Tavsiye, 2019

Editörün Seçimi

Kişisel verileri çalmak ve hile yapmak için kendinizi sosyal mühendislik tekniklerinden koruyun

En güçlü ve pahalı güvenlik duvarını, en güncel ve en ünlü antivirüsleri kurabilir, çalışanlara veya aile üyelerine temel güvenlik prosedürleri ve karmaşık şifreler seçmenin önemi hakkında bilgi verebilir; ancak bunların hiçbiri sözde sosyal mühendislik tekniklerinden korunamaz .

Sosyal mühendislik açısından bakıldığında, kişinin kendisi güvenlik önlemleri zincirindeki zayıf bağlantıdır.

İnsanoğlu sadece hataya açık değildir, aynı zamanda hassas bilgileri bırakmak için onları ikna etmeyi umut eden bireylerin hedefe yönelik saldırılarına karşı da savunmasızdır.

Daha sonra , aldatıcı ve sahtekarlık yapmak için kullanılan temel sosyal tekniklerin neler olduğunu ve her şeyden önemlisi, internette bilgisayar kullanırken, aldatmacasından günlük yaşamda kendinizi nasıl koruyacağınızı görmek ilginç olur.

Sosyal mühendislik, bir kişinin hassas verilere erişmesi için manipüle etme eylemidir ve internet üzerinden ana bilgisayar suçları ve suçlarından biridir.

Sosyal mühendislik saldırıları ve örneğin güvenli bir web sitesine erişmeye çalışan bir bilgisayar korsanı arasındaki fark, kullanılan araçların seçimidir.

Bir bilgisayar korsanı, yazılımdaki zayıf noktaları arayan bir bilgisayar bilimi uzmanıdır; bir sosyal mühendis ise mağdurun özel bilgileri paylaşma rızasını vermek için çoğunlukla psikolojik teknikleri kullanır.

Buradan internetten bahsediyoruz, bu tür saldırıların tanımlanabilir bir bireyden gelmediği ortada.

Saldırı, e-postalar, sosyal ağlar, sohbetler ve telefon gibi araçlar kullanılarak tasarlanabilir.

Şimdiye kadar, en çok kullanılan veri sahtekarlığı ve veri hırsızlığı kimlik avıdır .

E-posta kullanarak, kurbanı korkutmak suretiyle bir parola paylaşmaya ikna etmeyi denediniz (örneğin, bu sayfada parolayı girmezseniz çevrimiçi hesabınız devre dışı bırakılacaktır) veya yanlış sözlerle (tebrikler, kazandınız) ... ).

Korsanlara, kimlik avına ve siber suçlulara karşı çevrimiçi güvenlik kılavuzunda, kendilerini daha akıllı ve sinsi hale gelen diğer korsanlık teknikleriyle kimlik avından nasıl koruyacakları açıklanmaktadır.

Kimlik avının bir çeşidi, telefonla çok daha fazla (İtalya'da) ve uygulanması zor olsa da aynı prensibe dayanmaktadır.

E-posta, kişinin bir numarayı aramasını ve banka hesabına erişmek için kredi kartı numarası veya parola gibi verileri sözlü olarak iletmesini ister.

Verileri çalmak ve aldatmacaları uygulamak için çok akıllıca bir yöntem de, başarısını insan doğasının, gücünün en büyük zayıflığına veya gücüne dayandıran Baiting'tir.

Örneğin, yere bir USB flash sürücü veya scammer tarafından kurbanın bilgisayarına gizlice erişmek ve casusluk yapmak için kullanılabilecek bir virüsü gizleyen hoş, davet edici bir etiketi olan bir CD bulabilirsiniz .

Diğer sosyal mühendislik teknikleri, Facebook'u içeriyor. Ben de Facebook'taki "Facebook'ta dolandırıcılık ve aldatmacalara karşı" bir yazı yazdım. Bu sayede pek çok virüs reklamlarla ve aldatmacalarla yayıldı ve " profilinizi kimin ziyaret ettiğini " veya "kendi kitabınız yayınlandı" fotoğraf, buraya tıklayarak izle! "

Facebook'ta sosyal mühendislik ve aldatmacanın güzel örnekleri, Facebook'taki özel profillerin nasıl görüldüğü konusunda yazılanlar arasındadır.

Bu psikolojik saldırılara karşı en iyi savunma, kimsenin hiçbir şey için hiçbir şey vermediği ve dolayısıyla bilinmeyen her şeyin güvensizliği olduğu bilincidir.

Korku içinde abartmadan, neyin önerildiği veya vaat edildiği hakkında her zaman haberdar olmak ve herhangi bir cevap vermeden önce iyi düşünmek, açık aldatmacaları tanımak için alışmak önemlidir.

Dijital verilere ilişkin olarak, bazı önlemlerin kullanılması daha iyidir.

Örneğin, bir USB çubuğu, bir hafıza kartı, sabit sürücü veya çalışmayan bir bilgisayarın tamamını atmanız gerekiyorsa, önemli veya hassas dosyalar ve parolalar, özel belgeler veya kişisel fotoğraflar gibi veriler içermediğinden emin olmalısınız.

Başka bir makalede, sabit disk veya USB bellekten kalıcı olarak veri silmek için programlar listelenir.

Eğer bir disk fırlatırsanız, işe yaramasa bile, onu yok etmek ve parçalamak tavsiye edilebilir.

Belli görünüyor ama dizüstü bilgisayar başında ve açıkta kalmadan, yeterince güçlü ve karmaşık olması gereken bir parola ile kilitlenmiş asla dikkatli olmak iyidir.

Ayrıca, dizüstü bilgisayar çalınırsa, muhtemelen tarayıcıda saklanan çeşitli İnternet servislerine erişmek için şifreleri hemen değiştirmek için çok dikkatli olmanız gerekir.

Bu nedenle şifre yöneticisi programları gibi araçlar, bu tür sürprizlerden kaçınmak için her zaman yararlı ve güçlüdür.

Daha da tehlikeli olan, Android akıllı telefonların, iPhone'ların ve güçlü telefonların bilgisayarları postalamak ve saklanan şifrelerle web uygulamalarına erişmek için bilgisayarlardan daha fazla kullanılmalarıdır.

Kilitli bir şifre olmadan cep telefonundan asla ayrılmayınız; ayrıca telefona hırsızlık önleme cihazı takmanız ve belleği silmeniz tavsiye edilebilir .

USB belleklerde, kaybetmek kolay, sabit diskleri ve USB çubuklarını koruyan şifre veya BitLocker ile anahtarların verilerini korumak için TrueCrypt gibi bir program yüklemek her zaman yararlıdır.

Zeminde bir CD veya USB flash sürücü bulursanız, kullanmadan önce, en ufak bir şüphe ve çok dikkatli bir şekilde davranmayı unutmayın ve bir bankanın E-posta veya telefon yoluyla hiçbir zaman hesaba erişim istemeyeceğini unutmayın.

Sonuç olarak, gerçek hayatta olduğu gibi, internette ve bilgisayar kullanımında bile kolayca manipüle edilebileceğini ve her zaman gözlerinizi açık tutmanın ve bilmeden deneyimlemeyi deneyimlemenin önemli olduğunu söyleyebilirim.

Bu tür psikolojik veya aldatıcı saldırılar yaşadıysanız, aşağıdaki yorumda düşündüğünüzü bize bildirin.

Top