6 начина да се защитите от хакове за социално инженерство

Някой може да осъществи достъп до онлайн профилите ви, да изтрие най-личните ви данни и по друг начин да унищожи цифровия ви живот, без да се налага да напише един ред код. Всичко, от което се нуждае, е малко публична информация и здравословна каша. Те се наричат ​​хакове за социално инженерство и те са дори по-страшни, отколкото си мислите.

Най-известният пример за социално инженерство е бивш Wired епичен хакер на писателя Мат Хонан. Тийнейджърите си проправяха път през неговите акаунти Amazon, Apple, Google и Twitter, като по този начин изтриха данните му като акт на дигитален вандализъм.

Всичко започна с няколко телефонни обаждания до Amazon. Хакерите добавиха номер на фалшива кредитна карта към сметката на Хонан, след това отново се обадиха, за да получат временна парола, като използваха номера, за да „докажат“, че притежават профила. Това им даваше необходимите данни за заобикаляне на защитата на неговите сметки Apple, Google и Twitter.

Тези хакове са достатъчно лесни, за да извършат, че изпълняването им се превърна в популярна игра в хакерската среща на Def Con. Ето как можете да се предпазите от тези ужасно прости атаки:

6. Спрете да разкривате факти за живота си на непознати

По-лесно от всякога е да научите всякакъв вид информация за някого, без да ги посрещнете. Дори приложения като Tinder сега насърчават хората да споделят информация за това къде отиват на училище или какви са техните интереси, за да могат да намерят някой, с когото да спят. Съжалявам, имах намерение да излизам съвсем платонично.

Тази информация може да се използва за представяне на вас. Много хора базират своите пароли на хобитата си, отговарят на въпроси, свързани със сигурността, къде живеят, или разкриват най-близките си приятели на всеки, който гледа техните онлайн профили. Заключете тези лайна и се уверете, че единствените хора, които могат да виждат тази информация, са вашите приятели.

5. Не се страхувайте да бъдете груби към подозрителните измамници

Университетът в Ню Йорк предупреждава, че хакове за социално инженерство често разчитат на нашето вродено желание да бъдем хубави. Ето защо съветва служителите си да бъдат малко груби:

Ако подозирате, че някой се опитва да ви направи жертва на атака от социалното инженерство, спрете общуването с човека. Ако подозирате, че телефонен абонат е хакер, затворете. Ако видите знаци, че онлайн чат съобщение изглежда от някой имитатор, прекратете връзката. И накрая, ако получите имейл от подател, който не познавате и имате доверие, го изтрийте.

Противниците работят само върху хора, които са готови да слушат. Вместо да позволиш на някого да се поддаде на нашия вграден призив да бъдеш социален - и да бъдеш учтив чрез разширение - просто помни, че е грубо е по-добре, отколкото да се завиваш.

Умно от BlackHat, за да започне #firstsevenjobs. Просто трябва да получите #mothersmadenname и #lastfourdigitsofcreditcard тенденция и те са сортирани.

- Pwn All The Things (@pwnallthethings) Август 7, 2016

4. Произволно генерирайте отговори на въпроси за сигурност

Компаниите са лоши по въпросите на сигурността. Или те само позволяват на хората да избират въпроси от падащите менюта, или използват същите глупости, каквито сме виждали преди. Къде сте родени, питат те, или какво е моминското име на майка ви?

Проблемът с всички тези въпроси е, че те са лесни за разбиране. Майка ти би могла да сподели своето моминско име във Facebook, за да направи по-лесно за пичката, с която имаше нещо в гимназията, за да я намери. (За съжаление.) Или умен хакери може да ви помолят да посочите отговорите на въпросите си за сигурност, както се вижда по-горе, за да ви подмами да публикувате поверителна информация, която трябва да запазите частна.

Произволно генерирайте отговорите на тези въпроси за сигурност. Какво е моминското име на майка ти? "DP (3 * dUsb4." Кой е най-добрият ти приятел? "- законът alga whelp.) Намерете начин за рандомизиране на отговорите и записване на резултатите някъде, където можете да ги пазите безопасно.

3. Сериозно, просто спрете да използвате паролите си

Току-що измислихте най-добрата парола: „Pleas3robme!“ Вместо да се опитвате да пресъздадете подвиза - каква парола може да бъде по-запомняща и по-сигурна? - решавате да го използвате навсякъде. Нетфликс? Facebook? "Pleas3robme!" Всяко текстово поле, което казва "парола" до него? "Pleas3robme!"

Спри. Използването на една и съща парола на няколко сайта е като поставяне на всичките си яйца в една кошница, рязане на голяма дупка в кошницата и размахването й над главата. Променете паролите си, така че хакерите, които откраднат влизането ви в Netflix, не могат да влязат в профила ви във Facebook или друг профил. Просто. Спри се. Повторно използване. Пароли.

2. Не забравяйте, че всички ваши данни могат да бъдат използвани срещу вас

Ако нещо звучи прекалено добре, за да е истина, вероятно е така. Никой всъщност няма да ви включи в томбола за iPhone 9, ако им дадете достъп до профила си във Facebook. Няма да имате шанс да спечелите $ 1000, ако въведете името и адреса си. Това са популярни тактики на социалния инженеринг.

Няма значение дали тези измами изискват привидно безвредна информация. Всичко, което се използва за удостоверяване на самоличността ви на различни платформи - където сте израснали, името на вашия домашен любимец, текущия ви адрес - може да се използва за получаване на достъп до данните ви.

1. Използвайте предплатени карти за онлайн покупки

Така че направихте всичко възможно, за да затрудните живота на хакове за социално инженерство. Използвате уникални пароли, произволно генерирате отговори на въпроси за сигурност, не раздавайте лични данни на всички с интернет връзка, затваряйте слушалките на подозрителни и не попълвайте онлайн проучвания. Страхотен! Но има ли една кредитна карта, свързваща всички ваши онлайн сметки?

Предплатените карти предлагат по-безопасна алтернатива. За съжаление, те също са най-удобното решение, което можете да направите в този списък. Но ако искате да се уверите, че номерът на кредитна карта не може да се използва за получаване на достъп до профилите ви, си струва да разгледате картите с „горелка“, които се използват за ограничен брой транзакции. Това ще добави още едно ниво на променливост, за да ви предпази.