כיצד לאבטח את חשבונותיך מהתיקים להנדסה חברתית

פרטיות
משתמשים רבים התחילו להיות רגישים למציאותשל אבטחה ומחשוב היום. אנו מכירים את האיומים הנפוצים לחפש; וירוסים, תולעים וטרויאנים, על שם כמה. יש איום נוסף שלרוב מתעלמים ממנו וקשה להתגבר עליו; הנדסה חברתית. מידע פרטי כמו כספיים, סודות מסחריים ואפילו מכשירים נמצאים בסיכון. ההיבט הפסיכולוגי של ההנדסה החברתית הוא האיום הגדול ביותר, וגורם למשתמש חסר תמימות לתת גישה לא מורשית למחשב; חשיפת מידע סודי.

הגן על חשבונות מהנדסה חברתית

מהנדס חברתי יכול להיות כל מי שיכול להרוויחגישה למכשירים או לרשת על ידי הונאת אנשים לספק את המידע הדרוש כדי לגרום נזק. מהנדס חברתי עשוי להשיג את אמונו של עובד לשכנע אותם לחשוף מידע על שם המשתמש והסיסמה או עשוי לדגמן כעובד בניסיון להשיג כניסה למתקן. זו הסיבה שחברות חשוב ליידע משתמשים על מדיניות אבטחה כמו לעולם לא למסור את הסיסמה שלך, אפילו אם אתה מקבל שיחה ממחלקת ה- IT שלך.

מה עם המשתמש בנוחות הבית שלו? למרבה הצער אני גרה במדינה עם מוניטין עולמי של הונאה. העיקרית ידועה בשם הונאת הגרלות. יש הרבה קורבנות קשישים בארצות הבריתהונאו במחשבה שזכו בלוטו; בהתבסס על קטעי מידע קטנים העשויים להיות זמינים לרמת הונאה; בין אם בספריה טלפונית ובין אם היא נשארת בפח אשפה מחוץ לביתך או אפילו באופן מקוון. בדומה לתרמית הניגרית, לפני שנים רבות הרעים יכולים לגנוב כסף מבלי לפגוש אפילו את הקורבן שלהם.

רמאים ידועים לשמצה בגין חיפושים אקראייםשמות באינטרנט; מתחזה לסוכנים שמיידעים את הזוכה. השיחה מבקשת בדרך כלל מהזוכה לשלוח סכום מסוים של כסף לג'מייקה, באמצעות שירות העברת כספים כמו האיחוד המערבי; כדי לאסוף את זכייתם. רמאי לא יראה ולא יזדהה כפושע טיפוסי. הם נוטים להשתמש בנשים צעירות ומדוברות, המשרים את הקורבן בכדי לוותר על כספם.

מהנדסים חברתיים

הרבה מהמעורבות המקוונת שלנו מתרחשת ברשתות חברתיות, כשהפופולרית ביותר היא פייסבוק. כיום פייסבוק היא רק אחת מההזדמנויות הרבות הזמינות בהן יכול מהנדס חברתי להשתמש כדי לשכפל את זהותך. אינסטגרם, WhatsApp ושירותים אחרים יכולים לשמש כאמצעי להסתננות לרשת החברים ואנשי הקשר שלך. חשבונות פתוחים, מלאים בתמונות שלך ושל משפחתך הם הכלים המושלמים ליצירת פרופיל משכנע כמו שאתה האמיתי. מהנדס חברתי יכול להשתמש בנסיעת החוף האחרונה שלך כדי ליצור קשר עם חבר באמצעות הסיפור המושלם על תקיעת אי, מכיוון שאיבדת את כרטיס האשראי שלך ולא היה לך מזומנים לחזור הביתה.

מה אתה יכול לעשות כדי למנוע קרבן להנדסה חברתית?

כל חשבון מדיה חברתית, איפה אתה משתףמידע אישי כגון תמונות משפחתיות, טיולי חופשה צריך להיות מוגדר כפרטי; הפוך אותו לזמין רק לאנשים שאתה מכיר ויכולים לאמת. דנו בכמה מהדרכים בהן אתה יכול לנעול את חשבון הפייסבוק שלך, האפשרות הטובה ביותר היא כמובן למחוק את חשבונך או אף פעם לא ליצור חשבון כלשהו. עם זאת, זה לא מציאותי להרבה אנשים.

לפני העלאת תמונה למדיה החברתית, עיין במאמר שלנו כיצד להסיר את המידע הכלול בקובץ EXIF ​​שהוא יוצר.

  • כיצד להסיר נתונים אישיים מהתמונות שלך ב- Windows

בהתאם למקום בו קיים הסיכון, הנה כמה צעדים שתוכלו להשתמש בכדי להגן על עצמכם מפני הנדסה חברתית.

לעולם אל תמסור סיסמה - אפילו לא לבני משפחה או עמיתים לעבודה.

תמיד בקש את הזיהוי - אם מישהו שולח לך דוא"ל, מודיע לךשרק זכית בפאוורבול, השתמש בשכל הישר שלך. קנית כרטיסי הגרלה או נכנסת להגרלות כלשהן? לאחרונה אני מקבל הודעות אימייל שנשלחו מאפל לאחד החשבונות החלופיים שלי; הודיעו לי שחשבוני נפגעו והם נדרשים שאחתום כדי לפתור את הבעיה. המסר נראה כל כך אמיתי; אתה חושב שזה היה ממש אפל, מבט פשוט על התחום של כתובת הדוא"ל ותהיתי מתי אפל התחילה להשתמש ב- Hotmail ככתובת הרשמית שלהם.

זיהוי

הגבל את הגישה למבקרים לא צפויים. אם אדם מבקר בבית או במקום עבודתו,אתה יכול להגביל גישה רק לשער, למרפסת, למרפסת הקדמית או לאזור טרקלין פתוח. הגבל את כמות המידע שאתה מוסר ונשאר בשליטה על המפגש. בקש מידע כמו זיהוי; אתה יכול גם לקחת את המידע ואז להתקשר לחברה שהם מייצגים כדי לחפש מידע נוסף על האדם או מטרת הביקור.

ליווי את כל המבקרים. אם זר מבקר בבית או במשרד, הגביל את כמות החופש שיש להם לשוטט.

אם אתה עובד בסביבה משרדית או אפילו בביתבבית, הימנע מטעויות נפוצות שיכולות להקל על מישהו לפרוץ לחשבון שלך. אל תכתוב סיסמה על פתק או הדבק אותה לצג שלך או מתחת למקלדת שלך. אני יודע שקשה לשנן סיסמא טובה, אך המציאות של אובדן נתונים רגישים או התפשרות של חשבונך היא הפסד משמעותי בהשוואה.

פתק דביק

הגנה על נתונים

המטרה של מהנדס חברתי היא לקצורנתונים יקרי ערך. שימוש בסיסמה חזקה יכול למנוע גישה בלתי מורשית למידע שלך. להלן מספר טיפים שתוכלו להשתמש בהם ליישום מדיניות סיסמא מתאימה:

השתמש באימות דו-גורמי. זה שימושי במיוחד בעולם של ימינונסיעות ותקשורת. אימות דו-גורמי יוצר חסמים מרובים לגישה בלתי מורשית. לדוגמה, אם אתה נכנס לחשבון הדוא"ל שלך ממיקום לא שגרתי, שירות הדואר האלקטרוני יכול להשתמש במיקום הגאוגרפי כדי לקבוע את קואורדינטות ה- GPS שלך מבוססות. שירות הדוא"ל יכול לבקש נקודת אימות נוספת כגון סיכה בת ארבע ספרות; נשלח לטלפון הנייד שלך. עיין במדריך המקיף שלנו לשימוש באימות דו-גורמי.

  • ודא שהסיסמה שלך תפוג לאחר זמן מסוים.
  • צור סיסמה מאובטחת המכילה תערובת של אותיות, מספרים וסמלים.
  • כללי נעילה כדי להגביל את מספר הניסיונות שלא צלחו.

לעולם אל תשאיר את המחשב פתוח במשרד. משתמשים אחרים עשויים להיות מסוגלים לגשת אליו. שביתה מהירה של Windows + L הפקודה יכולה לנעול את מסך המחשב עד שתחזור.

הצפנת מידע. בדקנו בעבר את ההגדרה וקביעת תצורה של הצפנה ב- Windows 10 הן בכונן המקומי והן במכשירי אחסון ניידים. הצפנה עוזרת לאבטח את הנתונים שלך, והופכת אותם לקריאה למשתמשים; שאין להם קודים מתאימים לגישה. זה יכול להיות שימושי במיוחד אם מהנדס חברתי מצליח; גונב את כונן המחשב או האגודל.

השתמש ב- VPN. רשת פרטית וירטואלית היא טכנולוגיה נוספת עליה דיברנו במאמר שפורסם לאחרונה. חיבור VPN מאפשר למשתמש לגשת בבטחה למשאבים במחשב אחר מרחוק.

תמיד גיבוי. שמירה על גיבויים רגילים היא פרקטיקה שימושיתנגד אובדן נתונים. על המשתמשים להבטיח גיבויים תכופים. חשוב גם לאבטח את הגיבויים; ניתן לעשות זאת באמצעות אותם כלי הצפנה המובנים ב- Windows 10.

השלכת נתונים רגישים

השלך מידע רגיש שיכול להיותמשמש על ידי מהנדסים חברתיים כדי לקצור נתונים אישיים אודותיך. משהו פשוט כמו התווית שמכילה את הכתובת שלך בתיבת מוצר שהונחה לפח מחוץ לביתך.

גרו תמונה 2

השלכת מכשירי מחשב ישנים היא גם כןחשוב. יש להרוס כונן דיסק קשיח ישן או כונן אגודל. אחת הדרכים לעשות זאת היא באמצעות פטיש כדי לנפץ פלטות של דיסק או כונן אגודל. אני יודע שזה קצת פרימיטיבי, אבל זה הדבר הטוב הבא שאתה יכול לעשות. כרטיסי אשראי ישנים הם וקטור נוסף שניתן להשתמש בהם כדי לקצור מידע אודותיך. השקעה במגרסה צולבת יכולה לסייע בהשמדת כרטיסי אשראי, דיסקים אופטיים ומסמכים רגישים.

נשבר דיסק קשיח

זהויות מקוונות

יצירת זהות מקוונת חלופית יכולה להיותמפתח חשוב לשמירה על המידע האישי והפרטיות שלך. אתה יכול לקבל מספר חשבונות דוא"ל וכינויים; שמשמשים למטרות שונות. לדוגמה, אתה יכול לקבל דוא"ל זורק רק עבור עלוני ואתרים שאתה נכנס אליהם; ללא צורך לחשוף מידע אישי.

שירותי דואר אלקטרוני פופולריים כמו Outlook.com, ה- Gmail של Google ו- iCloud של Apple תומכים כולם ביצירת חשבונות כינוי. שכבת אבטחה נוספת שתוכלו לשלב בהקמת חשבון חדש היא לספק תשובות מזויפות לשאלות בנושא אבטחה כמו מה קבוצת הספורט האהובה עליך או החברה הראשונה שלך. זה ללא ספק ימזער את הסיכוי שהחשבון ייפגע אם מהנדס חברתי יודע קצת עליכם.

עדכן את מערכת ההפעלה והיישומים שלך

עדכוני אבטחה קבועים הם חלק קריטי ב-הגנה על המידע שלך; מתוקפים המחפשים דרכים חדשות להפר אותה. האינטרנט שינה את המשחק באופן בו אנו ניגשים לאבטחה. לאחרונה דנו בכמה מהשינויים בחוויית התחזוקה ב- Windows 10. בעת השימוש במכשירים כמו טאבלטים, סמארטפונים או מחשבים שולחניים; התקנת העדכונים האחרונים היא חלק חשוב בקדימה. פיתוח הרגל לזהות עדכונים וטלאים חדשים, ואז התקן אותם מייד עם שחרורם.

עדכוני אבטחה

מכשירים ניידים

אנו מאחסנים חלק מהמידע הרגיש ביותר שלנובמכשירים ניידים; כמו סמארטפונים וטאבלטים. שמירה על התקנים אלה הפכה לעדיפות עליונה בקרב מפתחי מערכות הפעלה סלולריות וספקי חומרה. אפל לפני שלוש שנים הציגה את Touch ID באייפון 5s; ואילו סמסונג ומותגים רבים אחרים הציגו את הטכנולוגיות הביומטריות שלהם. וודא שאתה מנצל את מנגנוני האבטחה המובנים האלה. כל מי שמקבל גישה לטלפון שלך יכול לראות במהירות את הדוא"ל, אנשי הקשר וכל מידע רגיש אחר שאתה עשוי לאחסן עליו.

התנהגות מקוונת ופעילות

לפעילויות שלך באינטרנט יש השפעה משמעותיתעל בטיחותך. הורדת תוכן מאתרים בודדים או אפילו שימוש בלקוחות סיקור יכולה לפתוח את המחשב שלך לקוד זדוני. תוכנת סיקור מקלה על תוכנת סוררים לבצע פיגי -back במכשיר שלך. תוכנה לגיטימית כמו JAVA או WinZip תתקין תוספות שקשה להסיר אותן. קרא בעיון את ההוראות שעל המסך בעת התקנת יישומים אלה.

עקוב אחר הצהרות הבנק שלך באופן קבוע וחפש סימנים לפעילות רגילה כגון הוצאות שאינך מודע להוצאותיה. צור קשר עם הבנק שלך מייד במקרה של אירועים כאלה.

טיפוח התנהגות של ספקנות והוויהזהירות מה שאתה משתף עם יישום אסטרטגיות מסוימות יהפוך אותך למטרה פחותה עבור מהנדסים חברתיים. פרטיות היא חלק קריטי בפעילות המחשוב שלנו שאפשר לאבד באמצעות גילוי מרצון. זה הרבה מידע שצריך לקחת, אז הנה סיכום של מה שדיברנו עליו.

  • איומי אבטחה יכולים להגיע מבפנים או מחוצה לארגון.
  • פיתוח ותחזוקה של תוכנית אבטחה להגנה על נתונים וציוד מפני אובדן הוא חשוב.
  • שמירת מערכת ההפעלה והיישומים שלך מעודכנת ממשיכה להקדים את המשחק. מהנדסים חברתיים והאקרים בודקים כל הזמן סדקים, תמיד יש לזכור זאת.

יש לך הצעות אחרות? השאירו תגובה בקטע שלמטה ושתפו אותה איתנו.

0

מאמרים דומים

הונאת דיוג של גוגל מסמכים נפגשת ב- Gmail - כיצד להגן על חשבונך
חדשות

הונאת הדיוג של גוגל מסמכים פוגעת ב- Gmail - כיצד ..

גוגל מעדכנת חיפוש חברתי עם יותר בקרות ותוצאות חיפוש של תערובת שבילים
חדשות

גוגל מעדכנת חיפוש חברתי עם יותר בקרות ו ..

חשבונות טוויטר שנפרצו: מאפס סיסמאות נוספות מהנדרש
חדשות

חשבונות טוויטר שנפרצו: מאפס יותר סיסמאות מאשר ..

אלפי חשבונות טוויטר פרוצים
חדשות

אלפי חשבונות טוויטר שנפרצו ..

כיצד לאבטח את חשבון הלינקדאין שלך באמצעות אימות דו-שלבי
איך ל

כיצד לאבטח את חשבון הלינקדאין שלך באמצעות שני שלבים.

כיצד להגדיר דוא"ל וחשבונות חברתיים בטלפון של Windows
איך ל

כיצד להגדיר דוא"ל וחשבונות חברתיים במערכת Windows.

כיצד לבטל את הקישור בין Kindle Fire מפייסבוק וטוויטר
איך ל

כיצד לבטל את הקישור בין Kindle Fire מפייסבוק וטוויטר ..

כיצד לחבר את חשבון הפייסבוק שלך ב- Outlook 2013
איך ל

כיצד לחבר את חשבון הפייסבוק שלך ב- Outlook 2013 ..

פרסם עדכונים באופן אוטומטי באמצעות Google+ באמצעות עדכוני RSS
איך ל

פרסם עדכונים באופן אוטומטי באמצעות Google+ באמצעות עדכוני RSS ..

מדריך groovyPost הגדול לטיפים, פריצות וטריקים בפייסבוק
פייסבוק

המדריך הגדול groovyPost לטיפים בפייסבוק, פריצות ..

השאר תגובה