Kako osigurati svoje račune od hakera u socijalnom inženjeringu

Privatnost
Mnogi su korisnici postali senzibilizirani za stvarnostsigurnosti i računarstva danas. Znamo uobičajene prijetnje na koje treba paziti; Virusi, crvi i trojanski samo nekoliko imena. Postoji još jedna prijetnja koju često previdimo i koju je teško prevladati; Socijalni inženjering. Privatni podaci poput financijskih, poslovnih tajni, pa čak i uređaja su u opasnosti. Psihološki aspekt socijalnog inženjeringa najveća je prijetnja, zbog čega korisnik neće sumnjati u neovlašteni pristup računalu; izlažući povjerljive podatke.

Zaštitite račune od socijalnog inženjerstva

Socijalni inženjer može biti svatko tko to može dobitipristup uređajima ili mreži prevarajući ljude da pruže potrebne informacije za nanošenje štete. Socijalni inženjer može steći povjerenje zaposlenika kako bi ih uvjerio u objavljivanje podataka o korisničkom imenu i zaporci ili mogao predstavljati zaposlenika u pokušaju da uđe u objekt. Zbog toga je važno da tvrtke obavijeste korisnike o sigurnosnim pravilima, kao što su nikada ne odavanje zaporke, čak i ako primite poziv iz informatičkog odjela.

Što je s korisnikom u udobnosti njihovog doma? Ja, nažalost, živim u zemlji koja ima svjetsku reputaciju za prevaru. Glavni je poznat kao Prevara o lutriji, Mnogo je starijih žrtava u Sjedinjenim Državamaprevarani su u razmišljanju da su osvojili lutriju; na temelju malih isječaka informacija koje bi mogle biti dostupne prevarantu; bilo u telefonskom imeniku ili ostavljeno u kanti za smeće izvan vašeg doma ili čak na mreži. Slično kao u nigerijskim prijevarama, prije mnogo godina, negativci mogu krasti novac, a da uopće ne upoznaju svoju žrtvu.

Prijevari su ozloglašeni ako gledaju nasumičnoimena na Internetu; predstavljajući se kao agenti koji obavještavaju pobjednika. Poziv obično traži od pobjednika da pošalje određenu svotu novca na Jamajku, koristeći uslugu prijenosa novca kao što je Western Union; kako bi prikupili svoj dobitak. Prijevara neće gledati ili identificirati kao tipičnog kriminalca. Obično koriste dobro govorene, mlade dame, koje serenadiraju žrtvu u odricanju od svog novca.

Socijalni inženjeri

Mnogo naših mrežnih angažmana odvija se udruštvene mreže, od kojih je najpopularnija Facebook. Danas je Facebook samo jedna od mnogih dostupnih prilika koje socijalni inženjer može iskoristiti za umnožavanje vašeg identiteta. Instagram, WhatsApp i ostale usluge mogu se upotrijebiti kao sredstvo za infiltriranje u vašu mrežu prijatelja i kontakata. Otvoreni računi, ispunjeni slikama vas i vaše obitelji savršen su alat za stvaranje profila jednako uvjerljivog koliko i vi. Socijalni inženjer mogao bi iskoristiti vaše najnovije putovanje plažom kako bi kontaktirao prijatelja koristeći savršenu priču o tome da ste zaglavili na otoku jer ste izgubili kreditnu karticu i niste imali novca za povratak kući.

Što možete učiniti da spriječite da postanete žrtva društvenog inženjerstva?

Bilo koji račun na društvenim medijima na kojem dijeliteosobne podatke kao što su obiteljske fotografije, odmori za putovanja treba postaviti privatno; učiniti dostupnim samo osobama koje poznajete i mogu provjeriti. Razgovarali smo o nekim načinima na koji možete zaključati svoj Facebook račun, a najbolja opcija je, naravno, izbrisati račun ili ga uopće ne stvoriti. Međutim, to za mnoge ljude nije realno.

Prije prijenosa fotografije na društvene mreže pogledajte naš članak o uklanjanju podataka koji se nalaze u EXIF ​​datoteci koju stvara.

  • Kako ukloniti osobne podatke s vaših fotografija u sustavu Windows

Ovisno o tome gdje postoji rizik, evo nekoliko mjera koje možete koristiti da biste se zaštitili od socijalnog inženjeringa.

Nikada ne ostavljajte lozinku - čak ni članovima obitelji ili suradnicima.

Uvijek tražite identifikaciju - Ako vam netko pošalje e-poštu, obavještavam vasda ste upravo pobijedili u Powerball-u, koristite zdrav razum. Jeste li kupili lutrijske karte ili unijeli tombole? Nedavno sam dobivao e-poštu od Applea isporučene na jedan od mojih zamjenskih računa; obavještavajući me da je moj račun ugrožen i da trebam potpisati da riješim problem. Poruka izgleda tako stvarno; mislite da je zapravo iz Applea, jedan jednostavan pogled na domenu za adresu e-pošte i pitao sam se kada je Apple počeo koristiti Hotmail kao svoju službenu adresu.

identifikacija

Ograničite pristup neočekivanim posjetiteljima. Ako stranac posjeti vašu kuću ili radno mjesto,možete ograničiti pristup samo kapiji, verandi, prednjem trijemu ili otvorenom dnevnom dijelu. Ograničite količinu informacija koje dajete i zadržajte kontrolu nad susretom. Zatražite informacije poput identifikacije; također možete preuzeti informacije i nazvati tvrtku koju predstavljaju kako bi zatražili dodatne informacije o pojedincu ili svrsi posjete.

Pratite sve posjetitelje. Ako stranac posjeti vašu kuću ili ured, ograničite količinu slobode koju moraju lutati.

Ako radite u uredu ili čak u uredukućno, izbjegavajte uobičajene pogreške koje nekome mogu olakšati proboj na vaš račun. Ne zapišite lozinku u bilješku i ne lijepite je na monitor ili ispod tipkovnice. Znam da je teško zapamtiti dobru lozinku, ali stvarnost gubitka osjetljivih podataka ili ugrožavanje računa značajan je gubitak u usporedbi.

Ljepljiva napomena

Zaštita podataka

Cilj socijalnog inženjera je prikupiti žetvuvrijedni podaci. Korištenje snažne lozinke može spriječiti neovlašteni pristup vašim podacima. Evo nekoliko savjeta koje možete koristiti za primjenu pravilnih pravila o zaporkama:

Upotrijebite dvofaktorsku provjeru autentičnosti. Ovo je posebno zgodno u današnjem svijetuputovanja i komunikacije. Dvofaktorska provjera identiteta stvara više prepreka neovlaštenom pristupu. Na primjer, ako se prijavljujete na svoj račun e-pošte s neuobičajene lokacije, usluga e-pošte može pomoću geografskog položaja odrediti GPS koordinate na temelju vaše lokacije. Usluga e-pošte može zatražiti dodatnu točku provjere kao što je četveroznamenkasti PIN; poslana na vaš mobitel. Pogledajte naš opsežni vodič za upotrebu dvofaktorske provjere identiteta.

  • Osigurajte da vam lozinka istječe nakon određenog vremena.
  • Izradite sigurnu lozinku koja sadrži mješavinu slova, brojeva i simbola.
  • Pravila zaključavanja za ograničavanje broja neuspjelih pokušaja.

Nikada ne ostavljajte svoje računalo otvorenim u uredu. Ostali korisnici mogu mu pristupiti. Brzi štrajk Windows + L naredba može zaključati zaslon računala dok se ne vratite.

Šifriranje podataka. Prethodno smo gledali postavljanje ikonfiguriranje šifriranja u sustavu Windows 10 i na lokalnom pogonu i na prijenosnim uređajima za pohranu. Šifriranje pomaže u zaštiti vaših podataka, čineći ih nečitljivim za korisnike; koji nemaju odgovarajuće kodove za pristup. Ovo može biti osobito korisno ako je socijalni inženjer uspješan; krađa računala ili palca.

Koristite VPN. Virtualna privatna mreža još je jedna tehnologija o kojoj smo razgovarali u nedavnom članku. VPN veza omogućuje korisniku daljinski siguran pristup resursima na drugom računalu.

Uvijek sigurnosna kopija. Održavanje redovitih sigurnosnih kopija korisna je praksaprotiv gubitka podataka. Korisnici bi trebali osigurati da se izvode česte sigurnosne kopije. Osiguravanje sigurnosnih kopija također je važno; to se može učiniti pomoću istih alata za šifriranje ugrađenih u sustav Windows 10.

Odlaganje osjetljivih podataka

Odložite osjetljive podatke koji mogu bitikoju socijalni inženjeri koriste za prikupljanje osobnih podataka o vama. Nešto tako jednostavno kao naljepnica koja sadrži vašu adresu na kutiji proizvoda koja se nalazi u smeću izvan vašeg doma.

grou pic2

Odlaganje starih računalnih uređaja također jevažno. Stari tvrdi disk ili palac pogona moraju biti pravilno uništeni. Jedan način za to je pomoću čekića za razbijanje ploča diska ili pogona palca. Znam da je pomalo primitivno, ali sljedeća je najbolja stvar koju možeš učiniti. Stare kreditne kartice su još jedan vektor koji se koristi za prikupljanje podataka o vama. Ulaganje u poprečni drobilnik može pomoći uništiti i kreditne kartice, optičke diskove i osjetljive dokumente.

Razbiti tvrdi disk

Internetski identiteti

Stvaranje alternativnog internetskog identiteta može bitivažan ključ zaštite vaših osobnih podataka i privatnosti. Možete imati više računa e-pošte i pseudonime; koji se koriste u različite svrhe. Na primjer, možete imati odbačenu e-poštu samo za biltene i web stranice u koje se prijavite; bez potrebe za otkrivanjem bilo kakvih osobnih podataka.

Popularne usluge web pošte kao što su Outlook.com, Googleov Gmail i Appleov iCloud podržavaju stvaranje alias računa. Dodatni sloj sigurnosti koji možete integrirati prilikom postavljanja novog računa jest pružanje lažnih odgovora na sigurnosna pitanja poput koji je vaš omiljeni sportski tim ili prva djevojka, To će sigurno umanjiti šanse da račun postane ugrožen ako socijalni inženjer zna nešto o vama.

Ažurirajte svoj operativni sustav i aplikacije

Redovna sigurnosna ažuriranja ključni su diozaštita vaših podataka; od napadača koji traže nove načine kršenja. Internet je promijenio igru ​​kako pristupamo sigurnosti. Nedavno smo razgovarali o nekim promjenama iskustva održavanja u sustavu Windows 10. Kada koristite uređaje poput tableta, pametnih telefona ili stolnih računala; instaliranje najnovijih ažuriranja važan je dio predstojećeg poslovanja. Razvijte naviku prepoznavanja novih ažuriranja i zakrpa, a zatim ih instalirajte odmah nakon objavljivanja.

Ažuriranja sigurnosti

Mobilni uredaji

Spremamo neke od naših najosjetljivijih podatakana mobilnim uređajima; poput pametnih telefona i tableta. Čuvanje ovih uređaja postalo je glavni prioritet programera mobilnih operativnih sustava i dobavljača hardvera. Apple je prije tri godine predstavio Touch ID na iPhoneu 5s; dok su Samsung i mnoge druge marke uveli svoje biometrijske tehnologije. Obavezno iskoristite ove ugrađene sigurnosne mehanizme. Svi koji dobiju pristup vašem telefonu mogu brzo pregledati vaše adrese e-pošte, kontakte i bilo koje druge osjetljive podatke koje možete pohraniti na njih.

Ponašanje i aktivnost na mreži

Vaše aktivnosti na mreži imaju značajan utjecajna vašu sigurnost. Preuzimanje sadržaja s pojedinačnih web lokacija ili čak korištenje torrent klijenata može otvoriti vaše računalo na zlonamjerni kod. Neki torrent softver olakšava neželjenim softverima piggyback na vašem uređaju. Legitimni softver poput JAVA ili WinZip instalirat će dodatke koje je teško ukloniti. Pažljivo pročitajte upute na zaslonu kada instalirate te programe.

Redovno pratite svoje bankovne izvatke i tražite znakove uobičajenih aktivnosti, poput troškova kojih niste svjesni. U slučaju ovakvih incidenata odmah se obratite svojoj banci.

Kultiviranje skepticizma u ponašanjuPrevidi s onim što dijelite i primjenom određenih strategija učinit ćete manje ciljanim za socijalne inženjere. Privatnost je ključni dio naših računalnih aktivnosti koje se dobrovoljnim otkrivanjem može izgubiti. Ovo je puno podataka koje treba uzeti, pa je ovdje sažetak onoga o čemu smo razgovarali.

  • Prijetnje sigurnosti mogu doći iznutra ili izvan organizacije.
  • Važna je izrada i održavanje sigurnosnog plana za zaštitu podataka i opreme od gubitka.
  • Stalno ažuriranje vašeg operativnog sustava i aplikacija vodi vas ispred igre. Socijalni inženjeri i hakeri stalno provjeravaju pukotine, to uvijek imajte na umu.

Imate li druge prijedloge? Ostavite komentar u odjeljku ispod i podijelite ga s nama.

0

Slični članci

Google Docs lažna prijevara posjećuje Gmail - Kako zaštititi svoj račun
Vijesti

Golmanska prijevara Google Docs pogodila Gmail - Kako ..

Google ažurira društvenu pretragu s više kontrola i rezultata pretraživanja miksa
Vijesti

Google ažurira društvenu pretragu s više kontrola i ..

Računari na Twitteru hakirani: resetira više lozinki nego što je potrebno
Vijesti

Računali na hakiranim računima: resetira više lozinki nego ..

Hiljade računa na Twitteru su hakirane
Vijesti

Hiljade računa Twittera hakirano ..

Kako osigurati svoj LinkedIn račun potvrdom u dva koraka
Kako da

Kako osigurati svoj LinkedIn račun s dva koraka ..

Kako postaviti e-poštu i društvene račune na Windows Phone
Kako da

Kako postaviti e-poštu i društvene račune u sustavu Windows ..

Kako odspojiti vatru Kindle s Facebooka i Twittera
Kako da

Kako prekinuti vezu sa zapaliti vatre s Facebooka i Twittera ..

Kako spojiti svoj Facebook račun u programu Outlook 2013
Kako da

Kako spojiti svoj Facebook račun u programu Outlook 2013 ..

Automatski objavite ažuriranja na Google+ pomoću RSS feeda
Kako da

Automatsko postavljanje ažuriranja na Google+ pomoću RSS feeda ..

Veliki groovyPost vodič za Facebook Savjeti, hack & trikovi
Facebook

Veliki groovyPost vodič za Facebook savjete, hakere ..

Ostavite komentar