6 דרכים להגן על עצמך מפני Hacks הנדסה חברתית

מישהו יכול לגשת לחשבונות שלך באינטרנט, למחוק את הנתונים האישיים ביותר שלך, אחרת להרוס את החיים הדיגיטליים שלך מבלי לכתוב שורה אחת של קוד. כל מה שנדרש הוא קצת מידע ציבורי ובריאה בריאה של כריזמה. אלה נקראים הנדסה חברתית פריצות, והם אפילו מפחיד יותר ממה שאתה עשוי לחשוב.

הדוגמה המפורסמת ביותר של גרזן הנדסה חברתית לשעבר חוטי האפיפיור האפי של הסופר מאט הונאן. בני נוער עשו את דרכם דרך חשבונות אמזון, אפל, גוגל וטוויטר שלו, מחיקת הנתונים שלו לאורך הדרך, כמעשה של ונדליזם דיגיטלי.

הכל התחיל עם כמה שיחות טלפון אמזון. האקרים הוסיפו מספר כרטיס אשראי מזויף לחשבון של הונאן, ואז התקשרו שוב כדי לקבל סיסמה זמנית על ידי שימוש במספר כדי "להוכיח" שהם הבעלים של החשבון. זה נתן להם את הנתונים הדרושים כדי לעקוף את ההגנות על חשבונות Apple, Google ו- Twitter שלו.

פריצות אלה קל מספיק לבצע כי ביצוע אותם הפך למשחק פופולרי על האקר Def האקר להיפגש. הנה איך אתה יכול להגן על עצמך מפני התקפות אלה הרסנית פשוטה:

6. הפסק לחשוף עובדות על חייך בפני זרים

קל יותר מתמיד ללמוד כל מיני מידע על מישהו בלי לפגוש אותם. אפילו אפליקציות כגון Tinder מעודדות כעת אנשים לשתף מידע על המקום שבו הם למדו או מה האינטרסים שלהם, כדי שיוכלו למצוא מישהו שישכב איתו. מצטער, התכוונתי להסתובב עם באופן אפלטוני לחלוטין.

ניתן להשתמש במידע זה כדי להתחזות אליך. אנשים רבים מבססים את הסיסמאות שלהם על התחביבים שלהם, עונים על שאלות האבטחה בנוגע למקום מגוריהם, או חושפים את חבריהם הקרובים ביותר לכל מי שרואה את הפרופילים המקוונים שלו. נעל את החרא הזה ולוודא שהאנשים היחידים שיכולים להציג מידע זה הם החברים שלך.

5. אל תפחדו להיות גס רוח חשודים הרמאים

אוניברסיטת ניו יורק מזהיר כי פריצות הנדסה חברתית לעיתים קרובות להסתמך על הרצון המולדת שלנו להיות נחמד. לכן היא מייעצת לעובדיה להיות קצת חצופים:

אם אתה חושד שמישהו מנסה להפוך אותך לקורבן של התקפה הנדסה חברתית, להפסיק את התקשורת עם האדם. אם אתה חושד שמקשר טלפוני הוא האקר, נתק. אם אתה רואה סימנים לכך שמסר הודעת צ'אט מקוונת ממגשר, סיים את החיבור. לבסוף, אם קיבלת דוא"ל משולח שאינך מכיר ובוטח, מחק אותו.

חסרונות רק לעבוד על אנשים שמוכנים להקשיב. במקום לאפשר למישהו לטרוף את הדחף המובנה שלנו להיות חברתי - ולהיות מנומס על ידי הרחבה - רק לזכור כי להיות גס עדיף להיות דפוק.

חכם של BlackHat להתחיל #firstsevenjobs. רק צריך לקבל #mothersmadenname ו #lastfourdigitsofcreditcard trending והם ממוינים.

- Pwn כל הדברים (@ pwnallthethings) 7 באוגוסט, 2016

4. ליצור באופן אקראי תשובות לשאלות אבטחה

חברות רעות על שאלות אבטחה. או שהם רק נותנים לאנשים לבחור שאלות מהתפריטים הנפתחים או שהם משתמשים באותו בולשיט שראינו קודם. איפה נולדת, הם שואלים, או מה היה שם הנעורים של אמך?

הבעיה עם כל השאלות האלה היא כי הם קל לכל אחד להבין. אמא שלך יכול לחלוק את שם הנעורים שלה בפייסבוק כדי להקל על אחי היה לה דבר בבית הספר התיכון למצוא אותה. (מצטער) או האקרים חכמים עשויים לבקש ממך לרשום את התשובות לשאלות האבטחה שלך, כפי שנראה לעיל, כדי להערים עליך לתוך מרצון פרסום מידע רגיש אתה צריך לשמור על פרטיות.

ליצור באופן אקראי את התשובות לשאלות אבטחה אלה. מה היה שם הנעורים של אמך? "DP (3 * dUsb4)" מי החבר הכי טוב שלך? "החוק אצה whelp" למצוא דרך אקראי תשובות ולתעד את התוצאות במקום שאתה יכול לשמור אותם בטוח.

3. ברצינות, פשוט להפסיק את השימוש חוזר הסיסמאות שלך

אתה פשוט חשבתי על הסיסמה הטובה ביותר: "Pleas3robme!" במקום לנסות לשחזר את הישג - מה הסיסמה יכול להיות יותר בלתי נשכח ובטוח יותר? - אתה מחליט להשתמש בו בכל מקום. נטפליקס? "Pleas3robme!" Facebook? "Pleas3robme!" כל שדה טקסט שאומר "סיסמה" לידו? "פלייס!

תפסיקו. שימוש באותה סיסמה באתרים מרובים הוא כמו לשים את כל הביצים לתוך סל אחד, חיתוך חור גדול בסל, ונדנדה אותו מעל הראש שלך. שנה את הסיסמאות שלך כך שהאקרים שגונבים את פרטי ההתחברות שלך ל- Netflix אינם יכולים להיכנס לחשבון הפייסבוק שלך או לכל חשבון אחר. רק. תפסיק. משתמש חוזר. סיסמאות.

2. זכור כי כל הנתונים שלך ניתן להשתמש נגדך

אם משהו נשמע טוב מכדי להיות אמיתי, זה כנראה. אף אחד לא ממש נכנס לך הגרלה עבור iPhone 9 אם אתה נותן להם גישה לחשבון שלך בפייסבוק. לא תהיה לך הזדמנות לזכות ב -1,000 דולר אם תזין את שמך וכתובתך. אלה הם פופולריים טקטיקות הנדסה חברתית.

זה לא משנה אם אלה הונאות לבקש מידע מזיק לכאורה. כל דבר המשמש לאימות הזהות שלך בפלטפורמות שונות - שבו גדלת, שם חיית המחמד שלך, הכתובת הנוכחית שלך - ניתן להשתמש בהם כדי לקבל גישה לנתונים שלך.

1. השתמש כרטיסים מראש עבור רכישות מקוונות שלך

אז עשית כל מה שאתה יכול כדי להפוך את החיים קשים עבור פריצות הנדסה חברתית. אתה משתמש בסיסמאות ייחודיות, באופן אקראי ליצור תשובות לשאלות אבטחה, לא למסור נתונים אישיים לכל אחד עם חיבור לאינטרנט, לנתק על כל מי שנראה חשוד, ולא למלא סקרים מקוונים. גדול! אבל האם יש כרטיס אשראי יחיד המקשר את כל החשבונות המקוונים שלך זה לזה?

כרטיסים מראש מציעים חלופה בטוחה יותר. למרבה הצער, הם גם לתקן לפחות נוח לעשות ברשימה זו. אבל אם אתה רוצה להבטיח כי מספר כרטיס האשראי לא ניתן להשתמש כדי לקבל גישה לחשבונות שלך, זה שווה להסתכל לתוך "מבער" כרטיסי המשמשים מספר מוגבל של עסקאות. זה יוסיף רמה נוספת של השתנות כדי לשמור על בטחונך.