Как защитить себя от социальной инженерии

29.08.2013

Как показывает практика, большинство пользователей в интернете поддаются взлому при помощи социальной инженерии. Чтобы информация не попала в руки мошенника, а вы не были обмануты и унижены, нужно принимать меры по защите от социальной инженерии.

Если говорить о социальной инженерии в интернете, то тут все сложно. Чаще всего информацию узнают посредством почты, телефона, сайтов и многих других вещей.

Приведем пример социальной инженерии. Вам звонят домой, представившись сотрудником фирмы по защите информации, и говорят: «Здравствуйте. Мы из фирмы…, проверяем надежность систем у наших клиентов. У вас надежный пароль в системе? Как показывает мониторинг системы, более 50 процентов ставят стандартные пароли, и их счета оказываются взломанными. Кстати, а какой у вас пароль?». Сначала человек может и не понять такого «развода», ну и рассказать о своих данных. Может быть, это и простой пример, однако именно на таких ситуациях было украдено много информации.

Теперь подробнее о том, как защитить себя от социальной инженерии. Как правило, институт социальной инженерии сопровождается соответствующими файлами, программным обеспечением, системами, сайтами и тому подобное.

  1. Никогда не ставьте одинаковые пароли на все сайты, сервисы и тому подобное. Как показывает статистика, злоумышленник может узнать при помощи социальной инженерии один пароль и далее применить его ко всем сайтам.
  2. Если у вас несколько почтовых ящиков, держите их на разных сервисах.
  3. Если к вам в сеть, например, в ICQ или на почту пришло письмо от неизвестно отправителя, никогда не открывайте его, так как там могут быть переадресации на сторонние сайты с вирусами.
  4. Перед авторизацией на сайте смотрите на адрес в браузерной строке. Это самая распространенная ошибка всех пользователей. Адрес может различаться в одной букве, и многие этого просто не замечают. Особенно часто подделывают страницы авторизации социальных сетей.
  5. Не принимайте неизвестные файлы, так как в них могут содержаться различные вирусы, трояны, и тому подобное. Злоумышленник сначала втирается к вам в доверие, а потом просит вас предоставить ему определенные данные.
  6. Не храните пароли в текстовом файле на рабочем столе.

На компьютере всегда должно быть установлено три основных вида программного обеспечения, а именно: «Firewall», «Антивирус», «Антишпион», в качестве комплексной защиты можно выбрать интернет секьюрити касперский. Также стоит отметить, что некоторые из них могут конфликтовать между собой, поэтому стоит читать подробные рекомендации.

Все зависит только от вас. Помните, что социальная инженерия и взлом тесно связаны между собой. Даже самая стойкая система защиты не сможет обеспечить полной безопасности, если ею управляет человек, который подвергается методам социальной инженерии.