6 načina da se zaštitite od socijalnih inženjerskih hakova

Netko može pristupiti vašim online računima, izbrisati vaše većinu osobnih podataka i na drugi način uništiti vaš digitalni život bez potrebe za pisanjem jednog retka koda. Potrebno je samo malo javnih informacija i zdrava trunka karizme. To se naziva hack za socijalni inženjering, a oni su čak i strašniji nego što mislite.

Najpoznatiji primjer hakiranja socijalnog inženjeringa je nekadašnji Žičana pisac Mat Honan u epskom hakiranju. Tinejdžeri su se probijali kroz njegove račune na Amazonu, Appleu, Googleu i Twitteru, brišući njegove podatke usput, kao čin digitalnog vandalizma.

Sve je počelo s nekoliko telefonskih poziva Amazonu. Hakeri su dodali broj lažne kreditne kartice Honanovu računu, a zatim su ponovno pozvali da dobiju privremenu zaporku pomoću broja koji "dokazuje" da posjeduju račun. To im je dalo podatke potrebne za zaobilaženje zaštite na njegovim računima Apple, Google i Twitter.

Ove hakiranje je dovoljno jednostavno za izvođenje da je njihovo izvođenje postalo popularna igra u Def Con hakerskom susretu. Evo kako se možete zaštititi od tih razornih jednostavnih napada:

6. Prestani otkrivati ​​činjenice o svom životu strancima

Lakše je nego ikad naučiti sve vrste informacija o nekome bez upoznavanja s njima. Čak i aplikacije poput Tindera potiču ljude da dijele informacije o tome gdje su išli u školu ili koji su njihovi interesi kako bi pronašli nekoga s kim će spavati. Žao mi je, htio sam se družiti na potpuno platonski način.

Te se informacije mogu upotrijebiti za oponašanje. Mnogi ljudi temelje svoje lozinke na svojim hobijima, odgovore na sigurnosna pitanja o tome gdje žive ili otkrivaju svoje najbliže prijatelje svakome tko pogleda njihove profile na mreži. Zaključajte to sranje i uvjerite se da su jedini ljudi koji mogu vidjeti te informacije vaši prijatelji.

5. Ne bojte se biti grubi prema sumnjivim prevarantima

Sveučilište u New Yorku upozorava da se hackovi socijalnog inženjeringa često oslanjaju na našu urođenu želju da budemo fini. Zato svojim zaposlenicima savjetuje da budu malo nepristojni:

Ako sumnjate da vas netko pokušava učiniti žrtvom napada socijalnog inženjeringa, prekinite komunikaciju s osobom. Ako sumnjate da je telefonski pozivatelj haker, spustite slušalicu. Ako vidite znakove da je poruka mrežnog razgovora izgleda kao da je imitator, prekinite vezu. Naposljetku, ako primite poruku e-pošte od pošiljatelja koju ne znate i kojoj vjerujete, izbrišite ga.

Kontra radi samo na ljudima koji su voljni slušati. Umjesto da dopustite nekome da plijeni naš izgrađeni poriv da budete društveni - i da budete ljubazni prema proširenju - samo sjetite se da je nepristojno bolje nego biti pijan.

Pametan za BlackHat za početak #firstsevenjobs. Samo trebate dobiti #mothersmadenname i #lastfourdigitsofcreditcard trending i oni su razvrstani.

- Pwn All The Things (@pwnallthethings) kolovoz 7, 2016

4. Slučajno generirajte odgovore na sigurnosna pitanja

Tvrtke su loše vezane uz sigurnosna pitanja. Ili samo dopuštaju ljudima da odaberu pitanja iz padajućih izbornika ili koriste ista sranja koja smo vidjeli prije. Gdje ste rođeni, pitaju se, ili kako je djevojačko prezime vaše majke?

Problem sa svim tim pitanjima je u tome što ih svatko može lako shvatiti. Tvoja mama bi mogla podijeliti svoje djevojačko prezime na Facebooku kako bi mu lakše bilo da je pronađe u srednjoj školi. (Nažalost.) Ili pametni hakeri mogu vas zamoliti da navedete odgovore na svoja sigurnosna pitanja, kao što se vidi gore, da bi vas naveli da voljno objavite osjetljive informacije koje biste trebali zadržati privatne.

Nasumično generirajte odgovore na ta sigurnosna pitanja. Koje je djevojačko prezime tvoje majke? "DP (3 * dUsb4." Tko je vaš najbolji prijatelj? "Zakon alga whelp.) Nađite način da slučajno odaberete odgovore i zabilježite rezultate negdje gdje ih možete sačuvati.

3. Ozbiljno, samo prestanite ponovno koristiti vaše lozinke

Upravo ste smislili najbolju lozinku: "Pleas3robme!" Umjesto da pokušavate stvoriti podvig - koja bi vam lozinka mogla biti pamtljivija i sigurnija? - odlučite ga koristiti svugdje. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Svako polje s tekstom "lozinka" pored njega? „Pleas3robme!”

Prestani. Korištenje iste zaporke na više web-lokacija je kao stavljanje svih jaja u jednu košaru, izrezivanje velike rupe u košari i pomicanje preko glave. Promijenite zaporke tako da hakeri koji ukradu vašu Netflix prijavu ne mogu se prijaviti na vaš Facebook račun ili bilo koji drugi račun. Samo. Stop. Naknadna uporaba. Lozinke.

2. Zapamtite da se svi vaši podaci mogu koristiti protiv vas

Ako nešto zvuči predobro da bi bilo istinito, vjerojatno jest. Nitko vam zapravo neće ući u nagradnu igru ​​za iPhone 9 ako im date pristup vašem Facebook računu. Nećete imati priliku osvojiti 1000 USD ako unesete svoje ime i adresu. To su popularne taktike socijalnog inženjeringa.

Nije bitno ako te prevare traže naizgled bezopasne informacije. Sve što se koristi za provjeru vašeg identiteta na različitim platformama - gdje ste odrasli, ime vašeg ljubimca, vašu trenutnu adresu - može se koristiti za pristup vašim podacima.

1. Koristite unaprijed plaćene kartice za online kupnju

Učinili ste sve što možete kako biste otežali život hackima socijalnog inženjeringa. Koristite jedinstvene zaporke, slučajno generirate odgovore na sigurnosna pitanja, ne dajete osobne podatke svima koji imaju internetsku vezu, spustite bilo koga tko se čini sumnjivim i ne ispunjavajte online ankete. Sjajno! No postoji li jedna kreditna kartica koja povezuje sve vaše online račune?

Prepaid kartice nude sigurniju alternativu. Nažalost, one su i najmanje prikladna za izradu popisa. Ali ako želite osigurati da se broj kreditne kartice ne može upotrijebiti za pristup vašim računima, vrijedi pogledati kartice "snimača" koje se koriste za ograničeni broj transakcija. Time ćete dodati još jednu razinu varijabilnosti kako biste bili sigurni.