sú hlavné sociálne techniky používané na klamanie a podvádzanie, a predovšetkým na to, ako sa chrániť v každodennom živote pred podvodom, pri používaní počítača na internete .
Sociálne inžinierstvo je čin manipulácie s človekom, ktorý má prístup k jeho citlivým údajom, a je jedným z hlavných počítačov a trestných činov cez internet.
Rozdiel medzi útokmi v oblasti sociálneho inžinierstva a napríklad hackerom, ktorý sa pokúša získať prístup na chránenú webovú stránku, je výber použitých nástrojov.
Hacker je odborník v oblasti výpočtovej techniky, ktorý hľadá slabé miesta v softvéri, zatiaľ čo sociálny inžinier používa hlavne psychologické techniky, aby prinútil obeť dať súhlas so zdieľaním súkromných informácií.
Keďže tu hovoríme o internete, je zrejmé, že tento typ útoku nepochádza od identifikovateľného jednotlivca.
Útok je možné vymyslieť pomocou nástrojov, ako sú e-mail, sociálne siete, rozhovory a telefón.
Najpoužívanejšou technikou klamstva a krádeže údajov je zďaleka phishing .
Pomocou odoslania e-mailu sa snažíme presvedčiť obeť, aby zdieľa heslo vystrašením (napríklad: váš online účet bude deaktivovaný, ak nezadáte heslo na tejto stránke) alebo falošnými sľubmi (blahoželáme, vyhrali ste ... ).
V príručke online bezpečnosti proti hackerom, phishingu a počítačovým zločincom je vysvetlené, ako sa brániť pred phishingom proti iným hackerským technikám, ktoré sa dnes stali oveľa chytrejšími a jemnejšími.
Variantom phishingu je telefonický prístup, ktorý je založený na rovnakom princípe, hoci je oveľa zriedkavejší (v Taliansku) a je ťažké ho implementovať.
Prostredníctvom e-mailu sa od osoby žiada, aby zavolala na číslo a ústne komunikovala údaje, ako sú číslo kreditnej karty alebo prístupové heslá k bankovým účtom.
Ďalšou veľmi šikovnou technikou na odcudzenie údajov a vykonávanie podvodov je návnada, ktorá zakladá svoj úspech na najväčšej slabosti alebo sile ľudskej prirodzenosti, zvedavosti.
Napríklad môžete nájsť USB kľúč na zemi alebo CD s pekným pozývajúcim tanierom, ktorý skrýva vírus, ktorý scammer môže použiť na tajný prístup a špionáž v počítači obete.
Medzi ďalšie techniky sociálneho inžinierstva určite patrí Facebook, od ktorého sa rozšírilo množstvo vírusov s reklamami a podvodmi, ako napríklad „ zistite, kto navštívi váš profil “ alebo ako „ bola publikovaná vaša fotografia, pozrite sa na ňu kliknutím tu! “.
Dobrým príkladom sociálneho inžinierstva a podvodov prostredníctvom Facebooku sú tie, ktoré sú uvedené v príspevku o tom, ako zobraziť súkromné profily na Facebooku.
Najlepšou obranou proti týmto psychologickým útokom je vedomie, že nikto nedáva nič za nič, a preto nedôvera voči všetkému, čo nie je známe.
Bez preháňania strachom je dôležité, aby ste boli vždy informovaní o tom, čo sa ponúka alebo sľúbilo, a dobre premýšľali, skôr ako odpovieme, a tiež si zvykli na rozpoznávanie zjavných podvodov.
Pokiaľ ide o digitálne údaje, mali by sa použiť určité bezpečnostné opatrenia.
Napríklad, ak musíte vyhodiť USB kľúč, pamäťovú kartu, pevný disk alebo celý počítač, ktorý nefunguje, mali by ste sa uistiť, že neobsahuje dôležité alebo citlivé súbory a údaje, ako sú heslá, súkromné dokumenty alebo osobné fotografie.
Iný článok obsahuje zoznam programov na trvalé vymazanie údajov z pevného disku alebo USB kľúča .
Ak disk hodíte, aj keď nefunguje, bolo by vhodné ho zničiť a roztrhať na kúsky .
Zdá sa to zrejmé, ale je dobré byť opatrní, aby ste prenosný počítač nikdy nenechali bez dozoru a otvorený, nie zamknutý pomocou hesla, ktoré musí byť dostatočne silné a komplexné.
Okrem toho, ak je prenosný počítač odcudzený, musíte si dať pozor, aby ste okamžite zmenili heslá pre prístup k rôznym internetovým službám, ktoré sú prípadne uložené v prehliadači.
Z tohto dôvodu sú nástroje, ako sú programy na správu hesiel, vždy užitočné a výkonné, aby sa predišlo prekvapeniam tohto typu.
Ešte nebezpečnejšie sú smartfóny s Androidom, telefóny iPhone a výkonné mobilné telefóny, ktoré sa používajú viac ako počítače na odosielanie pošty a na prístup k webovým aplikáciám s uloženými heslami.
Mobilný telefón nikdy nenechávajte bez zámku heslom a môže byť tiež vhodné do telefónu nainštalovať zariadenie proti krádeži, ktoré ho uzamkne a vymaže pamäť .
Na USB kľúčoch, ktoré sa ľahko stratia, je vždy užitočné nainštalovať program ako TrueCrypt na ochranu údajov kľúčov pomocou hesiel alebo BitLocker, ktorý chráni pevné disky a USB kľúče.
Ak nájdete CD alebo USB kľúč pred použitím, nezabudnite s ním zaobchádzať s maximálnym podozrením as maximálnou opatrnosťou a nezabudnite, že banka nikdy nebude požadovať prístup k účtu prostredníctvom e-mailu alebo telefónu.
Na záver by som chcel povedať, že rovnako ako v reálnom živote, aj na internete a pri používaní počítača, sa dá s ňou ľahko manipulovať a je dôležité mať vždy otvorené oči a vyhýbať sa pokušeniu experimentovať bez toho, aby o tom vedeli.
Ak ste zažili tento typ psychologického útoku alebo podvodu, dajte nám vedieť, čo si o ňom myslíte v komentári nižšie.
