6 módja annak, hogy megvédje magát a szociális mérnöki hackektől

Valaki hozzáférhet az online fiókjaihoz, törölheti a legtöbb személyes adatot, és egyébként tönkreteheti a digitális életét anélkül, hogy egyetlen sor kódot kellene írnia. Mindössze egy kis nyilvános információ és egy egészséges karizma. Ezeket a társadalmi mérnöki hackeknek hívják, és még ennél is rémültebbek, mint gondolnánk.

A társadalmi mérnöki hack leghíresebb példája a korábbi Vezetékes Mat Honan írójának epikus hackelése. A tinédzserek végigjárták az Amazon, az Apple, a Google és a Twitter fiókjait, az út mentén törölték az adatait, mint egy digitális vandalizmust.

Az Amazon néhány telefonhívásával kezdődött. A hackerek hamis hitelkártyaszámot adtak a Honan számlájához, majd ismét felhívták, hogy átmeneti jelszót kapjanak a szám segítségével, hogy „bizonyítsák”, hogy a számla tulajdonosa. Ez adta nekik azokat az adatokat, amelyek az Apple, a Google és a Twitter fiókok védelmének megkerüléséhez szükségesek.

Ezek a hackek eléggé egyszerűek ahhoz, hogy elvégezzék őket a Def Con hacker találkozón népszerű játékként. Íme, hogyan védheti meg magát a pusztítóan egyszerű támadásoktól:

6. Ne felejtse el felfedni az életedre vonatkozó tényeket idegeneknek

Könnyebb, mint valaha tanulni mindenféle információt valakiről anélkül, hogy találkoztunk velük. Még az olyan alkalmazások, mint a Tinder, most arra ösztönzik az embereket, hogy osszák meg az információkat arról, hogy hová mentek iskolába, vagy hogy milyen érdekeik vannak, hogy megtalálják valakit, akivel aludni. Sajnálom, teljesen platonikusan akartam lógni.

Ez az információ felhasználható az Ön megszemélyesítésére. Sokan használják a jelszavukat a hobbikra, válaszolnak a biztonsági kérdésekre, ahol élnek, vagy felfedhetik a legközelebbi barátaikat azoknak, akik online profiljaikat tekintik meg. Zárja le ezt a szart, és győződjön meg róla, hogy csak azok az emberek, akik megnézhetik ezt az információt, barátaid.

5. Ne félj, hogy durva legyen a gyanúsított csalókkal szemben

New York-i Egyetem figyelmeztet arra, hogy a szociális mérnöki hackek gyakran támaszkodnak velünk a veleszületett vágyunkra. Ezért azt tanácsolja, hogy az alkalmazottai kicsit durvaak legyenek:

Ha azt gyanítja, hogy valaki egy szociális mérnöki támadás áldozatává akar tenni, hagyja abba a kapcsolatot a személyrel. Ha azt gyanítja, hogy egy telefonhívó hacker, tegye le. Ha úgy látja, hogy az online csevegésüzenet egy személytől származik, zárja le a kapcsolatot. Végül, ha e-mailt kapsz egy feladótól, akit nem tudsz és nem bízol, törölje azt.

Hátrányok csak azon embereken dolgoznak, akik hajlandóak hallgatni. Ahelyett, hogy lehetővé tenné valaki számára, hogy ragadjon meg a beépített késztetésünkben, hogy szociális legyen - és udvarias legyen a kiterjesztés -, csak ne feledjük, hogy a durva a jobb, mint a csavarozás.

A BlackHat ügyes a #firstsevenjobs elindításához. Csak meg kell kapnia a #mothersmadenname és a #lastfourdigitsofcreditcard trendeket, és rendezni kell őket.

- Pwn All The Things (@pwnallthethings) 2016. augusztus 7.

4. Véletlenszerűen válaszol a biztonsági kérdésekre

A vállalatok rossz a biztonsági kérdésekkel kapcsolatban. Vagy csak azt engedik, hogy az emberek a legördülő menükből választanak kérdéseket, vagy ugyanazt a bikát használják, amit korábban láttunk. Hol született, megkérdezték, vagy mi az anyád leánykori neve?

Az összes kérdéssel kapcsolatos probléma az, hogy bárki könnyen meg tudja találni. Az anyukád megoszthatja a leánykori nevét a Facebookon, hogy megkönnyítse a havernak, hogy van valami a középiskolában, hogy megtalálja őt. (Sajnálom.) Vagy okos hackerek kérhetik Önt, hogy felsorolják a biztonsági kérdésekre adott válaszokat, amint azt fentebb láttuk, hogy érzékeny információkat küldjön önkéntesnek.

Véletlenszerűen generálja a válaszokat ezekre a biztonsági kérdésekre. Mi volt az anyád leánykori neve? „DP (3 * dUsb4.”) Ki a legjobb barátod? ”Törvény alga whelp.” Találd meg a módját, hogy véletlenszerűen válaszolj és rögzítsd az eredményeket valahol, ahol megtarthatod az „em safe-t. Ta-da!

3. Komolyan, csak hagyja abba a jelszavak újrafelhasználását

Elgondolkodtál a legjobb jelszóval: „Pleas3robme!” Ahelyett, hogy megpróbálnád újra létrehozni a műsort - milyen jelszó lehetne emlékezetesebb és biztonságosabb? - úgy dönt, hogy mindenütt használja. Netflix? „Pleas3robme!” Facebook? „Pleas3robme!” Minden szövegmező, amely mellett a „jelszó” szerepel? „Pleas3robme!”

Hagyd abba. Ugyanazon jelszó használata több webhelyen olyan, mint az összes tojás egy kosárba helyezése, egy nagy lyuk vágása a kosárba, és a feje fölé tolva. Változtassa meg a jelszavait, így a hackerek, akik ellopják a Netflix bejelentkezést, nem tudnak bejelentkezni a Facebook-fiókjába vagy más fiókba. Éppen. Állj meg. Újrafelhasználása. Jelszavakat.

2. Ne feledje, hogy az összes adata felhasználható Ön ellen

Ha valami túl jól hangzik, hogy igaz legyen, valószínűleg az. Senki sem fog belépni az iPhone 9-es sorsolásába, ha hozzáférést biztosít a Facebook-fiókjához. Ha nem adja meg a nevét és címét, nem lesz esélye 1000 dollár nyerésére. Ezek a népszerű szociális mérnöki taktikák.

Nem számít, hogy ezek a csalások látszólag ártalmatlan információt kérnek. Bármi, ami az Ön személyazonosságának ellenőrzésére szolgál különböző platformokon - ahol nőtt fel, az állat neve, az aktuális cím - felhasználható az adatokhoz való hozzáféréshez.

1. Használjon előre fizetett kártyákat az online vásárlásokhoz

Tehát mindent megtett, hogy az élet nehezebbé váljon a szociális mérnöki hackek számára. Egyedülálló jelszavakat használ, véletlenszerűen válaszol a biztonsági kérdésekre, ne adjon ki személyes adatokat mindenkinek, aki internetkapcsolattal rendelkezik, tegye le mindenkit, aki gyanúsnak tűnik, és ne töltse ki az online felméréseket. Nagy! De van-e egyetlen hitelkártya, amely összekapcsolja az online számlákat egymással?

Az előre fizetett kártyák biztonságosabb alternatívát kínálnak. Sajnos ezek a legkevésbé kényelmes megoldások a listán. Ha azonban biztosítani szeretné, hogy a hitelkártyaszámot ne lehessen használni a fiókjaihoz való hozzáféréshez, érdemes megnézni az „író” kártyákat, amelyeket korlátozott számú tranzakcióhoz használnak. Ez egy újabb változékonysági szintet eredményez, hogy biztonságban maradhasson.