U kunt de krachtigste en duurste firewall, de meest bijgewerkte en gevierde antivirus installeren, werknemers of familieleden informeren over de basisbeveiligingsprocedures en het belang van het kiezen van sterke wachtwoorden; maar niets van dit alles kan bescherming bieden tegen zogenaamde social engineering-technieken . Vanuit social engineering perspectief is de persoon zelf de zwakke schakel in de keten van beveiligingsmaatregelen.
Mensen zijn niet alleen foutgevoelig, maar ook kwetsbaar voor gerichte aanvallen van individuen die hen willen overtuigen gevoelige informatie op te geven.
Dan wordt het interessant om te zien wat de belangrijkste sociale technieken zijn die worden gebruikt om te misleiden en op te lichten, en vooral hoe je jezelf in het dagelijks leven kunt beschermen tegen bedrog, terwijl je een computer op internet gebruikt .
Social engineering is het manipuleren van een persoon om toegang te krijgen tot zijn gevoelige gegevens en is een van de belangrijkste cybercriminaliteit en -criminaliteit via internet.
Het verschil tussen social engineering-aanvallen en bijvoorbeeld een hacker die probeert toegang te krijgen tot een beveiligde website, is de keuze van de gebruikte tools.
Een hacker is een expert in computertechnologie die op zoek is naar zwakke punten in software, terwijl een social engineer voornamelijk psychologische technieken gebruikt om het slachtoffer te dwingen zijn toestemming te geven om privé-informatie te delen.
Aangezien we hier over internet praten, is het duidelijk dat dit type aanval niet afkomstig is van een identificeerbaar individu.
De aanval kan worden bedacht met tools als e-mail, sociale netwerken, chats en de telefoon.
Verreweg de meest gebruikte techniek van misleiding en gegevensdiefstal is phishing .
Door het verzenden van e-mail proberen we het slachtoffer te overtuigen om een wachtwoord te delen door hem bang te maken (bijvoorbeeld: uw online account wordt uitgeschakeld als u het wachtwoord niet op deze pagina invoert) of met valse beloften (gefeliciteerd, u hebt gewonnen ... ).
In de gids voor online beveiliging tegen hackers, phishing en cybercriminelen wordt uitgelegd hoe u zich kunt beschermen tegen phishing tegen andere hacktechnieken die tegenwoordig veel slimmer en subtieler zijn geworden.
Een variant van phishing is die via de telefoon, die op hetzelfde principe is gebaseerd, hoewel veel zeldzamer (in Italië) en moeilijk te implementeren.
Via e-mail wordt de persoon gevraagd om een nummer te bellen en, mondeling, gegevens te communiceren zoals creditcardnummer of wachtwoorden voor toegang tot de bankrekening.
Een andere zeer slimme techniek voor het stelen van gegevens en het uitvoeren van oplichting is lokaas, dat zijn succes baseert op de grootste zwakte of kracht van de menselijke natuur, nieuwsgierigheid.
U kunt bijvoorbeeld een USB-stick op de grond vinden of een cd met een mooie uitnodigende plaat, die een virus verbergt dat door de oplichter kan worden gebruikt om in het geheim toegang te krijgen tot de computer van het slachtoffer en deze te bespioneren.
Andere social engineering-technieken hebben zeker betrekking op Facebook, van waaruit veel virussen zijn verspreid met advertenties en misleidingen zoals " zien wie je profiel bezoekt " of hoe " een foto van jou is gepubliceerd, kijk ernaar door hier te klikken! ".
Goede voorbeelden van social engineering en misleidingen via Facebook zijn de berichten die in het bericht worden verteld over het bekijken van privéprofielen op Facebook.
De beste verdediging tegen deze psychologische aanvallen is het besef dat niemand iets voor niets geeft en daarom wantrouwen jegens alles wat onbekend is.
Zonder te overdrijven in angst, is het belangrijk om altijd op de hoogte te blijven van wat wordt aangeboden of beloofd en goed na te denken voordat u een antwoord geeft, en ook te wennen aan het herkennen van de voor de hand liggende misleidingen.
Wat betreft digitale gegevens moeten enkele voorzorgsmaatregelen worden genomen.
Als u bijvoorbeeld een USB-stick, een geheugenkaart, een harde schijf of een hele computer die niet werkt, moet weggooien, moet u ervoor zorgen dat deze geen belangrijke of gevoelige bestanden en gegevens bevat, zoals wachtwoorden, privédocumenten of persoonlijke foto's.
Een ander artikel bevat de programma's om gegevens permanent van een harde schijf of USB-stick te wissen .
Als u een schijf gooit, zelfs als deze niet werkt, is het ook raadzaam deze te vernietigen en in stukken te scheuren .
Het lijkt voor de hand liggend, maar het is goed om voorzichtig te zijn om de laptop nooit zonder toezicht en open te laten, niet vergrendeld met een wachtwoord dat sterk en complex genoeg moet zijn.
Bovendien, als de laptop wordt gestolen, moet men heel voorzichtig zijn om de wachtwoorden onmiddellijk te wijzigen voor toegang tot de verschillende internetdiensten die mogelijk in de browser zijn opgeslagen.
Daarom zijn tools zoals wachtwoordbeheerprogramma's altijd handig en krachtig om dit soort verrassingen te voorkomen.
Nog gevaarlijker zijn Android-smartphones, iPhones en krachtige mobiele telefoons die meer dan computers worden gebruikt om e-mail te verzenden en toegang te krijgen tot webapplicaties met opgeslagen wachtwoorden.
Laat een mobiele telefoon nooit achter zonder een wachtwoordvergrendeling en het kan ook raadzaam zijn om een diefstalbeveiliging in de telefoon te installeren die hem vergrendelt en het geheugen wist .
Op USB-sticks, gemakkelijk te verliezen, is het altijd handig om een programma zoals TrueCrypt te installeren om de gegevens van de sleutels te beschermen met wachtwoorden of BitLocker die harde schijven en USB-sticks beschermt.
Als u een cd of een USB-stick op de grond aantreft, moet u deze, voordat u hem gebruikt, met de grootste achterdocht en uiterste voorzichtigheid behandelen en niet vergeten dat een bank nooit via e-mail of telefoon om toegang tot de rekening zal vragen.
Concluderend zou ik zeggen dat het, net als in het echte leven, zelfs op internet en bij het gebruik van de computer, gemakkelijk kan worden gemanipuleerd en het is belangrijk om altijd je ogen open te houden en weg te blijven van de verleidingen om te experimenteren zonder het te weten.
Als je dit type psychologische aanval of misleiding hebt meegemaakt, laat ons dan weten wat je ervan vindt in een reactie hieronder.
