Η κοινωνική μηχανική είναι η τεχνική ψυχολογικής επιρροής που στοχεύει στον ανθρώπινο παράγοντα, με σκοπό την παραπλάνηση ή την απόκτηση εμπιστοσύνης προκειμένου να πραγματοποιηθούν απάτες ή επιθέσεις. Σε συνδυασμό με το phishing, η κοινωνική μηχανική χρησιμοποιείται για να πείσει τα θύματα να αποκαλύψουν ευαίσθητες πληροφορίες, όπως κωδικούς πρόσβασης ή προσωπικά δεδομένα, μέσω πλαστών μηνυμάτων ή ιστοσελίδων που φαίνονται αξιόπιστα.
Η κλοπή λογαριασμών στα social media συνήθως συμβαίνει μέσω διαδικτυακών επιθέσεων, όπως phishing ή εκμετάλλευση αδυναμιών στην ασφάλεια. Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν κοινωνική μηχανική για να πείσουν τα θύματα να αποκαλύψουν προσωπικές πληροφορίες ή να επισκεφθούν κακόβουλες ιστοσελίδες. Είναι σημαντικό να προστατεύετε τα στοιχεία σας, χρησιμοποιώντας ισχυρούς κωδικούς και διαδικασίες ασφαλείας και να είστε προσεκτικοί με αιτήματα εισόδου που φαίνονται ύποπτα.
Η εφαρμογή αυτών των παρακάτω κανόνων μπορεί να βοηθήσει στην αποτροπή πιθανών επιθέσεων κοινωνικής μηχανικής και στην προστασία των προσωπικών σας πληροφοριών.
1. Προσοχή στα φαινόμενα phishing, ελληνιστί "Φίσινγκ" ή ηλεκτρονικού ψαρέματος που έχουν την τιμητική τους και αυξάνονται συνεχώς. Μην απαντάτε σε αιφνίδια ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, και πάντα ελέγχετε την αυθεντικότητα των ιστοσελίδων πριν αποκαλύψετε προσωπικές πληροφορίες.
2. Έλεγχος Προφίλ στα Κοινωνικά Δίκτυα: Προστατεύστε τα προφίλ σας ρυθμίζοντας τις ρυθμίσεις απορρήτου και αποφεύγοντας τη δημοσίευση ευαίσθητων πληροφοριών.
3. Προσοχή σε Αιτήματα Φίλων: Ελέγχετε τα αιτήματα φιλίας και τα μηνύματα από άγνωστα άτομα, και μην αποδέχεστε αυτά που φαίνονται ύποπτα.
4. Ασφαλής Πλοήγηση Στο Διαδίκτυο. Χρησιμοποιείτε ασφαλείς συνδέσεις (HTTPS), ενημερώστε το λογισμικό σας, και χρησιμοποιείτε αξιόπιστα προγράμματα αντιιϊκό.
5. Εκπαίδευση, συνεχής μάθηση και Ευαισθητοποίηση. Εκπαιδεύστε τον εαυτό σας και τους συναδέλφους σας για τους κίνδυνους της κοινωνικής μηχανικής και τα μέτρα ασφαλείας.
6. Χρήση Διπλής Επαλήθευσης. Ενεργοποιήστε τη διπλή επαλήθευση παντού όπου είναι δυνατόν, ιδίως σε λογαριασμούς κοινωνικών δικτύων και ηλεκτρονικού ταχυδρομείου. Το 2FA αντιπροσωπεύει τη διπλή επαλήθευση ταυτότητας (Two-Factor Authentication). Πρόκειται για μια διαδικασία ασφαλείας που απαιτεί δύο διαφορετικά στοιχεία επαλήθευσης για την πρόσβαση σε έναν λογαριασμό. Συνήθως, αυτά τα δύο στοιχεία είναι:
α) Κάτι που γνωρίζετε. Συνήθως είναι ο κωδικός πρόσβασής σας, β) Κάτι που έχετε. Αυτό μπορεί να είναι ένα κινητό τηλέφωνο όπου λαμβάνετε έναν κωδικό επαλήθευσης μέσω SMS, μιας εφαρμογής επαλήθευσης, ή ενός κλειδιού ασφαλείας. Η χρήση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθώς ακόμη και αν κάποιος αποκτήσει πρόσβαση στον κωδικό πρόσβασής σας, απαιτείται και το δεύτερο στοιχείο επαλήθευσης που καθιστά πιο δύσκολη την παραβίαση του λογαριασμού σας.