ESI UCLM

uclm web sitesi

logo
mobil-logo
Ana SayfaGörüşİnternette, aldanmayın

İnternette, aldanmayın

Görüş
Profesör David Garcia Rosado esi uclm
1109 Okumalar
7

İnternette, aldanmayın

tarafından David Garcia (Üniversite profesörü)

İnternetin günün herhangi bir saatinde sürekli olarak kullanılması, ağı hayatımızın vazgeçilmez bir unsuru haline getirmektedir. İnternette her türlü ihtiyaç için (alışveriş, bankacılık, eğitim, eğlence vb.) uygulamaların ve hizmetlerin yaygınlaşması ve yaygınlaşması, insanların hem sosyal hem de profesyonel alışkanlıklarımızı değiştirmesine ve her şeyin İnternet etrafında akmasına neden oldu.

Ağın bu kitlesel kullanımı tehlikesiz değildir ve uygulamaların güvenlik açıklarından ve kullanıcıların dikkatsizliğinden ekonomik, ideolojik veya ekonomik bir tür kâr elde etmek için yararlanmaya çalışan saldırganlar olan siber suçlular. intikam. "Hacker" ve "siber suçlu" kelimesini birbirinden ayırmak gerekir, çünkü hacker kelimesi genel olarak toplum tarafından kötüye kullanılır (neredeyse her zaman olumsuz bir anlam veren çok sayıda film ve televizyon dizisinin yardımıyla), ona zararlı nitelikler atfeder. Bir bilgisayar korsanı, bilgisayar güvenliği konusunda kapsamlı bilgiye sahip bir kişidir (tıpkı bir siber suçlu gibi), ancak amacı, uygulamaların güvenliğini iyileştirmeye çalışmak, tespit edilen hataları siber suçluların neden olduğu olası saldırılardan korumak için rapor etmek ve çözmektir. Bu nedenle, bir bilgisayar korsanı ile bir siber suçlu arasındaki fark, pratik olarak sahip oldukları motivasyonda veya sorunları çözmeye yardımcı olma (ilkinde) veya kar elde etmede (ikincisinde) yatmaktadır.

Siber suçlular, bilgisayar güvenliği konusunda kapsamlı bilgiye sahiptir ve buna ek olarak, siber saldırıları kolaylaştırmak için hazırlanmış araçlardan yararlanarak cihazınızda depolanan verilerinizin çalınmasını az çok kolaylaştırır veya şirketlere ve büyük şirketlere daha karmaşık saldırılar başlatır. şirketlerin üçüncü taraflara satılabilecek veya şantaj veya haraç için kullanılabilecek daha büyük miktarda veri ve bilgiyi çalması için. 2021'de SEPE'ye yapılan siber saldırı iyi biliniyordu, ancak Avrupa İlaç Ajansı da bir pandeminin, Adif, Mapfre gibi şirketlerin veya 2017'de Telefónica'ya bir fidye (tüm verilerinizin şifrelenmesi ve bunları kurtarmak için bir fidye talebi). Ancak sadece şirketlere saldırılmaz, herkes bir siber saldırının kurbanı olabilir ve bu saldırıları gerçekleştirmek için siber suçlular tarafından en çok kullanılan tekniklerden biri de sosyal mühendisliktir.

Sosyal mühendislik veya aldatma sanatı, şifreler ve banka bilgileri gibi kişisel bilgilerini elde etmek veya yanlışlıkla kötü amaçlı yazılım veya kötü amaçlı yazılım yüklemek için bilgisayarlarına erişim sağlamak için insanları kandırmak veya manipüle etmektir. cihazlarımızda yüklü olan uygulamaların kullanımı da dahil olmak üzere sakladığımız her türlü bilgiye erişebilme. Amaçları, belirli bir şekilde hareket etmemiz için bir iddia ile dikkatimizi çekmek. Bir siber suçlu, bilgisayarınıza virüs indirmek için bir bağlantıya tıklamanızı isterse, iddia olarak ne kullanır? a) “Bir virüs [link] indirmek için buraya tıklayın” veya b) “Reşit iseniz Devlet yardım edecek [link]“. İkinci seçeneğin daha çekici olduğu ve insanları kötü niyetli bağlantıya tıklayıp tuzağa düşürerek daha fazla ilgi uyandırdığı açıktır. Bu tür sosyal mühendislik veya aldatma, e-postalarda, anlık mesajlarda veya sosyal ağlarda ortaya çıkabilir ve genellikle doğal afetler, ünlüler hakkında haberler, düşük fiyatlı ürün teklifleri, trafik cezaları, banka hesaplarında güvenlik sorunları vb. Vergi Dairesi veya elektronik fatura gönderme.

Bu tür bir aldatmayı önlemek için şu tavsiyelere uymak uygundur: 1) Parolalarımızı asla kimseye vermeyin veya e-posta veya sosyal ağlar aracılığıyla paylaşmayın; 2) Kişisel veya bankacılık bilgilerimizi, e-posta veya telefon yoluyla talep etseler dahi internet üzerinden asla vermeyiz; 3) Bir web sayfasına özel veya hassas bilgiler eklersek, web sayfasının veya url'nin doğru olduğundan emin olun (örneğin, bu "http://sede23.agenciatributaria.234gob.es" url'si bir dizi olduğundan şüphelidir. sayılardan garip karakterlere kadar, bir e-postada verilen bir bağlantıya tıklamak yerine doğrudan bağlantıyı yazmak veya aramak en iyisidir); 4) Göndereni tanımıyorsak veya beklemiyorsak veya mesaj yanlış yazılmışsa veya kötü ifade edilmişse asla garip bir dosyayı açmayın. Ayrıca önemli verilerin yedek kopyalarına sahip olmak, mobil cihazlar için (parmak izi, yüz vb.) biyometrik doğrulama yöntemlerini etkinleştirmek ve İnternet uygulamaları (çevrimiçi bankacılık, satın almalar) için çift faktörlü kimlik doğrulama (şifre ve SMS gibi) her zaman uygundur. , vb.) ve tüm servisler için aynı şifreyi koymamak ve sık sık değiştirmemek, sağlam olmaları (en az 8 karakter, bazı büyük harfler, sayılar ve özel semboller) olması, böylece şifre yöneticisi kullanabilmesi otomatik olarak yönetilir ve bunları ezberlemek zorunda kalmaz.

İnsan, zincirin en zayıf halkasıdır, bu nedenle, örneğin daha karmaşık ve maliyetli teknik prosedürlere başvurmak ve yapması uzun zaman almak zorunda kalmak gibi çevrimiçi bankacılık erişim şifrelerinizi çalmak istiyorsa, siber suçlunun işini kolaylaştırmayalım. BT. Hem İnternet Güvenlik Ofisi (www.osi.es) Ulusal Siber Güvenlik Enstitüsü gibi (www.incibe.es) kendinizi korumanıza ve internetin tehlikelerinin farkına varmanıza yardımcı olur.

David Garcia Rosado'nun fotoğrafı.

profesör

GSyA Araştırma Grubu (https://gsya.esi.uclm.es)

Bilgisayar Bilimleri Yüksek Okulu

Castilla-La Mancha Üniversitesi

İle paylaş:
Bu öğeye oy ver
İlgili Yayınlar