6 veidi, kā pasargāt sevi no sociālās inženierijas hacks

Kāds var piekļūt jūsu tiešsaistes kontiem, izdzēst lielāko daļu personīgo datu un citādi sagraut jūsu digitālo dzīvi bez nepieciešamības rakstīt vienu kodu. Viss, kas nepieciešams, ir mazliet publiska informācija un veselīga karizma. Tos sauc par sociālo inženierijas hacks, un tie ir pat šausmīgāki, nekā jūs varētu domāt.

Slavenākais sociālā inženierijas hack piemērs ir agrākais Vadu rakstnieka Mat Honana episkā hakeru. Pusaudži ceļoja caur saviem Amazon, Apple, Google un Twitter kontiem, izdzēšot savus datus ceļā, kā digitālās vandālisma aktu.

Tas viss sākās ar dažiem telefona zvaniem uz Amazon. Hackeri Honan kontam pievienoja viltotu kredītkartes numuru, pēc tam atkal aicināja saņemt pagaidu paroli, izmantojot numuru, lai “pierādītu”, ka viņiem pieder konts. Tas deva viņiem datus, kas vajadzīgi, lai apietu savus Apple, Google un Twitter kontus.

Šie hack ir pietiekami viegli, lai veiktu to, ka to izpildīšana ir kļuvusi par populāru spēli Def Con hacker tikšanās reizē. Lūk, kā jūs varat pasargāt sevi no šiem postošajiem vienkāršajiem uzbrukumiem:

6. Nepārtrauciet svešiniekiem atklāt faktus par savu dzīvi

Ir vieglāk nekā jebkad uzzināt visu veidu informāciju par kādu, neapmierinot to. Pat tādām lietotnēm kā Tinder tagad cilvēki tiek aicināti dalīties informācijā par to, kur viņi devās uz skolu vai kādas ir viņu intereses, lai viņi varētu atrast kādu, kam gulēt. Atvainojiet, es domāju, ka es pieklājos ar pilnīgi platonisku ceļu.

Šo informāciju var izmantot, lai tevi iedvesmotu. Daudzi cilvēki savu paroļu pamatā ir vaļasprieki, atbild uz drošības jautājumiem par to, kur viņi dzīvo, vai atklāj savus tuvākos draugus ikvienam, kas skatās viņu tiešsaistes profilus. Bloķējiet šo sūdi un pārliecinieties, ka vienīgie cilvēki, kuri var redzēt šo informāciju, ir jūsu draugi.

5. Nebaidieties būt rupjš pret aizdomām par scammers

Ņujorkas universitāte brīdina, ka sociālā inženierija bieži vien paļaujas uz mūsu iedzimto vēlmi būt jauka. Tāpēc tā iesaka saviem darbiniekiem būt mazliet rupjš:

Ja jums ir aizdomas, ka kāds mēģina padarīt jūs par sociālās inženierijas uzbrukuma upuri, pārtrauciet saziņu ar personu. Ja jums ir aizdomas, ka tālruņa zvanītājs ir hacker, piekariet. Ja redzat pazīmes, kas liecina, ka tiešsaistes tērzēšanas ziņa ir no personāla, pārtrauciet savienojumu. Visbeidzot, ja saņemat e-pastu no sūtītāja, kuru nezināt un uzticaties, izdzēsiet to.

Mīnusies tikai darbs pie cilvēkiem, kuri vēlas klausīties. Tā vietā, lai ļautu kādam no saviem iebūvētajiem aicinājumiem būt sociāliem - un būt pieklājīgiem pēc paplašināšanās - tikai atcerēties, ka rupjība ir labāka nekā pieskrūvēšana.

Gudrs BlackHat, lai sāktu #firstsevenjobs. Vienkārši jāiegūst #mothersmadenname un #lastfourdigitsofcreditcard tendences, un tās ir sakārtotas.

- Pwn All The Things (@pwnallthethings) 2016. gada 7. augustā

4. Nejauši rodas atbildes uz drošības jautājumiem

Uzņēmumi ir slikti par drošības jautājumiem. Vai nu viņi tikai atļauj cilvēkiem atlasīt jautājumus no nolaižamajām izvēlnēm, vai arī viņi izmanto to pašu dziesmu, ko mēs visi esam redzējuši iepriekš. Kur tu esi dzimis, viņi jautāja vai kāds bija jūsu mātes meitene?

Visu šo jautājumu problēma ir tāda, ka viņiem ir viegli saprast. Jūsu mamma var dalīties ar savu pirmslaulības uzvārdu Facebook, lai būtu vieglāk strādāt viņai vidusskolā, lai atrastu viņu. (Atvainojiet.) Vai gudri hackers var lūgt jūs uzskaitīt atbildes uz jūsu drošības jautājumiem, kā redzams iepriekš, lai jūs triks, lai jūs labprāt ievietotu konfidenciālu informāciju, kuru jums vajadzētu saglabāt privāti.

Nejauši ģenerējiet atbildes uz šiem drošības jautājumiem. Kāds bija jūsu mātes pirmslaulību uzvārds? “DP (3 * dUsb4.”. Kas ir jūsu labākais draugs? ”Likums alga whelp.” Atrodiet veidu, kā izlases veidā atbildēt un ierakstīt rezultātus kaut kur, kur jūs varat saglabāt „drošu. Ta-da!

3. Nopietni, vienkārši pārtrauciet savu paroļu atkārtotu izmantošanu

Jūs esat tikko domājis par labāko paroli: “Pleas3robme!” Tā vietā, lai mēģinātu atjaunot spēli, kāda parole varētu būt vairāk neaizmirstama un drošāka? - jūs nolemjat to izmantot visur. Netflix? „Pleas3robme!” Facebook? “Pleas3robme!” Katrs teksta lauks, kurā blakus ir vārds “parole”? “Pleas3robme!”

Beidz. Izmantojot to pašu paroli vairākās vietnēs, tāpat kā visas olas tiek ievietotas vienā grozā, sagriežot lielu grozu grozā un pagriežot to virs galvas. Mainiet savas paroles, lai hakeri, kas nozagtu jūsu Netflix pieteikšanos, nevar pierakstīties jūsu Facebook kontā vai citā kontā. Tikai. Pārtraukt. Atkārtota izmantošana. Paroles.

2. Atcerieties, ka visus jūsu datus var izmantot pret jums

Ja kaut kas izklausās pārāk labi, lai būtu patiesība, tas droši vien ir. Neviens faktiski nespēs ievadīt tevi izlozē par iPhone 9, ja jūs viņiem piekļūstat savam Facebook kontam. Ja ievadīsiet savu vārdu un adresi, jums nebūs iespēju laimēt $ 1000. Tās ir populāras sociālās inženierijas taktikas.

Tas nav svarīgi, ja šie izkrāpumi pieprasa šķietami nekaitīgu informāciju. Lai piekļūtu jūsu datiem, var izmantot visu, kas tiek izmantots, lai pārbaudītu jūsu identitāti dažādās platformās, kur esat uzaudzis, jūsu mājdzīvnieka vārds, pašreizējā adrese.

1. Izmantojiet priekšapmaksas kartes jūsu pirkumiem tiešsaistē

Tātad jūs esat darījuši visu iespējamo, lai padarītu dzīvi sarežģītu sociālajā inženierijā. Jūs izmantojat unikālas paroles, nejauši ģenerējat atbildes uz drošības jautājumiem, nesniedziet personas datus visiem, kam ir interneta pieslēgums, piekārtiet ikvienam, kas šķiet aizdomīgs, un neaizpildiet tiešsaistes aptaujas. Lieliski! Bet vai ir viena kredītkarte, kas savieno visus jūsu tiešsaistes kontus ar otru?

Priekšapmaksas kartes piedāvā drošāku alternatīvu. Diemžēl tie ir arī vismazāk ērti fiksējami šajā sarakstā. Bet, ja vēlaties nodrošināt, ka kredītkaršu numuru nevar izmantot, lai piekļūtu jūsu kontiem, ir vērts aplūkot “degļa” kartes, kas tiek izmantotas ierobežotam darījumu skaitam. Tas papildinās citu mainīguma pakāpi, lai saglabātu jūsu drošību.