Můžete nainstalovat nejvýkonnější a nejdražší firewall, nejaktuálnější a nejslavnější antivirus, vzdělávat zaměstnance nebo členy rodiny o základních bezpečnostních postupech a důležitosti výběru silných hesel; ale nic z toho nemůže chránit před takzvanými technikami sociálního inženýrství . Z pohledu sociálního inženýrství je samotný člověk slabým článkem v řetězci bezpečnostních opatření.
Lidské bytosti jsou nejen náchylné k chybám, ale jsou také citlivé na cílené útoky jednotlivců, kteří doufají, že je přesvědčí, aby se vzdali citlivých informací.
Poté se stává zajímavým vidět, jaké jsou hlavní sociální techniky používané k podvádění a podvádění, a především, jak se chránit v každodenním životě před podvodem, při používání počítače na internetu .
Sociální inženýrství je akt manipulace člověka s přístupem k jeho citlivým údajům a je jedním z hlavních počítačových zločinů a zločinů přes internet.
Rozdíl mezi útoky v oblasti sociálního inženýrství a například hackerem, který se pokouší získat přístup k chráněné webové stránce, je výběr použitých nástrojů.
Hacker je odborník na výpočetní techniku, který hledá slabiny v softwaru, zatímco sociální inženýr používá hlavně psychologické techniky k tomu, aby oběť nutil dát souhlas ke sdílení soukromých informací.
Protože zde hovoříme o internetu, je zřejmé, že tento typ útoku nepochází od identifikovatelné osoby.
Útok lze vymyslet pomocí nástrojů, jako jsou e-mail, sociální sítě, chat a telefon.
Nejčastěji používanou technikou klamání a krádeží dat je phishing .
Pomocí zasílání e-mailů se snažíme přesvědčit oběť, aby sdílela heslo tím, že ho vyděsí (například: váš online účet bude deaktivován, pokud na této stránce nezadáte heslo) nebo falešnými sliby (gratulujeme, vy jste ... ).
V příručce online bezpečnosti proti hackerům, phishingu a kybernetickým zločincům je vysvětleno, jak se bránit před phishingem proti jiným technikám hackování, které se dnes staly mnohem chytřejšími a jemnějšími.
Varianta phishingu je varianta přes telefon, která je založena na stejném principu, i když mnohem vzácnější (v Itálii) a obtížně proveditelná.
Prostřednictvím e-mailu je dotyčná osoba vyzvána, aby zavolala na číslo a ústně sdělila údaje, jako je číslo kreditní karty nebo přístupová hesla k bankovnímu účtu.
Další velmi chytrou technikou pro krádež dat a provádění podvodů je návnada, která svůj úspěch zakládá na největší slabosti nebo síle lidské povahy, zvědavosti.
Můžete například najít USB flash disk na zemi nebo CD s pěknou pozicí, která skrývá virus, který scammer může použít k tajnému přístupu a špehování v počítači oběti.
Další techniky sociálního inženýrství jistě zahrnují Facebook, od kterého se mnoho virů rozšířilo pomocí reklam a podvodů, jako například „ podívejte se, kdo navštíví váš profil “ nebo jak „ byla zveřejněna vaše fotografie, podívejte se na něj kliknutím sem! “.
Dobrým příkladem sociálního inženýrství a podvodů prostřednictvím Facebooku jsou ty, které jsou uvedeny v příspěvku o tom, jak zobrazit soukromé profily na Facebooku.
Nejlepší obranou proti těmto psychologickým útokům je vědomí, že nikdo nedává nic za nic, a proto nedůvěra ke všemu, co není známo.
Bez nadsázky ve strachu je důležité být vždy informován o tom, co je nabízeno nebo slíbeno, a dobře si promyslet, než odpovíme a také si zvykneme na rozpoznávání zřejmých podvodů.
Pokud jde o digitální data, je třeba použít některá bezpečnostní opatření.
Pokud například musíte zahodit jednotku USB, paměťovou kartu, pevný disk nebo celý počítač, který nefunguje, měli byste se ujistit, že neobsahuje důležité nebo citlivé soubory a data, jako jsou hesla, soukromé dokumenty nebo osobní fotografie.
Jiný článek obsahuje seznam programů, které trvale smažou data z pevného disku nebo USB disku .
Pokud disk hodíte, i když nefunguje, bylo by vhodné jej také zničit a roztrhnout na kousky .
Zdá se to zřejmé, ale je dobré být opatrní, abyste notebook nikdy nenechali bez dozoru a otevřený, nikoli zamčený heslem, které musí být dostatečně silné a složité.
Kromě toho, pokud je notebook odcizen, musíte být velmi opatrní, abyste okamžitě změnili hesla pro přístup k různým internetovým službám, které jsou případně uloženy v prohlížeči.
Z tohoto důvodu jsou nástroje, jako jsou programy pro správu hesel, vždy užitečné a výkonné, aby se předešlo překvapením tohoto typu.
Ještě nebezpečnější jsou smartphony Android, iPhony a výkonné mobilní telefony, které se používají více než počítače k odesílání pošty a přístupu k webovým aplikacím s uloženými hesly.
Nikdy nenechávejte mobilní telefon bez zámku heslem a může být také vhodné do telefonu nainstalovat zařízení proti krádeži, které jej zamkne a vymaže paměť .
Na USB flash disky, které lze snadno ztratit, je vždy užitečné nainstalovat program, jako je TrueCrypt, který chrání data klíčů pomocí hesel nebo BitLocker, který chrání pevné disky a USB flash disky.
Pokud na zemi najdete disk CD nebo USB, nezapomeňte s ním zacházet s maximálním podezřením a maximální opatrností a nezapomeňte, že banka nikdy nebude požadovat přístup k účtu prostřednictvím e-mailu nebo telefonu.
Na závěr bych řekl, že, stejně jako v reálném životě, i na internetu a při používání počítače může být snadno manipulováno a je důležité mít neustále oči otevřené a držet se dál od pokušení experimentovat, aniž byste to věděli.
Pokud jste zažili tento typ psychologického útoku nebo podvodu, dejte nám vědět, co si o něm myslíte v komentáři níže.
