אתה יכול להתקין את חומת האש החזקה והיקרה ביותר, את האנטי-וירוס המעודכן והחגיג ביותר, לחנך עובדים או בני משפחה על נהלי האבטחה הבסיסיים והחשיבות של בחירת סיסמאות חזקות; אך כל אלה לא יכולים להגן מפני מה שנקרא טכניקות הנדסה חברתית . מנקודת מבט הנדסית חברתית, האדם עצמו הוא החוליה החלשה בשרשרת אמצעי הביטחון.
בני אדם לא רק רגישים לטעויות, אלא גם חשופים להתקפות ממוקדות של אנשים המקווים לשכנע אותם לוותר על מידע רגיש.
לאחר מכן מעניין לראות מהן הטכניקות החברתיות העיקריות המשמשות לרמאות והונאה ובעיקר כיצד להגן על עצמך בחיי היומיום מפני הונאה, תוך כדי שימוש במחשב באינטרנט .
הנדסה חברתית היא פעולת מניפולציה של אדם לגישה לנתונים הרגישים שלו והיא אחת מהפשעים והפשעים הסייבר העיקריים דרך האינטרנט.
ההבדל בין התקפות הנדסיות חברתיות, למשל, להאקר שמנסה לגשת לאתר מוגן הוא בחירת הכלים שבהם נעשה שימוש.
האקר הוא מומחה בטכנולוגיית מחשבים שמחפש חולשות בתוכנה ואילו מהנדס חברתי משתמש בעיקר בטכניקות פסיכולוגיות בכדי להכריח את הקורבן לתת את הסכמתו לשתף מידע פרטי.
מכיוון שאנו מדברים על האינטרנט כאן, ברור כי התקפה מסוג זה אינה באה מאדם שניתן לזהות.
ניתן לתכנן את התקיפה באמצעות כלים כמו אימיילים, רשתות חברתיות, צ'אטים וטלפון.
ללא ספק הטכניקה הנפוצה ביותר של הונאה וגניבת נתונים היא דיוג .
באמצעות שליחת דוא"ל אנו מנסים לשכנע את הקורבן לשתף סיסמא על ידי הפחדתו (לדוגמה: חשבונך המקוון יושבת אם לא תזין את הסיסמה בדף זה) או עם הבטחות שווא (מזל טוב, זכית ... ).
במדריך לביטחון מקוון מפני האקרים, דיוג ופושעי סייבר, מוסבר כיצד להגן על עצמך מפני דיוג מפני טכניקות פריצה אחרות שהיום הפכו חכמות ועדינות בהרבה.
וריאנט של דיוג הוא זה דרך הטלפון שמבוסס על אותו עיקרון אם כי נדיר בהרבה (באיטליה) וקשה ליישום.
באמצעות דוא"ל האדם מתבקש להתקשר למספר ולהעביר מילולית נתונים כמו מספר כרטיס אשראי או סיסמאות גישה לחשבון בנק.
טכניקה חכמה נוספת מאוד לגניבת נתונים וביצוע הונאות היא Baiting שמבססת את הצלחתה על החולשה או החוזק הגדול ביותר של טבע האדם, סקרנות.
לדוגמה, אתה יכול למצוא מקל USB בקרקע או תקליטור עם צלחת מזמינה נחמדה, שמסתיר וירוס שיכול לשמש את הונאה כדי לגשת בסתר למחשב הקורבן.
טכניקות הנדסה חברתית אחרות בהחלט כוללות את פייסבוק, שממנה וירוסים רבים התפשטו עם מודעות והונאות כמו " ראה מי מבקר בפרופיל שלך " או איך " פורסם תמונה שלך, הסתכל עליה בלחיצה כאן! ".
דוגמאות טובות להנדסה חברתית והונאות דרך פייסבוק הן אלה שמסופר בפוסט כיצד לראות פרופילים פרטיים בפייסבוק.
ההגנה הטובה ביותר מפני התקפות פסיכולוגיות אלה היא המודעות לכך שאיש אינו נותן דבר לחינם, ולכן אי אמון כלפי כל שאינו ידוע.
מבלי להגזים בפחד, חשוב להישאר מעודכן תמיד על מה שמוצע או שמובטח ולחשוב טוב לפני שאתה נותן תשובה כלשהי, וגם מתרגל להכיר בהטעיות הברורות.
באשר לנתונים דיגיטליים, יש להשתמש בכמה אמצעי זהירות.
לדוגמה, אם עליכם לזרוק מקל USB, כרטיס זיכרון, דיסק קשיח או מחשב שלם שאינו פועל, עליכם לוודא שהוא אינו מכיל קבצים ונתונים חשובים או רגישים כמו סיסמאות, מסמכים פרטיים או תמונות אישיות.
מאמר אחר מפרט את התוכניות למחיקת נתונים לצמיתות מהדיסק הקשיח או ממקל ה- USB .
אם אתה זורק דיסק, גם אם הוא לא עובד, רצוי גם להרוס אותו ולקרוע אותו לחתיכות .
זה נראה מובן מאליו אבל טוב להיזהר אף פעם לא להשאיר את המחשב הנייד ללא השגחה ופתוח, לא נעול עם סיסמה שחייבת להיות חזקה ומורכבת מספיק.
בנוסף, אם המחשב הנייד נגנב, יש להקפיד מאוד לשנות באופן מיידי את הסיסמאות לגישה לשירותי האינטרנט השונים המאוחסנים בדפדפן.
מסיבה זו כלים כמו תוכנות לניהול סיסמאות הם תמיד שימושיים וחזקים בכדי להימנע מהפתעות מסוג זה.
אפילו יותר מסוכנים הם סמארטפונים אנדרואיד, מכשירי iPhone וטלפונים סלולריים רבי עוצמה המשמשים יותר ממחשבים כדי לשלוח דואר ולגשת ליישומי אינטרנט עם סיסמאות שמורות.
לעולם אל תשאיר טלפון סלולרי ללא נעילת סיסמא וייתכן כי רצוי גם להתקין מכשיר נגד גניבה בטלפון שינעל אותו ומוחק את הזיכרון .
במקלות USB, קל לאיבוד, תמיד כדאי להתקין תוכנית כמו TrueCrypt כדי להגן על נתוני המפתחות באמצעות סיסמאות או BitLocker המגנה על כוננים קשיחים ומקלות USB.
אם אתה מוצא CD או מקל USB בשטח, לפני השימוש בו, זכור להתייחס אליו בחשדנות רבה ובזהירות מירבית ולזכור שבנק לעולם לא יבקש גישה לחשבון באמצעות דואר אלקטרוני או טלפון.
לסיכום, הייתי אומר שכמו בחיים האמיתיים, אפילו באינטרנט ובשימוש במחשב, ניתן לטפל בו בקלות וחשוב לשמור תמיד על העיניים פקוחות ולהתרחק מהפיתויים להתנסות בלי לדעת.
אם חווית סוג זה של התקף או הטעיה פסיכולוגיים, ספר לנו מה אתה חושב עליו בתגובה למטה.
