6 būdai apsisaugoti nuo socialinės inžinerijos hacks

Kažkas gali pasiekti jūsų internetines paskyras, ištrinti daugumą jūsų asmeninių duomenų ir kitaip sugadinti jūsų skaitmeninį gyvenimą, nereikia rašyti vienos eilutės kodo. Viskas, ko reikia, yra šiek tiek vieša informacija ir sveikas charizma. Tai vadinama socialinio inžinerijos hacks, ir jie net baisesni, nei manote.

Garsiausias socialinio inžinerijos įsilaužimo pavyzdys yra buvęs Laidinis rašytojo Mato Honano epas. Paaugliai išgyveno savo Amazonės, „Apple“, „Google“ ir „Twitter“ sąskaitas, ištrindami savo duomenis, kaip skaitmeninio vandalizmo aktą.

Viskas prasidėjo keliais telefono skambučiais į „Amazon“. „Hackers“ į „Honan“ paskyrą pridėjo netikrą kredito kortelės numerį, tada vėl pakvietė gauti laikiną slaptažodį, naudodamas numerį „įrodyti“, kad jie turi sąskaitą. Tai suteikė jiems duomenis, reikalingus apeiti „Apple“, „Google“ ir „Twitter“ paskyrų apsaugą.

Šie hackai yra pakankamai paprasti atlikti, kad jų atlikimas tapo populiariu žaidimu „Def Con“ įsilaužėlių susitikime. Štai kaip galite apsisaugoti nuo šių niokojančių paprastų atakų:

6. Nustokite atskleisti faktus apie savo gyvenimą svetimiesiems

Lengviau nei bet kada išmokti įvairios informacijos apie žmogų, nesutinkant su jais. Net ir tokie „Tinder“, kaip „Tinder“, dabar skatina žmones dalytis informacija apie tai, kur jie lankė mokyklą, ar jų interesus, kad galėtų rasti ką nors miegoti. Apgailestauju, aš norėjau pakabinti su visiškai platonišku būdu.

Ši informacija gali būti naudojama jums įkvėpti. Daugelis žmonių savo slaptažodžius grindžia savo pomėgiais, atsako į saugumo klausimus apie tai, kur jie gyvena, arba atskleisti artimiausius draugus visiems, kurie žiūri į jų internetinius profilius. Užrakinkite šitą šūdą ir įsitikinkite, kad tik tie žmonės, kurie gali peržiūrėti šią informaciją, yra jūsų draugai.

5. Nebijokite būti grubus įtariamiems sukčiai

Niujorko universitetas įspėja, kad socialinės inžinerijos hacks dažnai remiasi mūsų įgimtu noru būti gražiu. Štai kodėl ji pataria savo darbuotojams būti šiek tiek grubus:

Jei įtariate, kad kažkas bando jus tapti socialinės inžinerijos atakos auka, nutraukite ryšį su asmeniu. Jei įtariate, kad telefono skambintojas yra įsilaužėlis, pakabinkite. Jei matote požymių, kad internetinis pokalbių pranešimas atrodo iš asmenybės davėjo, nutraukite ryšį. Galiausiai, jei gaunate el. Laišką iš siuntėjo, kurio nežinote ir nepasitikite, jį ištrinkite.

Trūksta tik darbo žmonėms, kurie nori klausytis. Užuot leidę kažkam grobti mūsų įmontuotame troškime būti socialiniu - ir būti mandagiu pagal pratęsimą - tiesiog nepamirškite, kad yra grubus yra geresnis už įsukimą.

Protingas „BlackHat“ pradėti #firstsevenjobs. Tiesiog reikia gauti #mothersmadenname ir #lastfourdigitsofcreditcard tendencijas ir juos surūšiuoti.

- „Pwn All The Things“ (@pwnallthethings) 2016 m. Rugpjūčio 7 d

4. Atsitiktinai generuoti atsakymus į saugumo klausimus

Įmonės dėl saugumo klausimų yra blogos. Arba jie tik leidžia žmonėms pasirinkti klausimus iš išskleidžiamųjų meniu, arba jie naudoja tą patį pasimatymą, kurį matėme anksčiau. Kur tu esi gimęs, jie paklausė, ar buvo tavo motinos mergautinė pavardė?

Visų šių klausimų problema yra ta, kad kiekvienas gali lengvai išsiaiškinti. Jūsų mama gali pasidalinti savo mergautine pavarde „Facebook“, kad ji galėtų lengviau užsidirbti, ką ji turėjo vidurinėje mokykloje. (Atsiprašome.) Arba protingi įsilaužėliai gali paprašyti, kad pateiktumėte atsakymus į jūsų saugumo klausimus, kaip minėta pirmiau, kad apgautumėte jus į norą skelbti slaptą informaciją, kurią turėtumėte laikyti privačiu.

Atsitiktinai generuokite atsakymus į šiuos saugumo klausimus. Kokia tavo motinos mergautinė pavardė? „DP (3 * dUsb4.” Kas yra tavo geriausias draugas? “Įstatymas„ alga whelp “.) Raskite būdą, kaip atsitiktinai atsakyti ir įrašyti rezultatus kažkur, kur galite saugoti„ saugų “.

3. Rimtai, tiesiog nustokite pakartotinai naudoti slaptažodžius

Jūs tiesiog supratote geriausią slaptažodį: „Pleas3robme!“ Vietoj to, kad bandytumėte atkurti spektrą - koks slaptažodis galėtų būti labiau įsimintinas ir saugesnis? - nusprendžiate jį naudoti visur. Netflix? „Pleas3robme!“ „Facebook“? „Pleas3robme!“ Kiekvienas teksto laukas, kuriame yra „slaptažodis“ šalia jo? „Pleas3robme!“

Sustabdyti. Naudojant tą patį slaptažodį keliose svetainėse yra lyg visi jūsų kiaušiniai įdėti į vieną krepšį, pjauti didelę skylę krepšyje ir pasukti jį ant galvos. Pakeiskite savo slaptažodžius, kad įsilaužėliai, kurie pavogtų jūsų „Netflix“ prisijungimo duomenis, negalėtų prisijungti prie „Facebook“ paskyros ar kitos paskyros. Tiesiog. Sustabdyti. Pakartotinis naudojimas. Slaptažodžiai.

2. Atminkite, kad visi jūsų duomenys gali būti naudojami prieš jus

Jei kažkas skamba per daug gerai, kad būtų tiesa, tai tikriausiai yra. Niekas iš tikrųjų nesiruošia įvesti į „iPhone 9“ loteriją, jei suteikiate jiems prieigą prie „Facebook“ paskyros. Jei įvesite savo vardą ir adresą, negalėsite laimėti $ 1000. Tai populiarios socialinės inžinerijos taktika.

Nesvarbu, ar šie sukčiai prašo, kad būtų pateikta nekenksminga informacija. Visiems, kurie naudojami jūsų tapatybei patvirtinti įvairiose platformose - kur užaugote, jūsų augintinio vardas, dabartinis adresas - galite gauti prieigą prie jūsų duomenų.

1. Naudokite išankstinio mokėjimo korteles pirkdami internetu

Taigi jūs padarėte viską, ką galėjote, kad socialinis inžinerijos gyvenimas taptų sunkus. Naudojate unikalius slaptažodžius, atsitiktinai sukuriate atsakymus į saugos klausimus, nesuteikite asmeninių duomenų visiems, turintiems interneto ryšį, atsisakykite visų, kurie atrodo įtartini, ir nepildykite internetinių apklausų. Puikus! Bet ar yra viena kredito kortelė, susiejanti visus jūsų internetinius paskyrus viena su kita?

Išankstinio apmokėjimo kortelės siūlo saugesnę alternatyvą. Deja, jie taip pat yra mažiausiai patogu nustatyti šiame sąraše. Tačiau, jei norite užtikrinti, kad kredito kortelės numeris nebūtų naudojamas prieigai prie jūsų sąskaitų, verta ieškoti „degiklio“ kortelių, kurios naudojamos ribotam sandorių skaičiui. Tai dar labiau padidins variabilumo lygį.