Kuinka suojata tilisi sosiaalisilta tekniikoilta

yksityisyys
Monet käyttäjät ovat herkistyneet todellisuudelleturvallisuuden ja tietojenkäsittelyn nykypäivää. Tiedämme yleiset uhat, joihin on kiinnitettävä huomiota; Viruksia, matoja ja troijalaisia ​​mainitakseni muutama. On olemassa toinen uhka, joka jätetään usein huomiotta ja vaikeasti voitettava; Sosiaalinen tekniikka. Yksityinen tieto, kuten taloudelliset, liikesalaisuudet ja jopa laitteet, ovat vaarassa. Sosiaalisuunnittelun psykologinen näkökohta on suurin uhka, joka aiheuttaa pahaa ajattelematta käyttäjän antamaan luvattoman pääsyn tietokoneelle. paljastaa luottamuksellisia tietoja.

Suojaa tilit sosiaalisuunnittelulta

Sosiaalisuunnittelija voi olla kuka tahansa, joka voi saadapääsy laitteisiin tai verkkoon huijaamalla ihmisiä toimittamaan tarvittavat tiedot vaurioiden aiheuttamiseksi. Sosiaalitieteellinen insinööri voi saada työntekijän luottamus vakuuttaa heidät paljastamaan käyttäjänimen ja salasanan tiedot tai voi toimia työntekijänä yrittäessään päästä tiloihin. Siksi on tärkeää, että yritykset ilmoittavat käyttäjille tietoturvakäytännöistä, kuten siitä, että et koskaan anna salasanaasi, vaikka saat puhelun IT-osastolta.

Entä käyttäjä kotonaan mukavasti? Asun valitettavasti maassa, jolla on maailmanlaajuinen maininta huijauksesta. Tärkein tunnetaan nimellä Lottohuijaus. Monilla vanhusten uhreilla Yhdysvalloissa onhuijattu ajattelemaan, että he voittivat arpajaiset; perustuu pieniin tietojen katkelmiin, joita huijari saattaa olla saatavana; onko puhelinluettelossa vai jätetään roskakoriin kodin ulkopuolella tai jopa verkossa. Samankaltainen kuin Nigerian huijaukset, monta vuotta sitten, pahat pojat voivat varastaa rahaa edes tapaamatta uhriaan.

Huijarit ovat tunnetusti etsineet satunnaisianimet Internetissä; poseeraa edustajina ilmoittamalla voittajalle. Puhelu yleensä vaatii voittajaa lähettämään tietyn määrän rahaa Jamaikaan käyttämällä rahansiirtopalvelua, kuten Western Unionia; kerätäkseen voitonsa. Huijari ei näytä tai tunnista tyypillistä rikollista. He yleensä käyttävät hyvin puhuttuja nuoria naisia, jotka näkevät uhrin luovuttaessaan rahansa.

Sosiaaliset insinöörit

Suuri osa online-sitoutumistamme tapahtuusosiaaliset verkostot, joista suosituin on Facebook. Nykyään Facebook on vain yksi monista tarjolla olevista mahdollisuuksista, joita sosiaalisuunnittelija voi käyttää kopioimaan henkilöllisyytesi. Instagramia, WhatsAppia ja muita palveluita voidaan käyttää kaikkiin keinoihin soluttautua ystävä- ja yhteyshenkilöiden verkkoon. Avoimet tilit, täynnä kuvia sinusta ja perheestäsi, ovat täydellisiä työkaluja profiilin luomiseksi, joka on yhtä vakuuttava kuin todellinen sinä. Sosiaalitieteellinen insinööri voisi käyttää viimeisintä rantamatkaasi tavoittaaksesi ystäväsi käyttämällä tarkkaa tarinaa jumittumisesta saarelle, koska kadotit luottokorttisi ja sinulla ei ollut rahaa palata kotiin.

Mitä voit tehdä estääksesi tulemasta sosiaalitekniikan uhreiksi?

Mikä tahansa sosiaalisen median tili, jossa jaathenkilökohtaisten tietojen, kuten perhevalokuvien, lomamatkojen, tulee olla yksityisiä; aseta se saataville vain tuntemillesi henkilöille, jotka voivat vahvistaa sen. Keskustelimme joistakin tavoista, joilla voit lukita Facebook-tilisi. Paras vaihtoehto on tietysti poistaa tili tai koskaan luoda tiliä ollenkaan. Se ei kuitenkaan ole realistista monille ihmisille.

Ennen kuin lataat valokuvan sosiaaliseen mediaan, tutustu artikkeliimme siitä, kuinka poistaa sen luomassa EXIF-tiedostossa olevat tiedot.

  • Kuinka poistaa henkilökohtaisia ​​tietoja valokuvistasi Windowsissa

Tässä on joitain toimenpiteitä sen mukaan, missä riski on, suojautuaksesi sosiaalisuunnittelulta.

Älä koskaan anna salasanaa - ei edes perheenjäsenille tai työtovereille.

Pyydä aina henkilöllisyyttä - Jos joku lähettää sinulle sähköpostia, ilmoittaa siitä sinulleettä olet juuri voittanut Powerballin, käytä järkeäsi. Oletko ostanut arvontalippuja tai osallistunut arvontaan? Viime aikoina olen saanut Appleltä sähköpostia yhdelle varatililleni; ilmoittaminen tililleni oli vaarantunut ja he tarvitsevat minut allekirjoittamaan ongelman ratkaisemiseksi. Viesti näyttää niin todelliselta; Luuletko, että se oli oikeastaan ​​Applelta, yksi yksinkertainen katsaus sähköpostiosoitteen verkkotunnukseen ja ihmettelin, milloin Apple aloitti Hotmailin käytön virallisena osoitteenaan.

Henkilöllisyystodistus

Rajoita pääsy odottamattomille vierailijoille. Jos muukalainen käy kotona tai työpaikassa,Voit rajoittaa pääsyä vain portille, verannalle, esiportaalle tai avoimeen oleskelutilaan. Rajoita annettavien tietojen määrää ja pysy hallitsemaan tapaamista. Kysy tietoja, kuten tunnistaminen; voit myös ottaa tiedot ja soittaa sitten edustamalle yritykselle saadaksesi lisätietoja vierailun yksilöstä tai tarkoituksesta.

Escort kaikki vierailijat. Jos muukalainen vierailee kodissasi tai toimistossa, rajoita heidän vaelluksensa määrää.

Jos työskentelet toimistoympäristössä tai jopakotiin, välttää yleisiä virheitä, jotka voivat tehdä jonkun helpoksi murtautua tilillesi. Älä kirjoita salasanaa muistiinpanoon tai kiinnitä sitä näyttöön tai näppäimistön alle. Tiedän, että hyvää salasanaa on vaikea muistaa, mutta arkaluontoisten tietojen menettäminen tai tilisi vaarantuminen on huomattava menetys verrattuna.

Muistilappu

Tietojen suojaaminen

Sosiaalisen insinöörin tavoitteena on satoarvokasta tietoa. Vahvan salasanan käyttö voi estää luvattoman pääsyn tietoihisi. Tässä vinkkejä, joita voit käyttää asianmukaisten salasanakäytäntöjen toteuttamiseen:

Käytä kaksikerroista todennusta. Tämä on erityisen kätevää nykypäivän maailmassamatka ja viestintä. Kaksitekijäinen todennus luo useita esteitä luvattomalle käytölle. Esimerkiksi, jos kirjaudut sähköpostitilillesi epätavallisesta sijainnista, sähköpostipalvelu voi käyttää maantieteellistä sijaintia sijaintipohjaisten GPS-koordinaattien määrittämiseen. Sähköpostipalvelu voi pyytää lisävarmennuspistettä, kuten nelinumeroinen PIN-koodi; lähetetään matkapuhelimeesi. Tutustu kattavaan kaksivaiheisen todennuksen käyttöoppaaseemme.

  • Varmista, että salasanasi vanhenee tietyn ajan kuluttua.
  • Luo turvallinen salasana, joka sisältää sekoituksen kirjaimia, numeroita ja symboleja.
  • Lockout-säännöt rajoittavat epäonnistuneiden yritysten määrää.

Älä koskaan jätä tietokonetta auki toimistossa. Muut käyttäjät voivat käyttää sitä. Nopea lakko Windows + L -komento voi lukita tietokoneesi näytön, kunnes palaat.

Tiedonsalaus. Katselimme aikaisemmin perustamista jasalauksen määrittäminen Windows 10: ssä sekä paikallisella asemalla että kannettavilla tallennuslaitteilla. Salaus auttaa suojaamaan tietojasi, jolloin ne eivät ole luettavissa käyttäjille. joilla ei ole asianmukaisia ​​koodeja pääsyä varten. Tämä voi olla erityisen kätevää, jos sosiaalinen insinööri onnistuu; tietokoneen tai peukaloaseman varastaminen.

Käytä VPN-verkkoa. Virtuaali yksityinen verkko on toinen tekniikka, josta keskustelimme äskettäisessä artikkelissa. VPN-yhteyden avulla käyttäjä voi käyttää turvallisesti etäyhteyksiä toisen tietokoneen resursseihin.

Varmuuskopioi aina. Säännöllisten varmuuskopioiden ylläpitäminen on hyödyllinen käytäntötietojen häviämistä vastaan. Käyttäjien on varmistettava, että varmuuskopioita tehdään usein. Varmuuskopioiden suojaaminen on myös tärkeää; tämä voidaan tehdä samoilla salausohjelmilla, jotka on rakennettu Windows 10: ään.

Arkaluonteisten tietojen hävittäminen

Hävitä arkaluonteisia tietoja, jotka voivat ollajoita sosiaaliset insinöörit ovat käyttäneet kerätäksesi henkilökohtaisia ​​tietojasi sinusta. Jotain niin yksinkertaista kuin etiketti, joka sisältää osoitteesi kodin ulkopuolella olevaan roskakoriin sijoitettuun tuotelaatikkoon.

grou pic2

Vanhojen tietokonelaitteiden hävittäminen on myöstärkeä. Vanha kiintolevy tai peukalo-asema on tuhottava oikein. Yksi tapa tehdä tämä on vasaralla murskata levy- tai peukaloaseman levyjä. Tiedän, että se on vähän primitiivinen, mutta se on seuraavaksi paras asia mitä voit tehdä. Vanhat luottokortit ovat toinen vektori, jota voidaan käyttää keräämään tietoja sinusta. Siirtyminen ristisilppuriin voi auttaa tuhoamaan sekä luottokortit, optiset levyt että arkaluontoiset asiakirjat.

Purista kiintolevy

Online-identiteetit

Vaihtoehtoisen online-identiteetin luominen voi ollatärkeä avain henkilökohtaisten tietojen ja yksityisyyden suojaamiseen. Sinulla voi olla useita sähköpostitilejä ja aliaksia; joita käytetään eri tarkoituksiin. Sinulla voi olla esimerkiksi sähköposti vain uutiskirjeille ja verkkosivustoille, joihin kirjaudut; ilman tarvetta paljastaa henkilökohtaisia ​​tietoja.

Suositut verkkopostipalvelut, kuten Outlook.com, Googlen Gmail ja Applen iCloud tukevat kaikki alias-tilien luomista. Ylimääräinen tietoturvakerros, jonka voit yhdistää uuden tilin perustamisessa, on antaa vääriä vastauksia turvallisuuskysymyksiin, kuten mikä on suosikki urheilujoukkueesi tai ensimmäinen tyttöystäväsi. Tämä minimoi varmasti tilin vaarantumisen mahdollisuudet, jos sosiaalialan insinööri tietää vähän sinusta.

Pidä käyttöjärjestelmäsi ja sovelluksesi ajan tasalla

Säännölliset tietoturvapäivitykset ovat kriittinen osatietojen suojaaminen; hyökkääjiltä, ​​jotka etsivät uusia tapoja rikkoa sitä. Internet on muuttanut peliä kuinka lähestyä turvallisuutta. Keskustelemme äskettäin joistakin Windows 10: n ylläpitokokemuksen muutoksista. Kun käytetään laitteita, kuten tablet-laitteita, älypuhelimia tai pöytätietokoneita; uusimpien päivitysten asentaminen on tärkeä osa edessä olemista. Kehitä tapa tunnistaa uudet päivitykset ja korjaukset, ja asenna ne sitten heti, kun ne julkaistaan.

Suojauspäivitykset

Mobiililaitteet

Tallennamme joitain arkaluontoisimpia tietojammemobiililaitteilla; kuten älypuhelimet ja tabletit. Näiden laitteiden turvallisuudesta on tullut mobiili käyttöjärjestelmien kehittäjien ja laitteistovalmistajien ensisijainen tavoite. Apple kolme vuotta sitten esitteli Touch ID: n iPhone 5s: ssä; kun taas Samsung ja monet muut tuotemerkit ovat ottaneet käyttöön biometrisen tekniikkansa. Varmista, että käytät näitä sisäänrakennettuja suojausmekanismeja. Jokainen, joka saa pääsyn puhelimeesi, voi nopeasti nähdä sähköpostisi, yhteystietosi ja muut arkaluontoiset tietosi, joita saatat tallentaa siihen.

Verkkokäyttäytyminen ja aktiivisuus

Verkkotoiminnallasi on merkittävä vaikutusturvallisuutesi suhteen. Sisällön lataaminen yksittäisiltä verkkosivustoilta tai jopa torrent-asiakkaiden käyttäminen voi avata tietokoneesi haittakoodille. Joidenkin torrent-ohjelmistojen ansiosta rogue-ohjelmistojen on helppo takapotkua laitteellesi. Oikeudellinen ohjelmisto, kuten JAVA tai WinZip, asentaa lisäosia, joita on vaikea poistaa. Lue näytön ohjeet huolellisesti, kun asennat näitä sovelluksia.

Pidä kirjaa tiliotteistasi säännöllisesti ja etsi merkkejä tavanomaisesta toiminnasta, kuten kulut, joita et tiedä tekevän. Ota välittömästi yhteyttä pankkiisi tällaisten tapausten ilmetessä.

Skeptisyyden ja olemisen käyttäytymisen viljelyhuolellinen, mitä jaat, ja tiettyjen strategioiden soveltaminen vähentää sinua sosiaalisten insinöörien tavoitteena. Tietosuoja on kriittinen osa tietotekniikkatoimintaamme, joka voidaan menettää vapaaehtoisella julkistamisella. Tämä on paljon tietoa, joten tässä on yhteenveto keskustelustamme.

  • Turvallisuusuhat voivat tulla organisaation sisä- tai ulkopuolelta.
  • Tietoturvasuunnitelman kehittäminen ja ylläpitäminen sekä datan että laitteiden suojelemiseksi katoamiselta on tärkeää.
  • Pitämällä käyttöjärjestelmääsi ja sovelluksiasi ajan tasalla saat pelin eteenpäin. Sosiaaliset insinöörit ja hakkerit tarkistavat jatkuvasti halkeamia, pidä tämä aina mielessä.

Onko sinulla muita ehdotuksia? Jätä kommentti alla olevaan kohtaan ja jaa se kanssamme.

0

Samankaltaisia ​​artikkeleita

Google Docs -huijaushuijaus osuu Gmailiin - kuinka suojata tiliäsi
Uutiset

Google Docs -huijaushuijaus osuu Gmailiin - kuinka ..

Google päivittää sosiaalisen haun lisäämällä hallintalaitteita ja Trail Mix -hakutuloksia
Uutiset

Google päivittää sosiaalisen haun lisäämällä hallintalaitteita ja ..

Twitter-tilit hakkeroitu: nollaa enemmän salasanoja kuin tarvitaan
Uutiset

Twitter-tilit hakkeroitu: nollaa enemmän salasanoja kuin ..

Tuhannet Twitter-tilit hakkeroitu
Uutiset

Tuhannet Twitter-tilit hakkeroitu ..

Kuinka suojata LinkedIn-tilisi kaksivaiheisella vahvistuksella
Miten

Kuinka suojata LinkedIn-tilisi kaksivaiheisella ..

Kuinka perustaa sähköposti- ja sosiaalitilit Windows Phone -sovellukseen
Miten

Sähköpostin ja sosiaalitilien määrittäminen Windowsissa ..

Kuinka irrottaa syttyvä tuli Facebookista ja Twitteristä
Miten

Kuinka irrottaa Kindle Fire Facebookista ja Twitteristä ..

Facebook-tilin yhdistäminen Outlook 2013: ssa
Miten

Facebook-tilin yhdistäminen Outlook 2013: ssa

Lähetä päivitykset automaattisesti Google+ -palveluun RSS-syötteiden avulla
Miten

Lähetä päivitykset automaattisesti Google+ -palveluun RSS-syötteiden avulla ..

Iso groovyPost-opas Facebook-vinkkeihin, hakkerointiin ja temppuihin
Facebook

Iso groovyPost-opas Facebook-vinkkeihin, hakkerointiin ..

Jätä kommentti