6 начина да се заштитите од социјалних инжењерских хакова

Неко може да приступи вашим онлине налозима, да избрише већину ваших личних података и на други начин уништи ваш дигитални живот без потребе да напише једну линију кода. Потребно је само мало јавне информације и здрава кугла харизме. То се назива хацковима за социјални инжењеринг, а они су чак и страшнији него што мислите.

Најпознатији пример хаковања социјалног инжењеринга је некадашњи Виред писац Мат Хонан у епском хакирању. Тинејџери су се пробијали кроз његове Амазон, Аппле, Гоогле и Твиттер рачуне, бришући његове податке успут, као чин дигиталног вандализма.

Све је почело са неколико телефонских позива Амазону. Хакери су додали лажни број кредитне картице Хонановом рачуну, а затим су поново позвали да добију привремену лозинку користећи број да "докажу" да су власници рачуна. То им је дало податке потребне за заобилажење заштите на његовим Аппле, Гоогле и Твиттер налозима.

Ови хакови су довољно једноставни за извођење да је њихово извођење постало популарна игра у Деф Цон хакерском сусрету. Ево како се можете заштитити од ових разорних једноставних напада:

6. Престани да откриваш чињенице о свом животу странцима

Лакше је него икада научити све врсте информација о некоме, а да их не упознајемо. Чак и апликације као што је Тиндер сада охрабрују људе да размјењују информације о томе гдје су ишли у школу или који су њихови интереси како би могли пронаћи некога с ким ће спавати. Жао ми је, хтио сам се дружити на потпуно платонски начин.

Те информације се могу користити за опонашање вас. Многи људи базирају своје лозинке на својим хобијима, одговарају на сигурносна питања о томе гдје живе, или откривају своје најближе пријатеље свакоме тко погледа њихове профиле на мрежи. Закључајте то срање и постарајте се да су једини људи који могу да виде те информације ваши пријатељи.

5. Немојте се плашити да будете груби према сумњивим преварантима

Универзитет у Њујорку упозорава да се хакови социјалног инжењеринга често ослањају на нашу урођену жељу да будемо фини. Зато својим запосленима саветује да буду мало непристојни:

Ако сумњате да неко покушава да вас учини жртвом напада на социјални инжењеринг, прекините комуникацију са том особом. Ако сумњате да је телефонски позиватељ хакер, спустите слушалицу. Ако видите знакове да је порука за онлајн ћаскање изгледа као да је имитатор, прекините везу. Коначно, ако примите е-поруку од пошиљаоца коју не знате и којој верујете, избришите је.

Пропасти раде само на људима који су вољни слушати. Уместо да дозволите некоме да плијени наш уграђени порив да будете друштвени - и да будете љубазни према продужењу - само запамтите да је непристојно боље него бити пијан.

Паметно од БлацкХата да почне #фирстсевењобс. Само требате добити #мотхерсмаденнаме и #ластфоурдигитсофцредитцард трендинг и они су сортирани.

- Пвн Алл Тхе Тхингс (@пвналлтхетхингс) август 7, 2016

4. Насумично генеришите одговоре на сигурносна питања

Компаније су лоше везане за сигурносна питања. Или само дозвољавају људима да бирају питања из падајућих менија или користе исто срање које смо сви раније видели. Гдје сте рођени, питају се, или како је дјевојачко презиме ваше мајке?

Проблем са свим тим питањима је у томе што је свима лако да схвате. Твоја мама би могла поделити своје девојачко презиме на Фацебоок-у како би олакшала момку који је имала у средњој школи да је пронађе. (Нажалост.) Или паметни хакери могу вас питати да наведете одговоре на ваша сигурносна питања, као што се види горе, да би вас преварили да вољно објавите осјетљиве информације које бисте требали задржати приватне.

Насумично генерирајте одговоре на ова сигурносна питања. Како је било дјевојачко презиме ваше мајке? “ДП (3 * дУсб4.” Ко је ваш најбољи пријатељ? ““ Закон алга вхелп. ”Нађите начин да насумице одаберете одговоре и забележите резултате негде где можете да их безбедно чувате.

3. Озбиљно, само престаните поново да користите лозинке

Управо сте смислили најбољу лозинку: "Плеас3робме!" Уместо да покушате да направите подвиг - која лозинка би могла да буде памтљивија и сигурнија? - Одлучили сте да га користите свуда. Нетфлик? “Плеас3робме!” Фацебоок? "Плеас3робме!" Свако текстуално поље у којем пише "лозинка" поред њега? “Плеас3робме!”

Престани. Употреба исте лозинке на више локација је као да све своје јаје стављате у једну кошару, да изрежете велику рупу у корпи и да је окренете преко главе. Промените своје лозинке тако да хакери који украду вашу Нетфлик пријаву не могу да се пријаве на ваш Фацебоок налог или било који други налог. Само. Зауставити. Реусинг. Пассвордс.

2. Запамтите да се сви ваши подаци могу користити против вас

Ако нешто звучи превише добро да би било истинито, вероватно јесте. Нико у ствари неће ући у наградну игру за иПхоне 9 ако им дате приступ вашем Фацебоок налогу. Нећете имати шансу да освојите 1000 УСД ако унесете своје име и адресу. То су популарне тактике социјалног инжењеринга.

Није битно ако те преваре траже наизглед безопасне информације. Све што се користи за провјеру вашег идентитета на различитим платформама - гдје сте одрасли, име вашег љубимца, ваша тренутна адреса - може се користити за приступ вашим подацима.

1. Користите препаид картице за онлине куповину

Тако да сте учинили све што можете да отежате живот хаковима социјалног инжењеринга. Користите јединствене лозинке, насумично генеришете одговоре на безбедносна питања, не дајте личне податке свима који имају интернет везу, спустите било кога ко се чини сумњивим и не испуњавајте онлине анкете. Сјајно! Али постоји ли једна кредитна картица која повезује све ваше онлине рачуне?

Препаид картице нуде сигурнију алтернативу. Нажалост, они су и најмање погодни за израду ове листе. Али ако желите да осигурате да број кредитне картице не може да се користи за приступ вашим рачунима, вредно је размотрити картице са "пламеником" које се користе за ограничен број трансакција. Ово ће додати још један ниво варијабилности да бисте били сигурни.