Du kan installere den mest kraftfulde og dyreste firewall, den mest opdaterede og fejrede antivirus, uddanne ansatte eller familiemedlemmer om de grundlæggende sikkerhedsprocedurer og vigtigheden af at vælge stærke adgangskoder; men intet af dette kan beskytte mod såkaldte socialtekniske teknikker . Fra et socialteknisk perspektiv er personen selv det svage led i kæden af sikkerhedsforanstaltninger.
Mennesker er ikke kun modtagelige for fejl, men er også sårbare over for målrettede angreb fra enkeltpersoner, der håber at overbevise dem om at opgive følsomme oplysninger.
Det bliver derefter interessant at se, hvad der er de vigtigste sociale teknikker, der bruges til at vildlede og bedragere, og frem for alt, hvordan man beskytter sig selv i hverdagen mod bedrag, mens man bruger en computer på internettet .
Social engineering er handlingen med at manipulere en person for at få adgang til hans følsomme data og er en af de vigtigste cyberkriminaliteter og forbrydelser via internettet.
Forskellen mellem social engineering angreb og for eksempel en hacker, der forsøger at få adgang til et beskyttet websted, er valget af anvendte værktøjer.
En hacker er en ekspert inden for computerteknologi, der ser efter svagheder i software, mens en socialingeniør hovedsageligt bruger psykologiske teknikker til at tvinge offeret til at give sit samtykke til at dele private oplysninger.
Da vi taler om internettet her, er det indlysende, at denne type angreb ikke kommer fra en identificerbar person.
Angrebet kan udtænkes ved hjælp af værktøjer som e-mail, sociale netværk, chats og telefon.
Den langt mest anvendte teknik til bedrag og datatyveri er phishing .
Ved hjælp af afsendelse af e-mail forsøger vi at overbevise offeret om at dele en adgangskode ved at skræmme ham (for eksempel: din online konto vil blive deaktiveret, hvis du ikke indtaster adgangskoden på denne side) eller med falske løfter (tillykke, du har vundet ... ).
Vejledningen til online sikkerhed mod hackere, phishing og cyberkriminelle forklarer, hvordan du kan forsvare dig selv mod phishing mod andre hackingteknikker, der i dag er blevet meget smartere og mere subtile.
En variant af phishing er den via telefon, der er baseret på det samme princip, skønt meget sjældnere (i Italien) og vanskelig at implementere.
Via e-mail bliver personen bedt om at ringe til et nummer og verbalt kommunikere data såsom kreditkortnummer eller adgangskoder til bankkonto.
En anden meget smart teknik til at stjæle data og udføre svindel er agn, som baserer sin succes på den største svaghed eller styrke i menneskets natur, nysgerrighed.
For eksempel kunne du finde en USB-stick på jorden eller en CD med en dejlig indbydende plade, som skjuler en virus, der kan bruges af svindleren til hemmelighed at få adgang til og spionere på offerets computer.
Andre socialtekniske teknikker involverer bestemt Facebook, hvorfra mange viraer har spredt sig med annoncer og bedrag som " se hvem der besøger din profil " eller hvordan " et billede af din er blevet offentliggjort, se på det ved at klikke her! ".
Gode eksempler på social engineering og bedrag via Facebook er dem, der fortælles i indlægget om, hvordan man kan se private profiler på Facebook.
Det bedste forsvar mod disse psykologiske angreb er bevidstheden om, at ingen giver noget for ingenting, og derfor mistillid til alt, hvad der er ukendt.
Uden at overdrive i frygt, er det vigtigt altid at holde sig orienteret om, hvad der tilbydes eller loves, og tænke godt, inden du giver noget svar, og også vænne dig til at genkende de åbenlyse bedrag.
Hvad angår digitale data, skal der anvendes nogle forholdsregler.
Hvis du f.eks. Skal smide en USB-stick, et hukommelseskort, en harddisk eller en hel computer, der ikke fungerer, skal du sørge for, at den ikke indeholder vigtige eller følsomme filer og data, såsom adgangskoder, private dokumenter eller personlige fotos.
En anden artikel viser programmerne til permanent sletning af data fra en harddisk eller USB-stick .
Hvis du kaster en disk, selvom den ikke fungerer, vil det også være tilrådeligt at ødelægge den og rive den i stykker .
Det forekommer indlysende, men det er godt at være forsigtig med aldrig at forlade den bærbare computer uden opsyn og åben, ikke låst med et kodeord, der skal være stærk og kompleks nok.
Hvis den bærbare computer desuden er stjålet, skal man være meget omhyggelig med straks at ændre adgangskoder til adgang til de forskellige internettjenester, der muligvis er gemt i browseren.
Af denne grund er værktøjer som password manager-programmer altid nyttige og kraftfulde for at undgå overraskelser af denne type.
Endnu farligere er Android-smartphones, iPhones og kraftfulde mobiltelefoner, der bruges mere end computere til at sende Mail og få adgang til webapplikationer med gemte adgangskoder.
Efterlad aldrig en mobiltelefon uden en adgangskodelås, og det kan også være tilrådeligt at installere en tyverisikringsenhed i telefonen, der låser den og sletter hukommelsen .
På USB-sticks, der er lette at miste, er det altid nyttigt at installere et program som TrueCrypt for at beskytte dataene om nøglerne med adgangskoder eller BitLocker, der beskytter harddiske og USB-sticks.
Hvis du finder en CD eller en USB-stick i jorden, skal du huske at behandle den med den største mistanke og den største forsigtighed, før du bruger den, og husk, at en bank aldrig vil bede om adgang til kontoen via e-mail eller telefon.
Afslutningsvis vil jeg sige, at det, som i det virkelige liv, også på Internettet og ved brug af computeren, let kan manipuleres, og det er vigtigt altid at holde dine øjne åbne og holde sig væk fra fristelserne til at eksperimentere uden at vide det.
Hvis du har oplevet denne type psykologiske angreb eller bedrag, så lad os vide, hvad du synes om det i en kommentar nedenfor.
