最も強力で最も高価なファイアウォール、最新の有名なアンチウイルスをインストールし、従業員や家族に基本的なセキュリティ手順と強力なパスワードを選択することの重要性を教育できます。 しかし、これはいずれもいわゆるソーシャルエンジニアリング技術から保護することはできません。 ソーシャルエンジニアリングの観点から見ると、個人自身が一連のセキュリティ対策の弱点となっています。
人間はエラーを起こしやすいだけでなく、機密情報を手放すように説得したい個人による標的型攻撃に対しても脆弱です。
それから、インターネット上のコンピューターを使用しながら、だまして詐欺するために 使用される主な社会的手法が何であるか、そして何よりも日常生活の中で自分 を欺き から守る方法を見るのは興味深いことです。
ソーシャルエンジニアリングは、個人を操作して機密データにアクセスする行為であり、インターネットを介した主なサイバー犯罪および犯罪の1つです。
ソーシャルエンジニアリング攻撃と、たとえば保護されたWebサイトにアクセスしようとするハッカーとの違いは、使用するツールの選択です。
ハッカーは、ソフトウェアの弱点を探すコンピューターテクノロジーの専門家であり、ソーシャルエンジニアは主に心理的手法を使用して、被害者に個人情報の共有について同意を強制します。
ここではインターネットについて説明しているため、この種の攻撃は特定可能な個人からのものではないことは明らかです。
攻撃は、電子メール、ソーシャルネットワーク、チャット、電話などのツールを使用して考案できます。
圧倒的に、最も広く使用されている詐欺やデータ盗難の手法はフィッシングです。
電子メールの送信を使用して、私たちは被害者を怖がらせてパスワードを共有するよう説得しようとします(たとえば、このページにパスワードを入力しないとオンラインアカウントは無効になります)または虚偽の約束(おめでとう、あなたは勝ちました... )。
ハッカー、フィッシング、サイバー犯罪者に対するオンラインセキュリティのガイドでは、現在、よりスマートで巧妙になっている他のハッキング技術に対するフィッシングから身を守る方法を説明しています。
フィッシングの変種は電話を介したもので、同じ原則に基づいていますが、イタリアでは非常にまれで実装が困難です。
電子メールを介して、番号を呼び出し、口頭で、クレジットカード番号や銀行口座アクセスパスワードなどのデータを伝達するように求められます。
データを盗み、詐欺を実行するためのもう1つの非常に巧妙な手法は、人間の本質である最大の弱点または強さである好奇心に基づいて成功しているBaitingです。
たとえば、地面にUSBスティックや素敵な招待プレートが付いたCDを見つけることができます 。これは、詐欺師が被害者のコンピューターに密かにアクセスしてスパイするために使用できるウイルスを隠します。
他のソーシャルエンジニアリング手法には確かにFacebookが関係しており、そこから多くのウイルスが広告や詐欺で拡散しています。
Facebookを介したソーシャルエンジニアリングと詐欺の良い例は、Facebookでプライベートプロフィールを表示する方法に関する投稿で語られたものです。
これらの心理的攻撃に対する最善の防御策は、誰も何も役に立たないという認識であり、したがって、未知のものすべてに対する不信感です。
恐れることを誇張することなく、提供されたものや約束されたものについて常に情報を得て、答えを出す前によく考え、明らかな欺obviousを認識することに慣れることが重要です。
デジタルデータに関しては、いくつかの予防措置を使用する必要があります。
たとえば、USBスティック、メモリカード、ハードディスク、または機能していないコンピューター全体を廃棄する必要がある場合は、パスワード、個人文書、個人写真などの重要または機密のファイルやデータが含まれていないことを確認する必要があります。
別の記事には、 ハードディスクまたはUSBスティックからデータを永久に消去するプログラムが記載されています。
ディスクを投げた場合、たとえそれが機能しなくても、それを破壊して破片にすることをお勧めします。
当たり前のように見えますが、ラップトップを無人で開いたままにしないように注意してください。十分に強力で複雑なパスワードでロックしないでください。
さらに、ラップトップが盗まれた場合、ブラウザに保存されている可能性のあるさまざまなインターネットサービスにアクセスするために、すぐにパスワードを変更するように非常に注意する必要があります。
このため、 パスワードマネージャープログラムのようなツールは、このタイプの驚きを避けるために常に有用で強力です。
さらに危険なのは、コンピューターよりもメールを送信し、保存されたパスワードでWebアプリケーションにアクセスするために使用されるAndroidスマートフォン、iPhone、および強力な携帯電話です。
パスワードロックなしで携帯電話を放置しないでください。また、携帯電話にロックしてメモリを消去する盗難防止デバイスをインストールすることをお勧めします 。
紛失しやすいUSBスティックには、 パスワードでキーのデータを保護するTrueCryptや、ハードドライブやUSBスティックを保護するBitLockerなどのプログラムをインストールすると便利です。
地面にCDまたはUSBスティックを見つけた場合は、使用する前に細心の注意と細心の注意を払って扱い、銀行が電子メールや電話でアカウントへのアクセスを決して要求しないことを忘れないでください。
結論として、実際の生活のように、インターネットやコンピューターの使用でも簡単に操作でき、常に目を開けて、知らないうちに実験する誘惑から離れることが重要です。
この種の心理的攻撃または欺ceptionを経験したことがある場合は、以下のコメントであなたの考えを教えてください。
