Na spletu bomo varni le, če postanemo nepredvidljivi

Družbeni inženiring najlažje opišemo kot miselno manipulacijo drugih ljudi v to, da nam dajo, kar želimo, ali pa zoper njih uporabimo podatke, ki jih nevede ali nehote izdajo sami, zoper njih. Prisoten je na številnih področjih življenja. Ulični slepar ga uporablja za izvabljanje denarja od mimoidočih, tat z njim pridobi zaupanje žrtve ali pa jo zamoti, neučakanec se na banki ali v trgovini z izgovorom, da se mu mudi, prerine v ospredje vrste, trgovec proda več izdelkov.

Pogosto se družbeni inženiring znajde tudi v arzenalu hekerjev, kiberkriminalcev in tistih, ki v digitalno zasebnost ljudi vdirajo za hobi. Nič čudnega, saj je družbeni inženiring pravzaprav ena od osnovnih oblik "hekanja", a namesto neposrednega vdiranja v zaščitene informacijske sisteme želeni rezultat išče po ovinkih. Uporabnik tega, da je tarča, pogosto ne ve, dokler ni prepozno. Informacije na pladnju Najpogostejši razlog za uporabo družbenega inženiringa na spletu je pridobivanje osebnih podatkov, kot so uporabniška imena in gesla. Marsikdaj so ključ do uporabnikovega premoženja, dela, podrobnosti iz zasebnega življenja. Osebni podatki so po mnenju številnih strokovnjakov za informacijsko varnost trenutno ena največjih dragocenosti na svetovnem spletu. Zanje entitete, kot so oglaševalske agencije in kiberkriminalne združbe, plačujejo ogromne vsote, nekateri z javno objavo sprožajo mednarodne afere.

Dostopanje do osebnih podatkov ljudi na spletu je razmeroma lahko, saj precej uporabnikov informacije o sebi predvsem na družbenih omrežjih ponuja dobesedno na pladnju.

Heker lahko z malce spretnega raziskovanja in splošnega poznavanja navad uporabnikov interneta iz podarjenih informacij tako izlušči namige, s katerimi si pomaga pri pridobivanju e-naslovov, uporabniških imen in gesel.

Najslabša zaščita je predvidljivost Mojstri družbenega inženiringa na spletu se najbolj zanašajo na predvidljivo ravnanje uporabnikov interneta. Ti za zaščito svojih podatkov še vedno zelo pogosto uporabljajo generična gesla (123456, geslo, (ime uporabnika)1) in varnostna vprašanja (kraj rojstva, ime prve domače živali). Za nameček več različnih spletnih mest zaščitijo z istim geslom, tuja pa jim je tudi dvostopenjska identifikacija (vnos gesla in številke PIN, prejete na mobilni telefon). Kako lahko postanejo bolj nepredvidljivi?

Nekaj nasvetov za uspešno izogibanje družbenemu inženiringu na spletu: - Poskrbite, da na videz nedolžnih podatkov o vas ni mogoče povezati z uporabniškimi imeni, gesli, e-poštnim naslovom. Primer - če na Facebook objavite sliko vašega psa, njegovega imena nikar ne uporabljajte kot gesla za Gmail. Enako velja za vse druge podobne informacije, ob katerih zaradi domnevne nepomembnosti odmahnemo z roko, nekomu pa odprejo vrata trezorja. Ki je v tem primeru vaše osebno življenje.

- Pri izmišljevanju odgovorov na varnostna vprašanja bodite spontani. Ime najboljšega prijatelja? Falafel. Ki sploh ni Vaša najljubša jed. Varnostna vprašanja so namreč vse prej kot varnostna, saj večina uporabnikov izbira odgovore, ki si jih lahko zapomnijo, uganiti pa jih znajo tudi tisti, ki jih poznajo. Če lahko ustvarite lastno varnostno vprašanje, izberite to možnost in bodite zelo spontani.

- Uporabljajte močna gesla in upravitelja gesel. Gesla naj sestavljajo velike in male črke ter številke. TiNkara12 ne bo v redu, u5j43lop8M je boljša izbira. Poskrbite, da za različne uporabniške račune uporabljate različna gesla. Če vas skrbi, da si jih ne boste mogli zapomniti, na pomoč pokličite upravitelja gesel, orodje, ki si jih bo zapomnilo namesto vas. Več o upraviteljih gesel tukaj.

- Pogosto spremljajte aktivnost na uporabniških računih. Redno preverjajte dogajanje na e-pošti, v oblaku, e-bančnih storitvah in na družbenih omrežjih. Če opazite aktivnost, ki ni prišla izpod vaših prstov, spremenite geslo. V primeru kraje sredstev (PayPal) čim prej obvestite tudi podporo uporabnikom.

- Prejete zahtevke za spremembo gesla preglejte zelo pozorno. Morda vas želi kdo ujeti na trnek z lažnim obrazcem za vnos podatkov oziroma tako imenovanim spletnim ribarjenjem ali phishingom. Kako ga prepoznamo, smo opisali v tem prispevku.

Še najboljši nasvet: na spletu javno ne izdajajte osebnih podatkov.