Можете инсталирати најснажнији и најскупљи фиревалл, најсвежији и најславнији антивирус, едуковати запослене или чланове породице о основним безбедносним процедурама и важности избора снажних лозинки; али ништа од овога не може заштитити од такозваних техника социјалног инжењеринга . Из перспективе социјалног инжењеринга, сама особа је слаба карика у ланцу безбедносних мера.
Људска бића нису само подложна грешкама, већ су и рањива на циљане нападе појединаца који се надају да ће их уверити да одустану од осетљивих информација.
Тада постаје занимљиво видјети које су главне друштвене технике које се користе за обману и обману и, прије свега, како се заштитити у свакодневном животу од обмане, користећи рачунар на интернету .
Социјални инжењеринг је чин манипулације људима да приступи њеним осетљивим подацима и један је од главних сајбер-злочина и злочина путем интернета.
Разлика између напада социјалног инжењеринга и, на пример, хакера који покушава да приступи заштићеној веб локацији је избор коришћених алата.
Хакер је стручњак за рачунарску технологију који тражи слабости у софтверу, док социјални инжењер углавном користи психолошке технике како би жртву присилио да да свој пристанак на дијељење приватних података.
Пошто овде говоримо о интернету, очигледно је да ова врста напада не потиче од особе која се може идентификовати.
Напад се може осмислити помоћу алата као што су е-пошта, друштвене мреже, четови и телефон.
Далеко, најчешће користи се техника преваре и крађе података.
Коришћењем слања е-поште, покушавамо да убедимо жртву да подели лозинку уплашивши је (на пример: ваш Интернет налог ће бити онемогућен ако не унесете лозинку на овој страници) или лажним обећањима (честитамо, победили сте ... ).
У водичу за безбедност на мрежи против хакера, лажног представљања и сајбер криминалаца објашњено је како се одбранити од лажног представљања од других техника хаковања које су данас постале много паметније и суптилније.
Варијанта лажног представљања је она путем телефона која је заснована на истом принципу, мада је много ређе (у Италији) и тешко је имплементирати.
Кроз е-пошту се од особе тражи да позове број и усмено саопшти податке као што су број кредитне картице или лозинке за приступ банковном рачуну.
Друга веома паметна техника крађе података и преваре је Баитинг који свој успех заснива на највећој слабости или јачини људске природе, радозналости.
На пример, на земљи можете пронаћи УСБ кључ или ЦД са симпатичном плочом за позивање, која скрива вирус који преварант може да употреби за тајно приступање и шпијунирање рачунара жртве.
Остале технике друштвеног инжењеринга сигурно укључују Фацебоок, одакле су се многи вируси ширили огласима и обманама, попут „ погледајте ко посјећује ваш профил “ или како је „ објављена ваша фотографија, погледајте је кликом овдје! “.
Добри примери социјалног инжењеринга и обмане путем Фацебоока су они који су исказани у посту о томе како видети приватне профиле на Фацебооку.
Најбоља одбрана од ових психолошких напада је свијест да нико ништа не даје за ништа и, према томе, неповјерење према свему непознатом.
Без претеривања у страху, важно је да увек будете информисани о ономе што се нуди или обећава и добро размислите пре него што дате било какав одговор, такође навикнувши се на препознавање очигледних обмана.
Што се тиче дигиталних података, требало би користити неке мере предострожности.
На пример, ако морате да бацате УСБ стицк, меморијску картицу, чврсти диск или читав рачунар који не ради, требало би да се уверите да не садржи важне или осетљиве датотеке и податке као што су лозинке, приватни документи или личне фотографије.
Други чланак наводи програме за трајно брисање података са тврдог диска или УСБ стицк-а .
Ако бацате диск, чак и ако не ради, било би препоручљиво уништити га и растргати на комаде .
Чини се очигледним, али добро је бити опрезан да лаптоп никада не остављате без надзора и отворен, а не закључавате са лозинком која мора бити снажна и довољно сложена.
Поред тога, ако је украден лаптоп, треба бити врло опрезан да бисте одмах променили лозинке за приступ различитим Интернет сервисима који су можда сачувани у прегледачу.
Из тог разлога су алати попут програма за управљање лозинкама увек корисни и моћни да не би дошло до изненађења ове врсте.
Још опаснији су Андроид паметни телефони, иПхоне и моћни мобилни телефони који се користе више од рачунара за слање поште и приступ веб апликацијама са сачуваним лозинкама.
Никада не остављајте мобител без закључавања лозинке и можда ће бити препоручљиво инсталирати уређај против крађе у телефон који га закључава и брише меморију .
На УСБ стицкове, које се лако изгубити, увек је корисно инсталирати програм попут ТруеЦрипт-а за заштиту података кључева лозинкама или БитЛоцкер који штити хард дискове и УСБ штапове.
Ако нађете ЦД или УСБ стицк на земљи, пре употребе, не заборавите да се према њему поступате с највећом сумњом и крајњом обазривом и упамтите да банка никада неће затражити приступ рачуну путем е-поште или телефона.
Закључно бих рекао да се, као и у стварном животу, и на интернету и у употреби рачунара, може лако манипулисати и важно је да увек држите очи отворене и држите се подаље од искушења да експериментишете без знања.
Ако сте доживели ову врсту психолошког напада или обмане, јавите нам шта мислите о томе у коментару испод.
