Μπορείτε να εγκαταστήσετε το ισχυρότερο και πιο ακριβό τείχος προστασίας, το πιο ενημερωμένο και διάσημο antivirus, να εκπαιδεύσετε τους υπαλλήλους ή τα μέλη της οικογένειάς σας σχετικά με τις βασικές διαδικασίες ασφαλείας και τη σημασία της επιλογής ισχυρών κωδικών πρόσβασης. αλλά κανένα από αυτά δεν μπορεί να προστατεύσει από τις αποκαλούμενες τεχνικές κοινωνικής μηχανικής . Από την άποψη της κοινωνικής μηχανικής, ο ίδιος ο άνθρωπος είναι ο αδύναμος κρίκος στην αλυσίδα των μέτρων ασφαλείας.
Τα ανθρώπινα όντα δεν είναι μόνο επιρρεπή σε σφάλματα, αλλά είναι επίσης ευάλωτα σε στοχευμένες επιθέσεις από άτομα που ελπίζουν να τα πείσουν να εγκαταλείψουν τις ευαίσθητες πληροφορίες.
Τότε γίνεται ενδιαφέρον να δούμε ποιες είναι οι βασικές κοινωνικές τεχνικές που χρησιμοποιούνται για να εξαπατήσουν και να εξαπατήσουν και, πάνω απ 'όλα, πώς να προστατευθείτε στην καθημερινή ζωή από εξαπάτηση, ενώ χρησιμοποιείτε έναν υπολογιστή στο διαδίκτυο .
Η κοινωνική μηχανική είναι η πράξη χειραγώγησης ενός προσώπου για την πρόσβαση στα ευαίσθητα δεδομένα του και αποτελεί ένα από τα κυριότερα εγκλήματα στον κυβερνοχώρο και εγκλήματα μέσω του Διαδικτύου.
Η διαφορά μεταξύ επιθέσεων κοινωνικής μηχανικής και, για παράδειγμα, ενός χάκερ που προσπαθεί να αποκτήσει πρόσβαση σε προστατευμένο ιστότοπο είναι η επιλογή των εργαλείων που χρησιμοποιούνται.
Ένας χάκερ είναι ειδικός στην τεχνολογία υπολογιστών που αναζητά αδυναμίες στο λογισμικό ενώ ένας κοινωνικός μηχανικός χρησιμοποιεί κυρίως ψυχολογικές τεχνικές για να αναγκάσει το θύμα να δώσει τη συγκατάθεσή του για να μοιραστεί ιδιωτικές πληροφορίες.
Δεδομένου ότι μιλάμε για το διαδίκτυο εδώ, είναι προφανές ότι αυτός ο τύπος επίθεσης δεν προέρχεται από ένα αναγνωρίσιμο άτομο.
Η επίθεση μπορεί να επινοηθεί χρησιμοποιώντας εργαλεία όπως το ηλεκτρονικό ταχυδρομείο, τα κοινωνικά δίκτυα, οι συζητήσεις και το τηλέφωνο.
Μέχρι στιγμής, η πιο ευρέως χρησιμοποιούμενη τεχνική εξαπάτησης και κλοπής δεδομένων είναι το ηλεκτρονικό ψάρεμα .
Χρησιμοποιώντας την αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου, προσπαθούμε να πείσουμε το θύμα να μοιραστεί κάποιον κωδικό με τον φοβισμένο (για παράδειγμα: ο λογαριασμός σας στο διαδίκτυο θα απενεργοποιηθεί εάν δεν εισαγάγετε τον κωδικό σε αυτή τη σελίδα) ή με ψευδείς υποσχέσεις (συγχαρητήρια, έχετε κερδίσει ... ).
Ο οδηγός για την online ασφάλεια από τους hackers, phishing και τους εγκληματίες του κυβερνοχώρου εξηγεί πώς να υπερασπιστείτε τον εαυτό σας από το phishing ενάντια σε άλλες τεχνικές hacking που σήμερα έχουν γίνει πολύ πιο έξυπνες και πιο λεπτές.
Μια παραλλαγή του phishing είναι αυτή μέσω τηλεφώνου που βασίζεται στην ίδια αρχή, αν και πολύ πιο σπάνια (στην Ιταλία) και είναι δύσκολο να εφαρμοστεί.
Μέσω του ηλεκτρονικού ταχυδρομείου, το άτομο καλείται να καλέσει έναν αριθμό και, προφορικά, να επικοινωνήσει με στοιχεία όπως τον αριθμό της πιστωτικής κάρτας ή τους κωδικούς πρόσβασης για τραπεζικό λογαριασμό.
Μια άλλη πολύ έξυπνη τεχνική για την κλοπή δεδομένων και τη διεξαγωγή απάτης είναι το Baiting το οποίο βασίζει την επιτυχία του στη μεγαλύτερη αδυναμία ή δύναμη της ανθρώπινης φύσης, περιέργεια.
Για παράδειγμα, θα μπορούσατε να βρείτε ένα USB stick στο έδαφος ή ένα CD με μια ωραία πλάκα που καλεί, που κρύβει έναν ιό που μπορεί να χρησιμοποιηθεί από τον απατεώνα για να αποκτήσει κρυφά πρόσβαση και να κατασκοπεύσει τον υπολογιστή του θύματος.
Άλλες τεχνικές κοινωνικής μηχανικής περιλαμβάνουν σίγουρα το Facebook, από το οποίο έχουν εξαπλωθεί πολλοί ιοί με διαφημίσεις και παραπλανήσεις όπως " δείτε ποιος επισκέπτεται το προφίλ σας " ή πώς " έχει δημοσιευθεί μια φωτογραφία σας, δείτε το κάνοντας κλικ εδώ! ".
Τα καλά παραδείγματα κοινωνικής μηχανικής και παραπλανήσεων μέσω του Facebook είναι εκείνα που αναφέρθηκαν στην ανάρτηση σχετικά με τον τρόπο προβολής ιδιωτικών προφίλ στο Facebook.
Η καλύτερη άμυνα εναντίον αυτών των ψυχολογικών επιθέσεων είναι η συνειδητοποίηση ότι κανείς δεν δίνει τίποτα για τίποτα και, κατά συνέπεια, δυσπιστία προς ό, τι είναι άγνωστο.
Χωρίς υπερβολή του φόβου, είναι σημαντικό να ενημερώνεστε πάντα για το τι προσφέρεται ή να υποσχεθεί και να σκεφτείτε καλά προτού δώσει οποιαδήποτε απάντηση, συνηθίζοντας επίσης να αναγνωρίζετε τις προφανείς παραπλανήσεις.
Όσον αφορά τα ψηφιακά δεδομένα, θα πρέπει να χρησιμοποιηθούν ορισμένες προφυλάξεις.
Για παράδειγμα, αν πρέπει να πετάξετε ένα USB stick, μια κάρτα μνήμης, έναν σκληρό δίσκο ή έναν ολόκληρο υπολογιστή που δεν λειτουργεί, θα πρέπει να βεβαιωθείτε ότι δεν περιέχει σημαντικά ή ευαίσθητα αρχεία και δεδομένα, όπως κωδικούς πρόσβασης, ιδιωτικά έγγραφα ή προσωπικές φωτογραφίες.
Ένα άλλο άρθρο παραθέτει τα προγράμματα για τη μόνιμη διαγραφή δεδομένων από σκληρό δίσκο ή USB stick .
Εάν ρίξετε ένα δίσκο, ακόμα κι αν δεν λειτουργεί, θα ήταν επίσης σκόπιμο να το καταστρέψετε και να τον κόψετε σε κομμάτια .
Φαίνεται προφανές, αλλά είναι καλό να προσέχετε ποτέ να μην αφήσετε το φορητό υπολογιστή ανοιχτό και να μην είναι κλειδωμένο με έναν κωδικό που πρέπει να είναι αρκετά ισχυρός και πολύπλοκος.
Επιπλέον, αν το laptop έχει κλαπεί, θα πρέπει να είστε πολύ προσεκτικοί για να αλλάξετε αμέσως τους κωδικούς πρόσβασης για πρόσβαση στις διάφορες υπηρεσίες Διαδικτύου που ενδεχομένως αποθηκεύονται στο πρόγραμμα περιήγησης.
Για το λόγο αυτό, τα εργαλεία όπως τα προγράμματα διαχείρισης κωδικών πρόσβασης είναι πάντα χρήσιμα και ισχυρά για να αποφύγετε τις εκπλήξεις αυτού του τύπου.
Ακόμα πιο επικίνδυνες είναι οι smartphones Android, τα iPhone και τα ισχυρά κινητά τηλέφωνα που χρησιμοποιούνται περισσότερο από τους υπολογιστές για την αποστολή αλληλογραφίας και πρόσβαση σε εφαρμογές ιστού με αποθηκευμένους κωδικούς πρόσβασης.
Μην αφήνετε ποτέ ένα κινητό τηλέφωνο χωρίς κλείδωμα με κωδικό πρόσβασης και ίσως συνιστάται επίσης η εγκατάσταση μιας αντικλεπτικής συσκευής στο τηλέφωνο που να την κλειδώνει και να σβήσει τη μνήμη .
Σε USB sticks, εύκολο να χάσετε, είναι πάντα χρήσιμο να εγκαταστήσετε ένα πρόγραμμα όπως το TrueCrypt για την προστασία των δεδομένων των κλειδιών με κωδικούς πρόσβασης ή το BitLocker που προστατεύει τους σκληρούς δίσκους και τα USB sticks.
Αν βρείτε ένα CD ή ένα USB stick στο έδαφος, πριν το χρησιμοποιήσετε, θυμηθείτε να το αντιμετωπίζετε με τη μέγιστη καχυποψία και με μεγάλη προσοχή και να θυμάστε ότι μια τράπεζα δεν θα ζητήσει ποτέ πρόσβαση στο λογαριασμό μέσω email ή τηλεφώνου.
Εν κατακλείδι, θα έλεγα ότι όπως και στην πραγματική ζωή, ακόμη και στο διαδίκτυο και στη χρήση του υπολογιστή, μπορεί εύκολα να χειραγωγηθεί και είναι σημαντικό να κρατάτε πάντα τα μάτια σας ανοιχτά και να παραμείνετε μακριά από τους πειρασμούς να πειραματιστείτε χωρίς να το γνωρίζετε.
Αν έχετε δοκιμάσει αυτό το είδος ψυχολογικής επίθεσης ή εξαπάτησης, ενημερώστε μας τι σκέφτεστε σε ένα σχόλιο παρακάτω.
