6 načinov za zaščito pred hacks socialnega inženiringa

Nekdo lahko dostopa do vaših spletnih računov, izbriše vaše najbolj osebne podatke in drugače uniči vaše digitalno življenje, ne da bi moral pisati samo eno vrstico kode. Potrebno je le malo informacij javnega značaja in zdrava dolina karizme. Ti se imenujejo hack za socialni inženiring in so celo strašnejši, kot si morda mislite.

Najbolj znan primer socialnega inženirstva je nekdanji Žično epski hekerski pisatelj Mat Honan. Najstniki so se prebili skozi njegove račune Amazon, Apple, Google in Twitter, pri tem pa so izbrisali njegove podatke kot dejanje digitalnega vandalizma.

Vse se je začelo z nekaj telefonskimi klici na Amazon. Hekerji so Honanovemu računu dodali ponarejeno številko kreditne kartice, nato pa so jo ponovno poklicali, da bi dobili začasno geslo z uporabo številke za »dokazovanje«, da so lastniki računa. To jim je dalo podatke, potrebne za izogibanje zaščiti na njegovih računih Apple, Google in Twitter.

Ti hacki so dovolj preprosti za izvedbo, da je njihovo izvajanje postalo priljubljena igra na srečanju Def Con. Tako se lahko zaščitite pred temi uničujoče preprostimi napadi:

6. Prenehajte razkrivati ​​neznancem dejstva o svojem življenju

Lažje kot kdajkoli prej se naučite vseh vrst informacij o nekom, ne da bi jih spoznali. Tudi aplikacije, kot je Tinder, zdaj spodbujajo ljudi k izmenjavi informacij o tem, kje so hodile v šolo ali kakšni so njihovi interesi, da lahko najdejo nekoga, s katerim bi spali. Žal mi je, da se moram družiti na popolnoma platonski način.

Te informacije se lahko uporabijo za lažjo predstavo. Mnogi ljudje svoja gesla temeljijo na svojih hobijih, odgovarjajo na varnostna vprašanja o tem, kje živijo, ali razkrijejo svoje najbližje prijatelje vsakomur, ki si ogleduje njihove spletne profile. Zaprite to sranje in poskrbite, da bodo edini ljudje, ki bodo videli te informacije, vaši prijatelji.

5. Ne bojte se biti nevljudni do sumljivih prevarantov

Univerza v New Yorku opozarja, da se hacks socialnega inženiringa pogosto zanaša na našo prirojeno željo, da bi bili prijazni. Zato svojim zaposlenim svetuje, naj bodo malodušni:

Če sumite, da vas nekdo poskuša narediti žrtev napada na socialni inženiring, prekinite komunikacijo z osebo. Če sumite, da je telefonski klicatelj heker, odložite. Če vidite znake, da je sporočilo spletnega klepeta videti iz imitatorja, prekinite povezavo. Če prejmete e-poštno sporočilo od pošiljatelja, ki ga ne poznate in mu zaupate, ga izbrišite.

Nasveti delajo le na ljudi, ki so pripravljeni prisluhniti. Namesto da bi nekomu omogočili, da se namreč zgodi, da je naš vgrajen poziv, da postane družbeno - in da je vljudno podaljšati - samo ne pozabite, da je nevljudnost boljša od tega, da bi jo zajebali.

Clever of BlackHat za začetek #firstsevenjobs. Samo morate dobiti #mothersmadenname in #lastfourdigitsofcreditcard trending in oni so razvrščeni.

- Pwn All The Things (@pwnallthethings) Avgust 7, 2016

4. Naključno ustvarite odgovore na varnostna vprašanja

Podjetja so slaba glede varnostnih vprašanj. Ljudem dovolijo, da izberejo vprašanja iz spustnih menijev ali pa uporabljajo isto sranje, kot smo ga videli že prej. Kje ste rojeni, se sprašujejo, ali kakšno je bilo dekliško ime vaše matere?

Težava pri vseh teh vprašanjih je v tem, da je vsakomur preprosto razumeti. Tvoja mama bi lahko delila svoje dekliško ime na Facebooku, da bi olajšala osebi, ki jo je imela v srednji šoli, da jo najde. (Oprostite.) Ali pa pametni hekerji vas lahko prosijo, da navedete odgovore na vaša varnostna vprašanja, kot je prikazano zgoraj, da bi vas pripravili na objavo občutljivih informacij, ki jih morate ohraniti zasebne.

Naključno ustvarite odgovore na ta varnostna vprašanja. Kakšno je bilo dekliško ime vaše matere? "DP (3 * dUsb4." Kdo je vaš najboljši prijatelj? "Zakon alga whelp.) Poiščite način, kako naključno odgovoriti in zabeležiti rezultate nekje, kjer boste lahko varno obdržali.

3. Resno, samo prenehajte znova uporabljati gesla

Pravkar ste si zamislili najboljše geslo: “Pleas3robme!” Namesto da bi poskušali ponovno ustvariti podvig - kakšno geslo bi lahko bilo bolj nepozabno in varnejše? - se odločite, da ga uporabite povsod. Netflix? “Pleas3robme!” Facebook? “Pleas3robme!” Vsako besedilno polje, ki pravi “geslo” poleg njega? "Pleas3robme!"

Prenehaj. Uporaba istega gesla na več mestih je kot vstavljanje vseh jajc v eno košaro, rezanje velike luknje v košari in nihanje nad glavo. Spremenite gesla, tako da se hekerji, ki kradejo vašo prijavo za Netflix, ne morejo prijaviti v vaš račun Facebook ali kateri koli drug račun. Samo. Stop. Ponovna uporaba. Gesla.

2. Ne pozabite, da se lahko vsi vaši podatki uporabijo proti vam

Če nekaj zveni prelepo, da bi bilo res, je verjetno. Nihče ne bo vstopil v žrebanje za iPhone 9, če jim omogočite dostop do vašega Facebook računa. Če vnesete svoje ime in naslov, ne boste imeli možnosti osvojiti 1000 evrov. To so priljubljene taktike socialnega inženiringa.

Ni pomembno, če te prevare zahtevajo navidezno neškodljive informacije. Vse, kar se uporablja za preverjanje vaše identitete na različnih platformah - kjer ste odraščali, ime vašega hišnega ljubljenčka, vaš trenutni naslov - lahko uporabite za dostop do vaših podatkov.

1. Za spletne nakupe uporabite predplačniške kartice

Torej ste naredili vse, kar je v vaši moči, da otežite življenje za hekelje socialnega inženiringa. Uporabljate edinstvena gesla, naključno ustvarite odgovore na varnostna vprašanja, osebnih podatkov ne dajte vsem, ki imajo internetno povezavo, prekinite klic, ki se zdi sumljiv, in ne izpolnite spletnih anket. Super! Ali obstaja ena kreditna kartica, ki povezuje vse vaše spletne račune?

Predplačniške kartice ponujajo varnejšo alternativo. Na žalost pa so tudi najmanj primerna rešitev za ta seznam. Če pa želite zagotoviti, da številke kreditne kartice ni mogoče uporabiti za dostop do vaših računov, je vredno preučiti kartice »gorilnikov«, ki se uporabljajo za omejeno število transakcij. To bo dodalo še eno stopnjo variabilnosti, da boste ostali varni.