Jak zabezpečit své účty před hackery v sociálních sítích

Soukromí
Mnoho uživatelů se stalo citlivými na realitubezpečnosti a práce na počítači dnes. Víme o společných hrozbách, které je třeba dávat pozor; Viry, červy a trojské koně, abychom jmenovali alespoň některé. Existuje další hrozba, která je často přehlížena a obtížně překonatelná; Sociální inženýrství. Soukromé informace, jako jsou finanční, obchodní tajemství a dokonce i zařízení, jsou ohroženy. Psychologická stránka sociálního inženýrství je největší hrozbou, která způsobuje, že netušící uživatel dává neoprávněný přístup k počítači; odhalení důvěrných informací.

Chraňte účty před sociálním inženýrstvím

Sociální inženýr může být kdokoli, kdo může získatpřístup k zařízením nebo síti trikováním lidí, aby poskytovali informace nezbytné k poškození. Sociální inženýr může získat důvěru zaměstnance, aby je přesvědčil, aby prozradil informace o uživatelském jménu a hesle, nebo se může stát jako zaměstnanec ve snaze získat vstup do zařízení. Proto je důležité, aby společnosti informovaly uživatele o bezpečnostních zásadách, jako je to, že nikdy nezadají heslo, a to i v případě, že vám zavolá oddělení IT.

A co uživatel v pohodlí svého domova? Bohužel žiji v zemi s celosvětovou reputací pro podvody. Hlavní je známý jako Loterie podvod. Mnoho starších obětí ve Spojených státech mábyli přemoženi, aby si mysleli, že vyhráli v loterii; na základě malých úryvků informací, které by scammer mohl mít; ať už v telefonním seznamu nebo vlevo v koši, může být mimo váš domov nebo dokonce online. Podobně jako u nigerijských podvodů, před mnoha lety mohou zlí lidé ukrást peníze, aniž by se setkali s obětí.

Podvodníci jsou notoricky známí tím, že vyhledali náhodnějména na internetu; vystupující jako agenti informující vítěze. Výzva obvykle žádá vítěze, aby poslal určité množství peněz na Jamajku pomocí služby převodu peněz, jako je Western Union; aby sbírali své výhry. Scammer nebude vypadat ani identifikovat jako typický zločinec. Mají tendenci používat dobře mluvené mladé dámy, které oběť serenádují, aby se vzdaly svých peněz.

Sociální inženýři

V roce 2007 se odehrává mnoho našich online aktivitsociální sítě, nejoblíbenější je Facebook. Dnes je Facebook pouze jednou z mnoha dostupných příležitostí, které může sociální technik využít k duplikování vaší identity. Instagram, WhatsApp a další služby lze použít jako prostředek k proniknutí do vaší sítě přátel a kontaktů. Otevřené účty plné obrázků vás a vaší rodiny jsou dokonalými nástroji k vytvoření profilu, který je stejně přesvědčivý jako skutečný vy. Sociální inženýr by mohl použít vaši poslední plážovou cestu a kontaktovat přítele pomocí perfektního příběhu o uvíznutí na ostrově, protože jste ztratili kreditní kartu a neměli jste peníze na návrat domů.

Co můžete udělat, abyste zabránili tomu, abyste se stali obětí sociálního inženýrství?

Jakýkoli účet sociálních médií, kde sdílíteosobní informace, jako jsou rodinné fotografie, prázdninové výlety, by měly být nastaveny jako soukromé; zpřístupněte jej pouze lidem, které znáte a můžete je ověřit. Diskutovali jsme o některých způsobech, jak můžete svůj účet na Facebooku zamknout. Nejlepší možností je samozřejmě smazat účet nebo jej nikdy nevytvořit. To však není pro mnoho lidí realistické.

Před nahráním fotografie na sociální média si přečtěte náš článek o tom, jak odstranit informace obsažené v EXIF ​​souboru, který vytvoří.

  • Jak odebrat osobní data z vašich fotografií v systému Windows

V závislosti na tom, kde existuje riziko, zde uvádíme některá opatření, pomocí kterých se můžete chránit před sociálním inženýrstvím.

Nikdy nevydávejte heslo - ani rodinným příslušníkům nebo spolupracovníkům.

Vždy požádejte o identifikaci - Pokud vám někdo pošle e-mail, informuje vásže jste právě vyhráli Powerball, používejte zdravý rozum. Koupili jste si nějaké loterijní lístky nebo vstoupili do tomboly? Nedávno jsem dostával e-maily od Apple na jeden z mých alternativních účtů; informovat mě, že můj účet byl ohrožen, a je třeba, abych podepsal, abych problém vyřešil. Zpráva vypadá tak opravdově; myslíte si, že to bylo vlastně od Apple, jeden jednoduchý pohled na doménu pro e-mailovou adresu a přemýšlel jsem, kdy Apple začal používat Hotmail jako svou oficiální adresu.

Identifikace

Omezte přístup neočekávaným návštěvníkům. Pokud cizinec navštíví váš domov nebo pracoviště,můžete omezit přístup pouze na bránu, verandu, přední verandu nebo na otevřený salonek. Omezte množství informací, které poskytnete, a zůstaňte pod kontrolou nad střetnutím. Požádejte o informace, jako je identifikace; můžete si také vzít informace a pak zavolat společnosti, kterou zastupují, a vyhledat další informace o osobě nebo účelu návštěvy.

Doprovodte všechny návštěvníky. Pokud cizinec navštíví váš domov nebo kancelář, omezte množství svobody, kterou musí potulovat.

Pokud pracujete v kancelářském prostředí nebo dokonce nadomů, vyhněte se běžným chybám, které mohou někomu usnadnit proniknutí na váš účet. Nepište na poznámku heslo a nepřilepujte je na monitor ani pod klávesnici. Vím, že je těžké si zapamatovat dobré heslo, ale skutečnost, že dojde ke ztrátě citlivých dat nebo ohrožení vašeho účtu, je ve srovnání se značnou ztrátou.

Lepící poznámkové papírky

Ochrana dat

Cílem sociálního inženýra je sklízethodnotná data. Použití silného hesla může zabránit neoprávněnému přístupu k vašim informacím. Zde je několik tipů, které můžete použít při implementaci správných zásad pro hesla:

Použijte dvoufaktorové ověření. To je zvláště užitečné v dnešním světěcestování a komunikace. Dvoufázové ověřování vytváří několik překážek neoprávněnému přístupu. Pokud se například ke svému e-mailovému účtu přihlašujete z neobvyklého místa, může e-mailová služba pomocí zeměpisné polohy určit souřadnice GPS založené na vaší poloze. E-mailová služba může požadovat další ověřovací bod, například čtyřmístný kód PIN; poslal na váš mobilní telefon. Podívejte se na našeho komplexního průvodce používáním dvoufaktorové autentizace.

  • Zajistěte, aby platnost hesla vypršela po určité době.
  • Vytvořte bezpečné heslo obsahující směs písmen, číslic a symbolů.
  • Pravidla blokování omezují počet neúspěšných pokusů.

Nikdy nenechávejte počítač otevřený v kanceláři. Ostatní uživatelé by k němu mohli mít přístup. Rychlá stávka Windows + L Příkaz může uzamknout obrazovku počítače, dokud se nevrátíte.

Šifrování dat. Dříve jsme se dívali na nastavení akonfigurace šifrování v systému Windows 10 na místní jednotce i na přenosných úložných zařízeních. Šifrování pomáhá zabezpečit vaše data, takže je pro uživatele nečitelná; kteří nemají vhodné kódy pro přístup. To může být zvláště užitečné, pokud je sociální inženýr úspěšný; krást počítač nebo jednotku palce.

Použijte VPN. Virtuální privátní síť je další technologií, kterou jsme probrali v nedávném článku. Připojení VPN umožňuje uživateli vzdáleně přistupovat k prostředkům na jiném počítači.

Vždy zálohujte. Udržování pravidelných záloh je užitečná praxeproti ztrátě dat. Uživatelé by měli zajistit časté zálohování. Zabezpečení záloh je také důležité; to lze provést pomocí stejných šifrovacích nástrojů zabudovaných do systému Windows 10.

Likvidace citlivých dat

Odstraňte citlivé informace, které mohou býtvyužívané sociálními inženýry ke shromažďování osobních údajů o vás. Něco tak jednoduchého jako štítek obsahující vaši adresu na krabici s produktem umístěnou v koši mimo váš domov.

grou pic2

Likvidace starých počítačových zařízení je takéDůležité. Starý pevný disk nebo palec musí být řádně zničen. Jedním ze způsobů, jak toho dosáhnout, je rozbít talíře disku nebo palce pomocí kladiva. Vím, že je to trochu primitivní, ale je to další nejlepší věc, kterou můžete udělat. Staré kreditní karty jsou dalším vektorem, který lze použít ke shromažďování informací o vás. Investice do křížového drtiče může pomoci zničit kreditní karty, optické disky a citlivé dokumenty.

Rozbít pevný disk

Online identity

Vytvoření alternativní online identity může býtdůležitý klíč k ochraně vašich osobních údajů a soukromí. Můžete mít více e-mailových účtů a přezdívek; které se používají pro různé účely. Například můžete mít odhozený e-mail jen pro informační bulletiny a weby, ke kterým se přihlašujete; bez nutnosti zveřejňovat jakékoli osobní údaje.

Populární webmail služby, jako je Outlook.com, Gmail společnosti Google a Apple iCloud podporují vytváření aliasových účtů. Další úroveň zabezpečení, kterou můžete integrovat, při založení nového účtu je poskytnout falešné odpovědi na bezpečnostní otázky, jako je jaký je tvůj oblíbený sportovní tým nebo první přítelkyně. Tím se jistě sníží šance na ohrožení účtu, pokud o vás sociální inženýr něco ví.

Aktualizujte svůj operační systém a aplikace

Pravidelné aktualizace zabezpečení jsou kritickou součástíochrana vašich informací; od útočníků hledajících nové způsoby porušení. Internet změnil hru, jak přistupujeme k bezpečnosti. Nedávno jsme diskutovali o některých změnách v údržbě systému Windows 10. Při používání zařízení, jako jsou tablety, smartphony nebo stolní počítače; instalace nejnovějších aktualizací je důležitou součástí toho, abychom zůstali vpředu. Vytvořte zvyk rozpoznávání nových aktualizací a oprav a poté je ihned po vydání nainstalujte.

Aktualizace zabezpečení

Mobilní zařízení

Ukládáme některé z našich nejcitlivějších informacína mobilních zařízeních; například chytré telefony a tablety. Zajištění bezpečnosti těchto zařízení se stalo nejvyšší prioritou vývojářů mobilních operačních systémů a dodavatelů hardwaru. Apple před třemi lety představil Touch ID na iPhone 5s; zatímco Samsung a mnoho dalších značek zavedlo své biometrické technologie. Ujistěte se, že tyto vestavěné bezpečnostní mechanismy využíváte. Každý, kdo získá přístup k vašemu telefonu, může rychle zobrazit vaše e-maily, kontakty a jakékoli další citlivé informace, které v něm můžete uložit.

Chování a aktivita online

Vaše aktivity online mají významný dopado vaší bezpečnosti. Stahování obsahu z jednotlivých webů nebo dokonce pomocí torrent klientů může otevřít váš počítač škodlivému kódu. Nějaký torrent software usnadňuje nečestný software na zádech na vašem zařízení. Legitimní software, jako je JAVA nebo WinZip, nainstaluje doplňky, které je obtížné odstranit. Při instalaci těchto aplikací si pozorně přečtěte pokyny na obrazovce.

Pravidelně sledujte své bankovní výpisy a hledejte jakékoli známky obvyklých činností, jako jsou výdaje, o nichž si nejste vědomi. V případě takových incidentů okamžitě kontaktujte svou banku.

Pěstování chování skepticismu a bytíobezřetný s tím, co sdílíte a uplatňováním určitých strategií, se stanete méně terčem sociálních inženýrů. Ochrana osobních údajů je kritickou součástí našich počítačových aktivit, které mohou být ztraceny dobrovolným zveřejněním. Toto je spousta informací, které je třeba vzít, takže zde je shrnutí toho, o čem jsme diskutovali.

  • Bezpečnostní hrozby mohou přicházet zevnitř nebo zvnějšku organizace.
  • Je důležité vyvinout a udržovat bezpečnostní plán na ochranu dat i zařízení před ztrátou.
  • Díky aktualizaci operačního systému a aplikací budete mít náskok před hrou. Sociální inženýři a hackeři neustále kontrolují praskliny, vždy mějte na paměti.

Máte další návrhy? Zanechte komentář v sekci níže a sdílejte jej s námi.

0

Podobné články

Google Docs Phishing Scam zasahuje Gmail - jak chránit váš účet
Zprávy

Google Docs Phishing Scam Hits Gmail - Jak ..

Google aktualizuje sociální vyhledávání s větším množstvím ovládacích prvků a výsledků vyhledávání mixů tras
Zprávy

Google Updates Social Search with More Controls and ..

Účty Twitter hacknuté: Obnoví více hesel, než je nutné
Zprávy

Účty Twitter hacknuté: Resetuje více hesel než ..

Tisíce účtů Twitter hacknuto
Zprávy

Tisíce účtů Twitter hacknuto ..

Jak zabezpečit účet LinkedIn pomocí dvoufázového ověření
Jak

Jak zabezpečit svůj účet LinkedIn pomocí dvou kroků ..

Jak nastavit e-mailové a sociální účty v systému Windows Phone
Jak

Jak nastavit e-mailové a sociální účty v systému Windows ..

Jak odpojit Kindle Fire od Facebooku a Twitteru
Jak

Jak odpojit Kindle Fire od Facebooku a Twitteru ..

Jak připojit účet Facebook v aplikaci Outlook 2013
Jak

Jak propojit svůj účet Facebook v aplikaci Outlook 2013 ..

Automaticky odesílat aktualizace na Google+ pomocí kanálů RSS
Jak

Automaticky odesílat aktualizace na Google+ pomocí kanálů RSS ..

Velký groovyPost průvodce po Facebooku Tipy, hacky a triky
Facebook

Průvodce velkým groovyPostem na Facebooku Tipy, Hacks ..

Zanechat komentář