En güçlü ve en pahalı güvenlik duvarını, en güncel ve en ünlü antivirüs yazılımını kurabilir, çalışanları veya aile üyelerini temel güvenlik prosedürleri ve güçlü parola seçmenin önemi konusunda eğitebilirsiniz; ancak bunların hiçbiri sosyal mühendislik tekniklerine karşı koruma sağlayamaz . Sosyal mühendislik perspektifinden bakıldığında, kişinin kendisi güvenlik önlemleri zincirindeki zayıf halkadır.
İnsanlar sadece hataya duyarlı olmakla kalmaz, aynı zamanda kendilerini hassas bilgilerden vazgeçmeye ikna etmeyi umut eden bireylerin hedeflediği saldırılara karşı da savunmasızdır.
Daha sonra , internette bir bilgisayar kullanırken, aldatmak ve dolandırmak için kullanılan ana sosyal tekniklerin neler olduğunu ve her şeyden önce kendinizi aldatmadan nasıl koruyacağınızı görmek ilginç hale gelir.
Sosyal mühendislik, bir kişiyi hassas verilerine erişmek için manipüle etme eylemidir ve internet üzerinden ana siber suçlar ve suçlardan biridir.
Sosyal mühendislik saldırıları ve örneğin, korunan bir web sitesine erişmeye çalışan bir bilgisayar korsanı arasındaki fark, kullanılan araçların seçimidir.
Bir bilgisayar korsanı bilgisayar teknolojisinde uzmandır ve bir sosyal mühendis, kurbanı özel bilgileri paylaşmaya rıza göstermeye zorlamak için çoğunlukla psikolojik teknikler kullanır.
Burada internet hakkında konuştuğumuzdan, bu tür saldırıların tanımlanabilir bir kişiden gelmediği açıktır.
Saldırı, e-posta, sosyal ağlar, sohbetler ve telefon gibi araçlar kullanılarak gerçekleştirilebilir.
Şimdiye kadar, en yaygın kullanılan aldatma ve veri hırsızlığı tekniği kimlik avıdır .
E-posta gönderilmesini kullanarak, kurbanı korkutmak suretiyle bir parolayı paylaşmaya ikna etmeye çalışıyoruz (örneğin: bu sayfada parolayı girmezseniz çevrimiçi hesabınız devre dışı bırakılacaktır) veya yanlış sözlerle (tebrikler, kazandınız ... ).
Bilgisayar korsanlarına, kimlik avı ve siber suçlulara karşı çevrimiçi güvenlik kılavuzunda, bugün çok daha akıllı ve ince hale gelen diğer saldırı tekniklerine karşı kendinizi kimlik avından nasıl koruyacağınız açıklanmaktadır.
E-dolandırıcılığın bir çeşidi, çok daha nadir (İtalya'da) ve uygulanması zor olmasına rağmen, aynı prensibe dayanan telefon aracılığıyla yapılan bir kimlik avıdır.
E-posta yoluyla, bir numarayı araması ve kredi kartı numarası veya banka hesabı erişim şifreleri gibi verileri sözlü olarak bildirmesi istenir.
Verileri çalmak ve dolandırıcılık yapmak için çok akıllı bir teknik de başarısını insan doğasının en büyük zayıflığına veya gücüne, merakına dayandıran Baiting'dir.
Örneğin , zeminde bir USB çubuğu veya güzel bir davet plakalı bir CD bulabilirsiniz, bu da dolandırıcı tarafından kurbanın bilgisayarına gizlice erişmek ve casusluk yapmak için kullanılabilecek bir virüsü gizler.
Diğer sosyal mühendislik teknikleri kesinlikle, birçok virüsün " profilinizi kimin ziyaret ettiğini görün " veya " bir fotoğrafınızın nasıl yayınlandığını, buraya tıklayarak bakın " gibi reklamlarla ve aldatmalarla yayıldığı Facebook'u içerir.
Sosyal mühendislik ve Facebook üzerinden aldatmalara iyi örnekler, Facebook'ta özel profillerin nasıl görülebileceğine dair yayında anlatılanlar.
Bu psikolojik saldırılara karşı en iyi savunma, kimsenin hiçbir şeye hiçbir şey vermediğinin ve bilinmeyen her şeye karşı güvensizliğin farkında olmasıdır.
Korku içinde abartmadan, teklif edilen veya vaat edilenler hakkında her zaman bilgi sahibi olmak ve herhangi bir cevap vermeden önce iyi düşünmek, aynı zamanda bariz aldatmaları tanımak için alışmak önemlidir.
Dijital verilere gelince, bazı önlemler alınmalıdır.
Örneğin, bir USB çubuğunu, bir bellek kartını, bir sabit diski veya çalışmayan bir bilgisayarın tamamını atmanız gerekiyorsa, önemli veya hassas dosyalar ve şifreler, özel belgeler veya kişisel fotoğraflar gibi veriler içermediğinden emin olmalısınız.
Başka bir makale, sabit diskten veya USB çubuğundan verileri kalıcı olarak silmek için programları listeler.
Bir diski atarsanız, çalışmazsa bile, onu yok etmeniz ve parçalara ayırmanız da tavsiye edilir.
Açık görünüyor ama dizüstü bilgisayarı asla gözetimsiz ve açık bırakmamaya dikkat etmek iyi, yeterince güçlü ve karmaşık olması gereken bir parola ile kilitli değil.
Ayrıca, dizüstü bilgisayar çalınırsa, tarayıcıda saklanan çeşitli internet servislerine erişim için şifreleri hemen değiştirmeye çok dikkat edilmelidir.
Bu nedenle, şifre yöneticisi programları gibi araçlar bu tür sürprizlerden kaçınmak için her zaman yararlı ve güçlüdür.
Daha da tehlikeli olan, posta göndermek ve saklanan parolalarla web uygulamalarına erişmek için bilgisayarlardan daha fazla kullanılan Android akıllı telefonlar, iPhone'lar ve güçlü cep telefonlarıdır.
Cep telefonunu asla şifre kilidi olmadan bırakmayın; ayrıca , telefonu kilitleyen ve hafızayı silen hırsızlığa karşı bir cihaz takmanız da tavsiye edilebilir.
USB çubuklarda, kaybedilmesi kolay , anahtarların verilerini parolalarla korumak için TrueCrypt veya sabit sürücüleri ve USB çubukları koruyan BitLocker gibi bir program yüklemek her zaman yararlıdır.
Zeminde bir CD veya USB çubuğu bulursanız, kullanmadan önce, ona en büyük şüphe ve azami dikkatle davranmayı unutmayın ve bir bankanın hesaba hiçbir zaman e-posta veya telefonla erişim istemeyeceğini unutmayın.
Sonuç olarak, gerçek hayatta olduğu gibi, internette ve bilgisayarın kullanımında bile kolayca manipüle edilebileceğini ve bilmeden deney yapmak için gözlerinizi her zaman açık tutmanın ve uzak tutmanın önemli olduğunu söyleyebilirim.
Bu tür bir psikolojik saldırı veya aldatma yaşadıysanız, aşağıdaki yorumda ne düşündüğünüzü bize bildirin.
