Aizstāvēt pret sociālās inženierijas metodēm, lai nozagtu personas datus un krāptu

Jūs varat instalēt jaudīgāko un visdārgāko ugunsmūri, visjaunāko un atzītāko pretvīrusu, izglītot darbiniekus vai ģimenes locekļus par pamata drošības procedūrām un spēcīgu paroļu izvēles nozīmi; taču neviens no tiem nevar aizsargāt pret tā sauktajām sociālās inženierijas metodēm .
No sociālās inženierijas viedokļa pats cilvēks ir vājais posms drošības pasākumu ķēdē.
Cilvēki ir ne tikai jutīgi pret kļūdām, bet arī neaizsargāti pret mērķtiecīgiem indivīdu uzbrukumiem, kuri cer pārliecināt viņus atteikties no slepenas informācijas.
Pēc tam kļūst interesanti redzēt, kādi ir galvenie sociālie paņēmieni, ko izmanto, lai maldinātu un izkrāptu, un, pats galvenais, kā pasargāt sevi ikdienā no maldināšanas, vienlaikus izmantojot datoru internetā .
Sociālā inženierija ir manipulācijas ar personu, lai piekļūtu viņa slepenajiem datiem, un tā ir viena no galvenajām kibernoziegumiem un noziegumiem internetā.
Atšķirība starp sociālās inženierijas uzbrukumiem un, piemēram, hakeriem, kas mēģina piekļūt aizsargātai vietnei, ir izmantoto rīku izvēle.
Hakeris ir datortehnoloģijas eksperts, kurš meklē nepilnības programmatūrā, savukārt sociālais inženieris galvenokārt izmanto psiholoģiskas metodes, lai piespiestu upuri dot piekrišanu dalīties privātā informācijā.
Tā kā šeit mēs runājam par internetu, ir acīmredzams, ka šāda veida uzbrukumi nerodas identificējamai personai.
Uzbrukumu var plānot, izmantojot tādus rīkus kā e-pasts, sociālie tīkli, tērzēšana un telefons.
Līdz šim visplašāk izmantotā krāpšanas un datu zādzības tehnika ir pikšķerēšana .
Izmantojot e-pasta sūtīšanu, mēs cenšamies pārliecināt upuri dalīties ar paroli, biedējot viņu (piemēram: jūsu tiešsaistes konts tiks atspējots, ja šajā lapā neievadīsit paroli) vai ar viltus solījumiem (apsveicam, jūs esat uzvarējis ... ).
Tiešsaistes drošības ceļvedī pret hakeriem, pikšķerēšanu un kibernoziedzniekiem ir izskaidrots, kā pasargāt sevi no pikšķerēšanas pret citām hakeru metodēm, kuras mūsdienās ir kļuvušas daudz gudrākas un smalkākas.
Pikšķerēšanas variants ir pa tālruni, un tas ir balstīts uz to pašu principu, lai arī daudz retāk (Itālijā) un grūti īstenojams.
Izmantojot e-pastu, personai tiek lūgts piezvanīt uz numuru un mutiski paziņot datus, piemēram, kredītkartes numuru vai bankas konta piekļuves paroles.
Vēl viens ļoti gudrs paņēmiens datu zagšanai un krāpniecības veikšanai ir Baiting, kura panākumi balstīti uz vislielāko cilvēka dabas vājumu vai spēku, zinātkāri.
Piemēram, jūs varētu atrast zemē esošo USB atmiņu vai kompaktdisku ar jauku ielūguma plāksni, kurā paslēpts vīruss, kuru krāpnieks var izmantot, lai slepeni piekļūtu upurim un spiegotu to upura datorā.
Citās sociālās inženierijas metodēs noteikti ir iesaistīts Facebook, no kura daudzi vīrusi ir izplatījušies ar reklāmām un maldinājumiem, piemēram, “ redzēt, kas apmeklē jūsu profilu ” vai “ kā ir publicēts jūsu fotoattēls, apskatiet to, noklikšķinot šeit! ”.
Labi sociālās inženierijas piemēri un maldinājumi, izmantojot Facebook, ir tie, kas postā pastāstīti par to, kā redzēt privātos profilus Facebook.
Vislabākā aizsardzība pret šiem psiholoģiskajiem uzbrukumiem ir apziņa, ka neviens neko nedod par velti un tāpēc neuzticēšanos visam, kas nav zināms.
Nepārspīlējot ar bailēm, ir svarīgi vienmēr būt informētam par piedāvāto vai solīto un labi padomāt, pirms sniedzat atbildi, pierodot arī atpazīt acīmredzamos maldinājumus.
Attiecībā uz digitālajiem datiem ir jāievēro daži piesardzības pasākumi.
Piemēram, ja jums ir jāizmet USB nūja, atmiņas karte, cietais disks vai viss dators, kas nedarbojas, jums jāpārliecinās, ka tajā nav svarīgu vai sensitīvu failu un tādu datu kā paroles, privāti dokumenti vai personīgi fotoattēli.
Citā rakstā ir uzskaitītas programmas, lai neatgriezeniski izdzēstu datus no cietā diska vai USB atmiņas kartes .
Ja iemet disku, pat ja tas nedarbojas, būtu ieteicams to arī iznīcināt un saplēst gabalos .
Tas šķiet acīmredzami, taču der būt uzmanīgiem, lai klēpjdators nepaliktu bez uzraudzības un atvērts, nevis aizslēgts ar paroli, kurai jābūt pietiekami spēcīgai un pietiekami sarežģītai.
Turklāt, ja klēpjdators tiek nozagts, ir jābūt ļoti uzmanīgam, lai nekavējoties mainītu paroles piekļuvei dažādiem interneta pakalpojumiem, kas, iespējams, tiek glabāti pārlūkā.
Šī iemesla dēļ tādi rīki kā paroļu pārvaldnieka programmas vienmēr ir noderīgi un jaudīgi, lai izvairītos no šāda veida pārsteigumiem.
Vēl bīstamāki ir Android viedtālruņi, iPhone un jaudīgi mobilie tālruņi, kas tiek izmantoti vairāk nekā datori, lai nosūtītu pastu un piekļūtu tīmekļa lietojumprogrammām ar saglabātām parolēm.
Nekad neatstājiet mobilo tālruni bez paroles bloķēšanas, un var būt ieteicams arī tālrunī uzstādīt pretzagšanas ierīci, kas to bloķē un izdzēš atmiņu .
USB atmiņā, kuru ir viegli pazaudēt, vienmēr ir noderīgi instalēt tādu programmu kā TrueCrypt, lai aizsargātu atslēgu datus ar parolēm vai BitLocker, kas aizsargā cietos diskus un USB atmiņas kartes.
Ja atrodat kompaktdisku vai USB zibatmiņu uz zemes, pirms lietojat to, atcerieties izturēties pret to ar vislielākajām aizdomām un ar vislielāko piesardzību un atcerieties, ka banka nekad nelūgs piekļuvi kontam pa e-pastu vai tālruni.
Noslēgumā es teiktu, ka tāpat kā reālajā dzīvē, pat internetā un datora lietošanā, ar to var viegli manipulēt, un ir svarīgi vienmēr turēt acis vaļā un palikt prom no kārdinājumiem eksperimentēt, neko nezinot.
Ja esat pieredzējis šāda veida psiholoģiskus uzbrukumus vai maldinājumus, paziņojiet mums, ko jūs par to domājat komentārā zemāk.

Atstājiet Savu Komentāru

Please enter your comment!
Please enter your name here