6 spôsobov, ako sa chrániť pred sociálnym inžinierstvom Hacks

Niekto môže pristupovať k vašim online kontám, vymazať vaše osobné údaje a inak zničiť váš digitálny život bez toho, aby musel písať jeden riadok kódu. Stačí len trocha verejných informácií a zdravá šupka charizmy. Tieto sa nazývajú hacky sociálneho inžinierstva a sú dokonca desivejšie, než si myslíte.

Najznámejší príklad sociálneho inžinierstva hack je bývalý Wired epické hackovanie spisovateľa Mat Honana. Tínedžeri si prešli cez svoje účty Amazon, Apple, Google a Twitter a vymazali svoje údaje na ceste ako akt digitálneho vandalizmu.

Všetko to začalo niekoľkými telefónnymi hovormi do Amazonu. Hackeri pridali na účet Honana falošné číslo kreditnej karty a potom znova zavolali, aby získali dočasné heslo pomocou čísla, aby „dokázali“, že účet vlastnili. To im poskytlo údaje potrebné na obídenie ochrany na účtoch Apple, Google a Twitter.

Tieto hacky sú dosť jednoduché na to, aby sa ich vykonávanie stalo populárnou hrou na stretnutí Def Con hackerov. Tu sa dozviete, ako sa môžete chrániť pred týmito ničivými jednoduchými útokmi:

6. Prestaňte odhaľovať fakty o svojom živote cudzincom

Je jednoduchšie ako kedykoľvek predtým naučiť sa všetky druhy informácií o niekom bez toho, aby ste sa s nimi stretli. Dokonca aj aplikácie ako Tinder teraz povzbudzujú ľudí, aby zdieľali informácie o tom, kam šli do školy, alebo aké sú ich záujmy, aby mohli nájsť niekoho, s kým by mohli spať. Ospravedlňujem sa, chcel som sa potulovať úplne platonickým spôsobom.

Tieto informácie sa môžu použiť na vydávanie sa za vás. Mnohí ľudia zakladajú svoje heslá na svojich záľubách, odpovedajú na bezpečnostné otázky o tom, kde žijú, alebo odhaľujú svojich najbližších priateľov každému, kto si pozrie svoje online profily. Zamknúť, že hovno dole a uistite sa, že jediní ľudia, ktorí môžu zobraziť, že informácie sú vaši priatelia.

5. Nebojte sa byť hrubý voči podozrivým podvodníkom

New York University varuje, že sociálne inžinierstvo sa často spolieha na našu vrodenú túžbu byť peknou. Preto radí svojim zamestnancom, aby boli trochu neslušní:

Ak máte podozrenie, že sa vás niekto snaží urobiť obeť útoku sociálneho inžinierstva, zastavte komunikáciu s osobou. Ak máte podozrenie, že telefónny volajúci je hacker, zaveste. Ak sa zobrazia príznaky, že sa správa o konverzácii online javí ako zosobnená, ukončite pripojenie. Nakoniec, ak dostanete e-mail od odosielateľa, ktorého nepoznáte a dôverujete, vymažte ho.

Nevýhody fungujú len na ľuďoch, ktorí sú ochotní počúvať. Namiesto toho, aby niekto dal korisť na naše vstavané nutkanie byť sociálne - a byť zdvorilý predĺžením - len si pamätajte, že byť hrubý je lepší ako byť v poriadku.

Chytrý BlackHat začať #firstsevenjobs. Stačí sa dostať #mothersmadenname a #lastfourdigitsofcreditcard trending a sú zoradené.

- Pwn All The Things (@pwnallthethings) 7. augusta 2016

4. Náhodne generujte odpovede na bezpečnostné otázky

Firmy majú zlé bezpečnostné otázky. Buď nechajú len vybrať ľudí z rozbaľovacích ponúk alebo používajú rovnaké kraviny, aké sme predtým videli. Kde ste sa narodili, pýtajú sa, alebo aké bolo rodné meno vašej matky?

Problém so všetkými týmito otázkami spočíva v tom, že sú pre každého ľahké zistiť. Tvoja mama by sa mohla podeliť o svoje rodné meno na Facebooku, aby to uľahčilo vole, ktorú mala na strednej škole, aby ju našla. (Prepáčte.) Alebo šikovní hackeri by vás mohli požiadať, aby ste uviedli odpovede na vaše bezpečnostné otázky, ako je uvedené vyššie, aby ste vás oklamali, aby ste mohli dobrovoľne uverejniť citlivé informácie, ktoré by ste mali uchovávať v súkromí.

Náhodne vygenerujte odpovede na tieto bezpečnostné otázky. Aké bolo rodné meno vašej matky? "DP (3 * dUsb4." Kto je váš najlepší priateľ? "Zákon alga whelp." Nájsť spôsob, ako náhodne odpovedať a zaznamenať výsledky niekde si môžete udržať "em safe. Ta-da! Okamžite bezpečnejšie."

3. Vážne, prestaňte znovu používať svoje heslá

Práve ste si vymysleli najlepšie heslo: „Pleas3robme!“ Namiesto toho, aby ste sa snažili obnoviť výkon, aké heslo by mohlo byť viac nezabudnuteľné a bezpečnejšie? - rozhodnete sa ho používať všade. Netflix? "Pleas3robme!" Facebook? “Pleas3robme!” Každé textové pole, ktoré hovorí “password” vedľa nej? "Pleas3robme!"

Prestaň. Použitie rovnakého hesla na viacerých lokalitách je ako vloženie všetkých vajíčok do jedného košíka, rozrezanie veľkej diery v koši a otočenie cez hlavu. Zmeňte svoje heslá, aby sa hackeri, ktorí ukradnú vaše prihlasovacie údaje do služby Netflix, nemohli prihlásiť do svojho účtu na Facebooku alebo na iný účet. Just. Zastaviť. Použitie. Heslá.

2. Pamätajte, že všetky vaše údaje môžu byť použité proti vám

Ak niečo znie príliš dobre, aby to bola pravda, pravdepodobne to je. Nikto vás v skutočnosti nezadá do tomboly pre iPhone 9, ak im poskytnete prístup k vášmu účtu na Facebooku. Ak zadáte svoje meno a adresu, nebudete mať šancu vyhrať $ 1,000. To sú populárne taktiky sociálneho inžinierstva.

Nezáleží na tom, či tieto podvody žiadajú o zdanlivo neškodné informácie. Čokoľvek, čo sa používa na overenie vašej identity na rôznych platformách - kde ste vyrastali, meno vášho domáceho maznáčika, aktuálnu adresu - môžete použiť na získanie prístupu k vašim údajom.

1. Pre vaše online nákupy používajte predplatené karty

Urobili ste teda všetko, čo je v jeho silách, aby bol život pre sociálne inžinierstvo zložitý. Používate jedinečné heslá, náhodne generujte odpovede na bezpečnostné otázky, neposkytujte osobné údaje všetkým, ktorí majú internetové pripojenie, zaveste sa na každého, kto sa zdá podozrivý, a nevyplňujte online prieskumy. Skvelé! Ale je tu jedna kreditná karta spájajúca všetky vaše online účty navzájom?

Predplatené karty ponúkajú bezpečnejšiu alternatívu. Bohužiaľ, sú to aj najmenej pohodlné opravy na tomto zozname. Ak sa však chcete uistiť, že číslo kreditnej karty nemôže byť použité na získanie prístupu k vašim účtom, stojí za to pozrieť sa do kariet „horáka“, ktoré sa používajú na obmedzený počet transakcií. Tým sa pridáva ďalšia úroveň variability, aby vás v bezpečí.