Du kan installere den kraftigste og dyreste brannmuren, det mest oppdaterte og berømte antivirusprogrammet, utdanne ansatte eller familiemedlemmer om de grunnleggende sikkerhetsprosedyrene og viktigheten av å velge sterke passord; men ingenting av dette kan beskytte mot såkalte sosialtekniske teknikker . Fra et sosialteknisk perspektiv er personen selv det svake leddet i kjeden av sikkerhetstiltak.
Mennesker er ikke bare utsatt for feil, men er også sårbare for målrettede angrep fra enkeltpersoner som håper å overbevise dem om å gi fra seg sensitiv informasjon.
Det blir da interessant å se hva som er de viktigste sosiale teknikkene som brukes for å lure og bedragere, og fremfor alt hvordan du kan beskytte deg selv i hverdagen mot bedrag, mens du bruker en datamaskin på internett .
Sosialteknikk er handlingen for å manipulere en person for å få tilgang til sensitive data og er en av de viktigste nettkriminalitetene og forbrytelsene via internett.
Forskjellen mellom angrep på samfunnsingeniør og for eksempel en hacker som prøver å få tilgang til et beskyttet nettsted er valget av verktøy som brukes.
En hacker er en ekspert på datateknologi som ser etter svakheter ved programvare mens en sosial ingeniør hovedsakelig bruker psykologiske teknikker for å tvinge offeret til å gi sitt samtykke til å dele privat informasjon.
Siden vi snakker om internett her, er det åpenbart at denne typen angrep ikke kommer fra en identifiserbar person.
Angrepet kan tenkes å bruke verktøy som e-post, sosiale nettverk, chatter og telefon.
Den desidert mest brukte teknikken for bedrag og datatyveri er phishing .
Ved bruk av sending av e-post prøver vi å overbevise offeret om å dele et passord ved å skremme ham (for eksempel: din online konto blir deaktivert hvis du ikke oppgir passordet på denne siden) eller med falske løfter (gratulerer, du har vunnet ... ).
I veiledningen for online sikkerhet mot hackere, phishing og cyberkriminelle blir det forklart hvordan du kan forsvare deg mot phishing mot andre hackingsteknikker som i dag har blitt mye smartere og subtilere.
En variant av phishing er den via telefon som er basert på samme prinsipp, selv om det er mye sjeldnere (i Italia) og vanskelig å implementere.
Via e-post blir personen bedt om å ringe et nummer og muntlig kommunisere data som kredittkortnummer eller adgangskoder for bankkonto.
En annen veldig smart teknikk for å stjele data og utføre svindel er Baiting som baserer sin suksess på den største svakheten eller styrken i menneskets natur, nysgjerrighet.
For eksempel kan du finne en USB-pinne på bakken eller en CD med en fin innbydende plate, som skjuler et virus som kan brukes av svindleren for å hemmelighet få tilgang til og spionere på offerets datamaskin.
Andre sosialtekniske teknikker involverer absolutt Facebook, hvorfra mange virus har spredd seg med annonser og bedrag som " se hvem som besøker profilen din " eller hvordan " et bilde av din har blitt publisert, se på det ved å klikke her! ".
Gode eksempler på samfunnsingeniør og bedrag via Facebook er de som ble fortalt i innlegget om hvordan du kan se private profiler på Facebook.
Det beste forsvaret mot disse psykologiske angrepene er bevisstheten om at ingen gir noe for ingenting, og derfor mistillit til alt som er ukjent.
Uten å overdrive i frykt, er det viktig å alltid holde deg orientert om hva som blir tilbudt eller lovet og tenke godt om før du gir noe svar, og også bli vant til å gjenkjenne de åpenbare bedragene.
Når det gjelder digitale data, bør noen forholdsregler brukes.
Hvis du for eksempel må kaste en USB-pinne, et minnekort, en harddisk eller en hel datamaskin som ikke fungerer, bør du sørge for at den ikke inneholder viktige eller sensitive filer og data som passord, private dokumenter eller personlige bilder.
En annen artikkel lister programmene for å slette data fra en harddisk eller USB-pinne permanent .
Hvis du kaster en plate, selv om den ikke fungerer, vil det også være lurt å ødelegge den og rive den i stykker .
Det virker åpenbart, men det er godt å være forsiktig med å aldri forlate den bærbare datamaskinen uten tilsyn og åpen, ikke låst med et passord som må være sterkt og sammensatt.
I tillegg, hvis den bærbare datamaskinen blir stjålet, må man være veldig forsiktig med å umiddelbart endre passordene for tilgang til de forskjellige internettjenestene som muligens er lagret i nettleseren.
Av denne grunn er verktøy som passordbehandlingsprogrammer alltid nyttige og kraftige for å unngå overraskelser av denne typen.
Enda farligere er Android-smarttelefoner, iPhoner og kraftige mobiltelefoner som brukes mer enn datamaskiner for å sende Mail og få tilgang til webapplikasjoner med lagrede passord.
La aldri en mobiltelefon stå uten passordlås, og det kan også være lurt å installere en tyverisikring i telefonen som låser den og sletter minnet .
På USB-pinner, enkle å miste, er det alltid nyttig å installere et program som TrueCrypt for å beskytte dataene til tastene med passord eller BitLocker som beskytter harddisker og USB-pinner.
Hvis du finner en CD eller en USB-pinne på bakken, må du huske å behandle den med den største mistenksomhet og den største forsiktighet, og husk at en bank aldri vil be om tilgang til kontoen via e-post eller telefon.
Avslutningsvis vil jeg si at som i det virkelige liv, selv på internett og i bruk av datamaskinen, kan det lett manipuleres, og det er viktig å alltid holde øynene åpne og holde deg unna fristelsene til å eksperimentere uten å vite det.
Hvis du har opplevd denne typen psykologiske angrep eller bedrag, la oss få vite hva du synes om det i en kommentar nedenfor.
