IMPOSTOR HACKER AMONG US ANIMATION #2
Turinys:
- 6. Nustokite atskleisti faktus apie savo gyvenimą svetimiesiems
- 5. Nebijokite būti grubus įtariamiems sukčiai
- 4. Atsitiktinai generuoti atsakymus į saugumo klausimus
- 3. Rimtai, tiesiog nustokite pakartotinai naudoti slaptažodžius
- 2. Atminkite, kad visi jūsų duomenys gali būti naudojami prieš jus
- 1. Naudokite išankstinio mokėjimo korteles pirkdami internetu
Kažkas gali pasiekti jūsų internetines paskyras, ištrinti daugumą jūsų asmeninių duomenų ir kitaip sugadinti jūsų skaitmeninį gyvenimą, nereikia rašyti vienos eilutės kodo. Viskas, ko reikia, yra šiek tiek vieša informacija ir sveikas charizma. Tai vadinama socialinio inžinerijos hacks, ir jie net baisesni, nei manote.
Garsiausias socialinio inžinerijos įsilaužimo pavyzdys yra buvęs Laidinis rašytojo Mato Honano epas. Paaugliai išgyveno savo Amazonės, „Apple“, „Google“ ir „Twitter“ sąskaitas, ištrindami savo duomenis, kaip skaitmeninio vandalizmo aktą.
Viskas prasidėjo keliais telefono skambučiais į „Amazon“. „Hackers“ į „Honan“ paskyrą pridėjo netikrą kredito kortelės numerį, tada vėl pakvietė gauti laikiną slaptažodį, naudodamas numerį „įrodyti“, kad jie turi sąskaitą. Tai suteikė jiems duomenis, reikalingus apeiti „Apple“, „Google“ ir „Twitter“ paskyrų apsaugą.
Šie hackai yra pakankamai paprasti atlikti, kad jų atlikimas tapo populiariu žaidimu „Def Con“ įsilaužėlių susitikime. Štai kaip galite apsisaugoti nuo šių niokojančių paprastų atakų:
6. Nustokite atskleisti faktus apie savo gyvenimą svetimiesiems
Lengviau nei bet kada išmokti įvairios informacijos apie žmogų, nesutinkant su jais. Net ir tokie „Tinder“, kaip „Tinder“, dabar skatina žmones dalytis informacija apie tai, kur jie lankė mokyklą, ar jų interesus, kad galėtų rasti ką nors miegoti. Apgailestauju, aš norėjau pakabinti su visiškai platonišku būdu.
Ši informacija gali būti naudojama jums įkvėpti. Daugelis žmonių savo slaptažodžius grindžia savo pomėgiais, atsako į saugumo klausimus apie tai, kur jie gyvena, arba atskleisti artimiausius draugus visiems, kurie žiūri į jų internetinius profilius. Užrakinkite šitą šūdą ir įsitikinkite, kad tik tie žmonės, kurie gali peržiūrėti šią informaciją, yra jūsų draugai.
5. Nebijokite būti grubus įtariamiems sukčiai
Niujorko universitetas įspėja, kad socialinės inžinerijos hacks dažnai remiasi mūsų įgimtu noru būti gražiu. Štai kodėl ji pataria savo darbuotojams būti šiek tiek grubus:
Jei įtariate, kad kažkas bando jus tapti socialinės inžinerijos atakos auka, nutraukite ryšį su asmeniu. Jei įtariate, kad telefono skambintojas yra įsilaužėlis, pakabinkite. Jei matote požymių, kad internetinis pokalbių pranešimas atrodo iš asmenybės davėjo, nutraukite ryšį. Galiausiai, jei gaunate el. Laišką iš siuntėjo, kurio nežinote ir nepasitikite, jį ištrinkite.
Trūksta tik darbo žmonėms, kurie nori klausytis. Užuot leidę kažkam grobti mūsų įmontuotame troškime būti socialiniu - ir būti mandagiu pagal pratęsimą - tiesiog nepamirškite, kad yra grubus yra geresnis už įsukimą.
Protingas „BlackHat“ pradėti #firstsevenjobs. Tiesiog reikia gauti #mothersmadenname ir #lastfourdigitsofcreditcard tendencijas ir juos surūšiuoti.
- „Pwn All The Things“ (@pwnallthethings) 2016 m. Rugpjūčio 7 d
4. Atsitiktinai generuoti atsakymus į saugumo klausimus
Įmonės dėl saugumo klausimų yra blogos. Arba jie tik leidžia žmonėms pasirinkti klausimus iš išskleidžiamųjų meniu, arba jie naudoja tą patį pasimatymą, kurį matėme anksčiau. Kur tu esi gimęs, jie paklausė, ar buvo tavo motinos mergautinė pavardė?
Visų šių klausimų problema yra ta, kad kiekvienas gali lengvai išsiaiškinti. Jūsų mama gali pasidalinti savo mergautine pavarde „Facebook“, kad ji galėtų lengviau užsidirbti, ką ji turėjo vidurinėje mokykloje. (Atsiprašome.) Arba protingi įsilaužėliai gali paprašyti, kad pateiktumėte atsakymus į jūsų saugumo klausimus, kaip minėta pirmiau, kad apgautumėte jus į norą skelbti slaptą informaciją, kurią turėtumėte laikyti privačiu.
Atsitiktinai generuokite atsakymus į šiuos saugumo klausimus. Kokia tavo motinos mergautinė pavardė? „DP (3 * dUsb4.” Kas yra tavo geriausias draugas? “Įstatymas„ alga whelp “.) Raskite būdą, kaip atsitiktinai atsakyti ir įrašyti rezultatus kažkur, kur galite saugoti„ saugų “.
3. Rimtai, tiesiog nustokite pakartotinai naudoti slaptažodžius
Jūs tiesiog supratote geriausią slaptažodį: „Pleas3robme!“ Vietoj to, kad bandytumėte atkurti spektrą - koks slaptažodis galėtų būti labiau įsimintinas ir saugesnis? - nusprendžiate jį naudoti visur. Netflix? „Pleas3robme!“ „Facebook“? „Pleas3robme!“ Kiekvienas teksto laukas, kuriame yra „slaptažodis“ šalia jo? „Pleas3robme!“
Sustabdyti. Naudojant tą patį slaptažodį keliose svetainėse yra lyg visi jūsų kiaušiniai įdėti į vieną krepšį, pjauti didelę skylę krepšyje ir pasukti jį ant galvos. Pakeiskite savo slaptažodžius, kad įsilaužėliai, kurie pavogtų jūsų „Netflix“ prisijungimo duomenis, negalėtų prisijungti prie „Facebook“ paskyros ar kitos paskyros. Tiesiog. Sustabdyti. Pakartotinis naudojimas. Slaptažodžiai.
2. Atminkite, kad visi jūsų duomenys gali būti naudojami prieš jus
Jei kažkas skamba per daug gerai, kad būtų tiesa, tai tikriausiai yra. Niekas iš tikrųjų nesiruošia įvesti į „iPhone 9“ loteriją, jei suteikiate jiems prieigą prie „Facebook“ paskyros. Jei įvesite savo vardą ir adresą, negalėsite laimėti $ 1000. Tai populiarios socialinės inžinerijos taktika.
Nesvarbu, ar šie sukčiai prašo, kad būtų pateikta nekenksminga informacija. Visiems, kurie naudojami jūsų tapatybei patvirtinti įvairiose platformose - kur užaugote, jūsų augintinio vardas, dabartinis adresas - galite gauti prieigą prie jūsų duomenų.
1. Naudokite išankstinio mokėjimo korteles pirkdami internetu
Taigi jūs padarėte viską, ką galėjote, kad socialinis inžinerijos gyvenimas taptų sunkus. Naudojate unikalius slaptažodžius, atsitiktinai sukuriate atsakymus į saugos klausimus, nesuteikite asmeninių duomenų visiems, turintiems interneto ryšį, atsisakykite visų, kurie atrodo įtartini, ir nepildykite internetinių apklausų. Puikus! Bet ar yra viena kredito kortelė, susiejanti visus jūsų internetinius paskyrus viena su kita?
Išankstinio apmokėjimo kortelės siūlo saugesnę alternatyvą. Deja, jie taip pat yra mažiausiai patogu nustatyti šiame sąraše. Tačiau, jei norite užtikrinti, kad kredito kortelės numeris nebūtų naudojamas prieigai prie jūsų sąskaitų, verta ieškoti „degiklio“ kortelių, kurios naudojamos ribotam sandorių skaičiui. Tai dar labiau padidins variabilumo lygį.
Didžiausias antžeminis tramvajus žemėje yra inžinerijos stebuklas
Kaip jei nebūtų buvę pakankamai priežasčių keliauti į Halongo įlanką Vietname, UNESCO Pasaulio paveldo sąrašą, kuriame yra kristalų skaidrūs vandenys ir gražios kalkakmenio salos, yra naujas atrakcija, kuri tikrai pritrauks daugiau turizmo į šį rajoną. vaizdai iš oro. Austrijos ir Šveicarijos inžinerija ...
Indijos inžinerijos studentas daro realaus gyvenimo geležies žmogų kostiumą
„Vimal Govin Manikandan“ tiesiog davė Tony Starkui savo pinigus. Indijos inžinerijos studentas Manikandanas sukūrė „Iron Man“ kostiumą, kuris kainuoja tik 750 JAV dolerių, ir gali pakelti apie 330 svarų. Jis gali būti ne toks gražus kaip daugybė kostiumų, kuriuos dėvėjo Robert Downey Jr.
Socialinės medijos detoksas: 13 būdų, kaip atskirti save nuo socialinės žiniasklaidos
Atsibudę minutę tikrinate „Facebook“, „Instagram“, „Pinterest“, „Snapchat“ ... ar turiu pasakyti daugiau? Panašu, kad jums reikia socialinės detox priemonės.