6 moduri de a te proteja de hackeri de inginerie socială

$config[ads_kvadrat] not found

Cum FBI a Prins Cel Mai Cautat Hacker Din Istorie?

Cum FBI a Prins Cel Mai Cautat Hacker Din Istorie?

Cuprins:

Anonim

Cineva poate să vă acceseze conturile online, să vă șterge cele mai multe date personale și să vă distrugă viața digitală fără a fi nevoie să scrieți o singură linie de cod. Tot ce este nevoie este un pic de informații publice și un dollop sănătos de carisma. Acestea sunt numite hack-uri de inginerie socială și sunt chiar mai înspăimântătoare decât credeți.

Cel mai faimos exemplu de hack al ingineriei sociale este fostul Prin cablu scriitorul lui Mat Honan hacking-ul epic. Adolescenții și-au făcut drum prin conturile lui Amazon, Apple, Google și Twitter, ștergând datele sale de-a lungul drumului, ca un act de vandalism digital.

Totul a început cu câteva apeluri telefonice către Amazon. Hackerii au adăugat un număr de card de credit fals în contul lui Honan, apoi au sunat din nou pentru a obține o parolă temporară utilizând numărul pentru a "dovedi" că deține contul. Acest lucru le-a dat datele necesare pentru a ocoli protecțiile pe conturile Apple, Google și Twitter.

Aceste hack-uri sunt destul de ușor pentru a realiza că performanța lor a devenit un joc popular la întâlnirea hackerilor Def Con. Iată cum vă puteți apăra de aceste atacuri devastatoare:

6. Opriți dezvăluirea faptelor despre viața dvs. străinilor

Este mai ușor decât oricând să înveți tot felul de informații despre cineva fără a le întâlni. Chiar și aplicații precum Tinder încurajează acum oamenii să împărtășească informații despre locul în care au mers la școală sau despre interesele lor, astfel încât să poată găsi pe cineva să doarmă. Îmi pare rău, am vrut să vorbesc cu totul platonic.

Aceste informații pot fi folosite pentru a vă impersona. Mulți oameni își bazează parolele pe hobby-urile lor, răspund la întrebările de securitate despre locul în care trăiesc sau își dezvăluie prietenii cei mai apropiați celor care își văd profilurile online. Încuiați rahatul și asigurați-vă că singurii care văd această informație sunt prietenii tăi.

5. Nu vă fie frică să fiți nepoliticoși față de escrocii suspectați

Universitatea din New York avertizează că hacurile de inginerie socială se bazează adesea pe dorința noastră înnăscută de a fi frumos. De aceea îi recomandă angajaților să fie puțin cam nepoliticoși:

Dacă bănuiți că cineva încearcă să vă facă victima unui atac de inginerie socială, opriți comunicarea cu persoana respectivă. Dacă bănuiți că un apelant telefonic este un hacker, închideți-l. Dacă vedeți semne că un mesaj de chat online pare să provină de la un impersonator, închideți conexiunea. În cele din urmă, dacă primiți un e-mail de la un expeditor pe care nu îl cunoașteți și încredere, ștergeți-l.

Contra acționează numai asupra celor care sunt dispuși să asculte. În loc să permită pe cineva să pătrundă pe nevoia noastră de a fi social - și să fie politicos prin extensie - trebuie doar să vă amintiți că a fi nepoliticos este mai bine decât a fi înșurubată.

Clever of BlackHat pentru a începe #firstsevenjobs. Trebuie doar să obțineți tendințele #mothersmadenname și #lastfourdigitsofcreditcard și acestea sunt sortate.

- Pwn toate lucrurile (@ toate celelalte) 7 august 2016

4. Generarea aleatorie a răspunsurilor la întrebările de securitate

Companiile sunt rele cu privire la întrebările legate de securitate. Fie că permit oamenilor să aleagă doar întrebări din meniurile derulante, fie că folosesc aceleași rahaturi pe care le-am văzut înainte. Unde te-ai născut, ei întreabă sau care era numele fetei mamei tale?

Problema cu toate aceste întrebări este că ele sunt ușor pentru cineva să dau seama. Mama ta ar putea să-și împărtășească numele de fecioară pe Facebook pentru a face mai ușor pentru tipa că are ceva de spus în liceu să o găsească. (Ne pare rău.) Sau hackerii inteligenți vă pot solicita să enumerați răspunsurile la întrebările dvs. de securitate, așa cum se vede mai sus, pentru a vă păcăli să publicați de bună voie informații delicate pe care ar trebui să le păstrați private.

Alegeți din întâmplare răspunsurile la aceste întrebări de securitate. Care era numele fată al mamei tale? "DP (3 * dUsb4." Cine e cel mai bun prieten al tău? "Lege alga whelp." Găsiți un mod de a randomiza răspunsurile și înregistrați rezultatele undeva unde le puteți păstra în siguranță.

3. Serios, opriți refolosirea parolelor

Tocmai v-ați gândit la cea mai bună parolă: "Pleas3robme!" În loc să încercați să recreați feat - ce parolă ar putea fi mai memorabilă și mai sigură? - decideți să o utilizați peste tot. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Fiecare câmp de text care afișează "parola" de lângă acesta? „Pleas3robme!“

Încetează. Folosirea aceleiași parole pe mai multe site-uri este ca și cum ați pune toate ouăle într-un singur coș, tăiați o gaură mare în coș și le rotiți deasupra capului. Schimbați-vă parolele astfel încât hackerii care vă fură login Netflix nu se pot conecta la contul dvs. Facebook sau la orice alt cont. Doar. Stop. Refolosirea. Parolele.

2. Ține minte că toate datele tale pot fi folosite împotriva ta

Dacă ceva sună prea bine pentru a fi adevărat, probabil că este. Nimeni nu va intra de fapt într-o tombola pentru iPhone 9 dacă le dați acces la contul dvs. Facebook. Nu veți avea șansa de a câștiga 1.000 $ dacă introduceți numele și adresa dvs. Acestea sunt tactici populare de inginerie socială.

Nu contează dacă aceste înșelătorii cer informații inofensive. Orice este folosit pentru a vă confirma identitatea pe diferite platforme - unde ați crescut, numele animalului dvs., adresa dvs. curentă - poate fi folosit pentru a obține accesul la datele dvs.

1. Utilizați cartele preplătite pentru achizițiile dvs. online

Deci ați făcut tot ce puteți pentru a vă face viața dificilă pentru hack-urile de inginerie socială. Utilizați parole unice, generați întâmplător răspunsuri la întrebările de securitate, nu dați date personale tuturor celor care au o conexiune la internet, închideți pe cineva care pare suspicios și nu completați anchetele online. Grozav! Dar există o singură carte de credit care leagă toate conturile dvs. online între ele?

Cardurile preplatite oferă o alternativă mai sigură. Din nefericire, ele sunt, de asemenea, soluția cea mai puțin convenabilă de a face pe această listă. Dar dacă doriți să vă asigurați că un număr de card de credit nu poate fi utilizat pentru a avea acces la conturile dvs., merită să fiți în căutarea unor carduri "burner" care sunt utilizate pentru un număr limitat de tranzacții. Acest lucru va adăuga un alt nivel de variabilitate pentru a vă menține în siguranță.

$config[ads_kvadrat] not found