Hirdetés
. Hirdetés

Így védheti ki az öt legelterjedtebb pszichológiai manipulációt

|

A számítógépes sérülékenységek kihasználásához a hackerek egy sor trükköt is bevetnek a potenciális áldozatok átverésére.

Hirdetés

Talált USB-meghajtó
Ősrégi, de még mindig kiválóan alkalmazható trükk a hackerek részéről "elveszteni" egy pendrive-ot a célba vett vállalat parkolójában, azt remélve, hogy egy kíváncsi alkalmazott megtalálja és bedugja azt egy céges számítógépbe, elindítva ezzel az egész vállalati hálózat megfertőzését. Habár a Microsoft már jó ideje kikapcsolta a hordozható tárolóeszközök esetében az automatikus programindítást, egy csábító fájlnév bőven elegendő ahhoz, hogy az alkalmazottakat rávegye a meghajtón lévő rosszindulatú program futtatására. A vállalatok letilthatják az USB portok használatát, ennél azonban ésszerűbb megoldás egy kötelező it-biztonsági tréning az alkalmazottak számára. (Lásd még Ha talál egy USB-kulcsot, megnézi, mi van rajta? című cikkünket.)

Eredetinek tűnő adathalász e-mailek
Bár az adathalász e-mailek többsége gyengén formázott és tört magyarsággal íródott, vannak egészen jól sikerült próbálkozások is, amelyek a megtévesztésig hasonlítanak a bankok, biztosítók vagy üzleti partnerek által írt eredeti levelekre. Egy figyelmetlen alkalmazott egyetlen hibázása - egy melléklet megnyitása vagy kattintás a levélben lévő hivatkozásra - komoly veszélybe sodorhatja az egész vállalat informatikai infrastruktúráját. Az adathalász e-mailek elleni hatékony védekezéshez meg kell érteni, jellemzően azért hozták létre őket, hogy a címzettek kattintsanak egy rosszindulatú weboldalra mutató hivatkozáson vagy személyes információkat adjanak meg. Ezért legyünk mindig óvatosak, amikor e-mailben kérnek tőlünk információt, és sose kattintsunk a hivatkozásokra. Ehelyett mindig gépeljük be az URL-ket a böngésző címsorába.


E-mailek barátoktól és kollégáktól
A célzott adathalászat a phishing egy hatékonyabb formája. A közösségi hálózatok kiváló terepet kínálnak a számítógépes bűnözők számára olyan információk beszerzésére, amelyeket potenciális áldozataik átverésére használhatnak. Például egy, a munkaadónk nevével ellátott, hamis fizetési kimutatás vagy egy e-mail-melléklet, amely látszólag egy középiskolai osztálytársainktól származik, eloszlathatja aggodalmainkat. A megoldás: kezeljünk minden levélmellékletet óvatosan, a rosszindulatú kódot tartalmazó mellékleteket pedig közvetlenül az e-mail-szerveren kell blokkolni.

Csak óvatosan a telefonhívásokkal!
A hackerek arcátlansága nem ismer határokat, még az is előfordulhat, hogy közvetlenül felhívnak minket, hogy megszerezzék tőlünk személyes adatainkat, vagy megerősítsék azokat az információkat, amelyeket már ismernek. Az ilyen telefonhívások ellen a legjobb védekezés, ha elkérjük a hívó telefonszámát, és felajánljuk neki, hogy visszahívjuk. Egy másik hatékony módszer a hívó tesztelése: kérdezzünk meg tőle olyan információkat, amelyeket tudnia kell rólunk. De semmi esetre se adjunk meg a jelszavunkat telefonon keresztül.

Védjük meg e-mail-fiókunkat!
Az e-mail-fiókok mindig is vonzó célpontjai voltak a hackereknek, mivel felhasználhatók jelszóváltoztatásra az online szolgáltatásoknál, továbbá rengeteg aktuális és régebbi információ található bennük rólunk. A módszerek között megtalálható az új jelszó kéréséhez használatos biztonsági kérdésre adandó válasz kitalálása a nyilvánosan elérhető információk alapján, vagy az e-mail-szolgáltató rendszerének feltörése. Válasszunk tehát erős jelszavat, nyilvános adatok alapján nem kitalálható biztonsági választ és megbízható cég hírében álló e-mail-szolgáltatót.

Hirdetés

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.