6 způsobů, jak se chránit před sociálními hacky

Někdo může přistupovat k vašim online účtům, smazat vaše osobní údaje a jinak zničit váš digitální život, aniž by musel psát jeden řádek kódu. Stačí jen trocha veřejných informací a zdravý náhlý charisma. Ty se nazývají hacky sociálního inženýrství a jsou ještě děsivější, než si myslíte.

Nejznámějším příkladem hacku sociálního inženýrství je dřívější Kabelové epické hackování spisovatele Mat Honana. Teenageři se vydali cestou svých účtů Amazon, Apple, Google a Twitter a vymazali svá data po cestě, jako akt digitálního vandalismu.

Všechno to začalo několika telefonáty do Amazonu. Hackeři přidali Honanovi účtu číslo falešné kreditní karty, pak znovu zavolali, aby získali dočasné heslo, a to pomocí čísla, aby „dokázali“, že účet vlastnili. To jim poskytlo údaje potřebné k obejití ochrany na jeho účtech Apple, Google a Twitter.

Tyto hacky jsou snadno proveditelné, aby jejich provedení se stalo populární hrou na setkání Con Con hackerů. Zde se můžete chránit před těmito ničivými jednoduchými útoky:

6. Přestávejte cizincům odhalovat fakta o vašem životě

Je jednodušší než kdy jindy se dozvědět všechny druhy informací o někom, aniž byste je potkali. Dokonce i aplikace jako Tinder nyní povzbuzují lidi, aby sdíleli informace o tom, kam chodili do školy nebo jaké jsou jejich zájmy, aby mohli najít někoho, s kým by mohli spát. Promiň, chtěl jsem se potulovat s naprosto platonickým způsobem.

Tyto informace mohou být použity k vydávání se za vás. Mnoho lidí zakládá svá hesla na svých koníčcích, zodpoví bezpečnostní otázky o tom, kde žijí, nebo odhalí své nejbližší přátele každému, kdo si prohlíží své online profily. Zamknout, že hovno dolů a ujistěte se, že pouze lidé, kteří mohou zobrazit, že informace jsou vaši přátelé.

5. Nebojte se být hrubý vůči podezřelým podvodníkům

New York University varuje, že sociální inženýrství se často spoléhá na naši vrozenou touhu být milý. Proto radí svým zaměstnancům, aby byli trochu neslušní:

Pokud máte podezření, že se vás někdo snaží udělat oběť sociálního inženýrského útoku, zastavte komunikaci s osobou. Pokud máte podezření, že je volající telefon hacker, zavěste. Pokud se zobrazí známky, že se zpráva o chatu online jeví jako vydavatel, ukončete připojení. Pokud obdržíte e-mail od odesílatele, kterého neznáte a nedůvěřujete, smažte jej.

Nevýhody fungují pouze na lidech, kteří jsou ochotni naslouchat. Namísto toho, aby někdo nechal kořist na naší vestavěné nutkání být sociální - a být zdvořilý prodloužením - jen nezapomeňte, že být hrubý je lepší, než být v pořádku.

Chytrý Blackhat začít #firstsevenjobs. Stačí se dostat #mothersmadenname a #lastfourdigitsofcreditcard trendy a jsou seřazeny.

- Pwn All The Things (@pwnallthethings) 7. srpna 2016

4. Náhodně generujte odpovědi na bezpečnostní otázky

Společnosti mají špatné bezpečnostní otázky. Buď nechají lidi vybírat pouze otázky z rozbalovacích nabídek nebo používají stejné kecy, jaké jsme předtím viděli. Kde jste se narodili, ptají se, nebo jaké bylo rodné jméno vaší matky?

Problém se všemi těmito otázkami spočívá v tom, že je to snadné pro každého, kdo to přijde. Vaše maminka by se mohla podělit o své rodné jméno na Facebooku, aby to bylo jednodušší pro toho chlapa, který měl něco na střední škole, aby ji našel. (Promiňte.) Nebo by vás chytrí hackeři mohli požádat, abyste uvedli odpovědi na své otázky týkající se zabezpečení, jak je vidět výše, a oklamat vás tak, aby jste uveřejnili citlivé informace, které byste měli mít v soukromí.

Náhodně vygenerujte odpovědi na tyto bezpečnostní otázky. Jaké bylo rodné jméno vaší matky? "DP (3 * dUsb4." Kdo je váš nejlepší přítel? "Zákon alga whelp." Najít způsob, jak randomizovat odpovědi a zaznamenávat výsledky někde, kde můžete udržet 'em safe. Ta-da! Okamžitě bezpečnější.

3. Vážně, přestaňte znovu používat svá hesla

Právě jste si vymysleli nejlepší heslo: „Pleas3robme!“ Místo toho, aby se pokusili znovu vytvořit výkon - jaké heslo by mohlo být více nezapomenutelné a bezpečnější? - rozhodnete se jej použít všude. Netflix? "Pleas3robme!" Facebook? „Pleas3robme!“ Každé textové pole, které vedle něj říká „password“? "Pleas3robme!"

Přestaň. Použití stejného hesla na více místech je jako dát všechna vejce do jednoho koše, řezat velkou díru v koši a houpat to přes hlavu. Změňte svá hesla, aby se hackeři, kteří ukradnou vaše přihlašovací údaje do služby Netflix, nemohli přihlásit k vašemu účtu na Facebooku ani k jinému účtu. Prostě. Stop. Opětovné použití. Hesla.

2. Pamatujte, že všechna vaše data mohou být použita proti vám

Pokud něco zní příliš dobře, aby to byla pravda, je to pravděpodobně. Nikdo vás vlastně nepřihlásí do tomboly pro iPhone 9, pokud jim dáte přístup ke svému účtu na Facebooku. Pokud zadáte své jméno a adresu, nebudete mít šanci vyhrát $ 1,000. Ty jsou populární taktiky sociálního inženýrství.

Nezáleží na tom, zda tyto podvody žádají o zdánlivě neškodné informace. Vše, co se používá k ověření vaší identity na různých platformách - kde jste vyrůstali, jméno vašeho domácího mazlíčka, vaši aktuální adresu - lze použít k získání přístupu k vašim datům.

1. Pro své online nákupy používejte předplacené karty

Takže jste udělali všechno, co je v našich silách, aby se život pro sociální inženýrství hackoval. Používáte jedinečná hesla, náhodně generujete odpovědi na bezpečnostní otázky, neposkytujete osobní údaje každému, kdo má připojení k internetu, zavěste na každého, kdo se jeví jako podezřelý, a nevyplňujte online průzkumy. Skvělý! Existuje však jedna kreditní karta spojující všechny vaše online účty navzájem?

Předplacené karty nabízejí bezpečnější alternativu. Bohužel, jsou to také nejméně pohodlné opravy, které je třeba v tomto seznamu provést. Chcete-li však zajistit, aby číslo kreditní karty nemohlo být použito k získání přístupu k vašim účtům, stojí za to podívat se na karty „vypalovačky“, které se používají pro omezený počet transakcí. Tím přidáte další úroveň variability, která vám zajistí bezpečnost.