6 способов защитить себя от взломов социальной инженерии

Кто-то может получить доступ к вашим сетевым учетным записям, удалить ваши самые личные данные и в противном случае разрушить вашу цифровую жизнь без необходимости писать ни единой строки кода. Все, что нужно, это немного общественной информации и здоровая порция харизмы. Это так называемые хаки социальной инженерии, и они даже страшнее, чем вы думаете.

Самый известный пример взлома социальной инженерии - бывший Проводная эпический взлом писателя Мэтта Хонана. Подростки пробирались через его аккаунты в Amazon, Apple, Google и Twitter, удаляя его данные, как акт цифрового вандализма.

Все началось с нескольких телефонных звонков в Amazon. Хакеры добавили поддельный номер кредитной карты в учетную запись Хонана, а затем снова позвонили, чтобы получить временный пароль, используя номер, чтобы «доказать», что они владеют учетной записью. Это дало им данные, необходимые для обхода защиты в его учетных записях Apple, Google и Twitter.

Эти хаки достаточно легки для того, чтобы их исполнение стало популярной игрой на встрече хакеров Def Con. Вот как вы можете защитить себя от этих ужасно простых атак:

6. Прекратите рассказывать факты о своей жизни незнакомцам

Легче, чем когда-либо, узнать всю информацию о ком-либо, не встречаясь с ним. Даже такие приложения, как Tinder, теперь побуждают людей делиться информацией о том, куда они ходили в школу или каковы их интересы, чтобы они могли найти кого-то, с кем можно поспать. Извините, я хотел потусоваться с совершенно платоническим способом.

Эта информация может использоваться, чтобы выдать себя за вас. Многие люди основывают свои пароли на своих хобби, отвечают на секретные вопросы о том, где они живут, или открывают своих ближайших друзей любому, кто просматривает их онлайн-профили. Заблокируйте это дерьмо и убедитесь, что единственными людьми, которые могут просматривать эту информацию, являются ваши друзья.

5. Не бойтесь быть грубым с подозреваемыми мошенниками

Нью-Йоркский университет предупреждает, что взломы социальной инженерии часто полагаются на наше врожденное желание быть милым. Вот почему он советует своим сотрудникам быть немного грубыми:

Если вы подозреваете, что кто-то пытается сделать вас жертвой атаки социальной инженерии, прекратите общение с этим человеком. Если вы подозреваете, что звонящий по телефону является хакером, положите трубку. Если вы видите признаки того, что сообщение в онлайн-чате, по-видимому, было выдано имитатором, прервите соединение. Наконец, если вы получили электронное письмо от отправителя, которого вы не знаете и которому не доверяете, удалите его.

Минусы работают только на людей, которые готовы слушать. Вместо того, чтобы позволять кому-то охотиться на наше внутреннее стремление быть социальным - и быть вежливым в расширении - просто помните, что хамить лучше, чем быть облажанным.

Умный BlackHat, чтобы начать #firstsevenjobs. Просто нужно получить #mothersmadenname и #lastfourdigitsofcreditcard, и они отсортированы.

- Pwn All The Things (@pwnallthethings) 7 августа 2016 г.

4. Случайно генерировать ответы на секретные вопросы

Компании плохо относятся к вопросам безопасности. Либо они позволяют людям выбирать вопросы только из выпадающих меню, либо они используют ту же самую чушь, которую мы все видели раньше. Спрашивают, где ты родился, или как девичья фамилия твоей матери?

Проблема со всеми этими вопросами в том, что их легко понять каждому. Твоя мама может поделиться своей девичьей фамилией в Фейсбуке, чтобы чувак, у которого она была в старших классах, нашел ее. (Извините.) Или умные хакеры могут попросить вас перечислить ответы на ваши секретные вопросы, как показано выше, чтобы заставить вас добровольно публиковать конфиденциальную информацию, которую вы должны держать в секрете.

Случайно генерируйте ответы на эти секретные вопросы. Какова была девичья фамилия вашей матери? «DP (3 * dUsb4.» Кто твой лучший друг? »,« Law alga whelp ». Найдите способ рандомизировать ответы и записать результаты там, где вы можете их сохранить. Та-да! Мгновенно более безопасно.

3. Серьезно, просто прекратите повторное использование ваших паролей

Вы только что придумали лучший пароль: «Pleas3robme!» Вместо того, чтобы пытаться воссоздать умение - какой пароль мог бы быть более запоминающимся и более безопасным? - вы решили использовать его везде. Netflix? «Pleas3robme!» Facebook? «Pleas3robme!» Каждое текстовое поле с надписью «пароль» рядом с ним? «Pleas3robme!»

Останови это. Использование одного и того же пароля на нескольких сайтах - это все равно, что положить все яйца в одну корзину, вырезать большую дыру в корзине и перевернуть ее над головой. Измените свои пароли, чтобы хакеры, которые украли ваш логин Netflix, не могли войти в вашу учетную запись Facebook или любую другую учетную запись. Просто. Стоп. Повторное использование. Пароли.

2. Помните, что все ваши данные могут быть использованы против вас

Если что-то звучит слишком хорошо, чтобы быть правдой, это, вероятно, так. Никто на самом деле не собирается вводить вас в лотерею для iPhone 9, если вы дадите им доступ к своей учетной записи Facebook. У вас не будет возможности выиграть 1000 долларов, если вы введете свое имя и адрес. Это популярная тактика социальной инженерии.

Неважно, если эти мошенники запрашивают, казалось бы, безвредную информацию. Все, что используется для проверки вашей личности на разных платформах - где вы выросли, имя вашего питомца, ваш текущий адрес - может быть использовано для получения доступа к вашим данным.

1. Используйте карты предоплаты для покупок в Интернете

Итак, вы сделали все возможное, чтобы усложнить жизнь хакерам социальной инженерии. Вы используете уникальные пароли, случайным образом генерируете ответы на секретные вопросы, не разглашаете личные данные всем, кто подключен к Интернету, зависаете от тех, кто кажется подозрительным, и не заполняете онлайн-опросы. Большой! Но есть ли одна кредитная карта, связывающая все ваши онлайн-аккаунты друг с другом?

Предоплаченные карты предлагают более безопасную альтернативу. К сожалению, они также наименее удобны для исправления в этом списке. Но если вы хотите убедиться, что номер кредитной карты не может быть использован для получения доступа к вашим счетам, стоит изучить «горящие» карты, которые используются для ограниченного числа транзакций. Это добавит еще один уровень изменчивости, чтобы вы были в безопасности.