Puteți instala cel mai puternic și mai scump firewall, cel mai actualizat și celebrat antivirus, educați angajații sau membrii familiei cu privire la procedurile de securitate de bază și importanța alegerii parolelor puternice; dar nimic din toate acestea nu poate proteja împotriva așa-numitelor tehnici de inginerie socială . Din perspectiva ingineriei sociale, persoana însăși este veriga slabă a lanțului de măsuri de securitate.
Ființele umane nu sunt doar susceptibile de eroare, dar sunt, de asemenea, vulnerabile la atacurile vizate ale persoanelor care speră să le convingă să renunțe la informații sensibile.
Apoi devine interesant să vezi care sunt principalele tehnici sociale folosite pentru a înșela și a înșela și, mai ales, cum să te protejezi în viața de zi cu zi de înșelăciune, în timp ce folosești un computer pe internet .
Ingineria socială este actul de a manipula o persoană pentru a accesa datele sale sensibile și este una dintre principalele infracțiuni informatice și infracțiuni prin internet.
Diferența dintre atacurile de inginerie socială și, de exemplu, un hacker care încearcă să acceseze un site web protejat este alegerea instrumentelor utilizate.
Un hacker este un expert în tehnologia computerului, care caută puncte slabe în software, în timp ce un inginer social folosește în principal tehnici psihologice pentru a forța victima să-și dea consimțământul pentru a partaja informații private.
Deoarece vorbim despre internet aici, este evident că acest tip de atac nu provine de la un individ identificabil.
Atacul poate fi conceput folosind instrumente precum e-mail, rețele de socializare, chat-uri și telefon.
De departe, cea mai utilizată tehnică de înșelăciune și furt de date este phishingul .
Folosind trimiterea e-mailului, încercăm să convingem victima să partajeze o parolă, speriind-o (de exemplu: contul dvs. online va fi dezactivat dacă nu introduceți parola pe această pagină) sau cu promisiuni false (felicitări, ați câștigat ... ).
Ghidul pentru securitatea online împotriva hackerilor, phishing-ului și criminalilor informatici explică cum să te apere de phishing împotriva altor tehnici de hacking care, astăzi, au devenit mult mai inteligente și mai subtile.
O variantă de phishing este cea prin telefon, care se bazează pe același principiu, deși mult mai rar (în Italia) și dificil de implementat.
Prin e-mail, persoana este solicitată să sune un număr și, verbal, să comunice date precum numărul cardului de credit sau parolele de acces la contul bancar.
O altă tehnică foarte inteligentă pentru furtul datelor și efectuarea înșelătoriei este Baiting, care își bazează succesul pe cea mai mare slăbiciune sau tărie a naturii umane, curiozitatea.
De exemplu, puteți găsi un stick USB pe pământ sau un CD cu o plăcuță plăcută de invitație, care ascunde un virus care poate fi folosit de escrocher pentru a accesa în secret și a spiona computerul victimei.
Alte tehnici de inginerie socială cu siguranță implică Facebook, din care s-au răspândit numeroși viruși cu reclame și înșelăciuni, precum „ vezi cine îți vizitează profilul ” sau cum „ a fost publicată o fotografie a ta, uită-te dând clic aici! ”.
Exemple bune de inginerie socială și înșelăciuni prin Facebook sunt cele spuse în postare despre cum se pot vedea profiluri private pe Facebook.
Cea mai bună apărare împotriva acestor atacuri psihologice este conștientizarea faptului că nimeni nu oferă nimic degeaba și, prin urmare, neîncrederea față de tot ceea ce nu se știe.
Fără a exagera de teamă, este important să fiți mereu informați despre ceea ce este oferit sau promis și să ne gândim bine înainte de a da un răspuns, obișnuindu-ne, de asemenea, să recunoaștem înșelăciunile evidente.
În ceea ce privește datele digitale, trebuie luate anumite precauții.
De exemplu, dacă trebuie să aruncați un stick USB, un card de memorie, un hard disk sau un întreg computer care nu funcționează, trebuie să vă asigurați că acesta nu conține fișiere și date importante sau sensibile, cum ar fi parole, documente private sau fotografii personale.
Un alt articol listează programele pentru a șterge permanent datele de pe un hard disk sau USB stick .
Dacă aruncați un disc, chiar dacă acesta nu funcționează, ar fi de asemenea indicat să -l distrugeți și să îl sfâșiați .
Pare evident, dar este bine să fiți atenți să nu lăsați laptopul nesupravegheat și deschis, nu blocați cu o parolă care trebuie să fie suficient de puternică și de complexă.
În plus, dacă laptopul este furat, trebuie să fim foarte atenți să schimbi imediat parolele pentru accesul la diversele servicii de internet, eventual stocate în browser.
Din acest motiv instrumente precum programele de administrare a parolelor sunt întotdeauna utile și puternice pentru a evita surprizele de acest tip.
Și mai periculoase sunt smartphone-urile Android, iPhone-urile și telefoanele puternice care sunt folosite mai mult decât computerele pentru a trimite Mail și accesa aplicații web cu parole stocate.
Nu lăsați niciodată un telefon mobil fără blocare cu parolă și poate fi recomandabil să instalați un dispozitiv antifurt în telefonul care îl blochează și să șterge memoria .
Pe stick-urile USB, ușor de pierdut, este întotdeauna util să instalați un program ca TrueCrypt pentru a proteja datele tastelor cu parole sau BitLocker, care protejează hard disk-urile și stick-urile USB.
Dacă găsiți un CD sau un stick USB pe pământ, înainte de a-l utiliza, nu uitați să-l tratați cu cea mai mare bănuială și cu cea mai mare atenție și nu uitați că o bancă nu va solicita accesul la cont prin e-mail sau telefon.
În concluzie, aș spune că, la fel ca în viața reală, chiar și pe internet și în utilizarea computerului, acesta poate fi ușor manipulat și este important să vă mențineți permanent ochii și să stați departe de tentațiile de a experimenta fără să știți.
Dacă ați experimentat acest tip de atac sau înșelăciune psihologică, spuneți-ne ce credeți despre asta într-un comentariu de mai jos.
