Kaip apsaugoti savo sąskaitas nuo socialinės inžinerijos įsilaužimų

Privatumas
Daugelis vartotojų suprato tikrovęsaugumo ir kompiuterijos šiandien. Mes žinome bendras grėsmes, į kurias reikia atkreipti dėmesį; Virusai, kirminai ir trojanai - tai keli. Yra dar viena grėsmė, į kurią dažnai nepastebima ir kurią sunku įveikti; Socialinė inžinerija. Kyla pavojus privačiai informacijai, tokiai kaip finansinės, komercinės paslaptys ir net įrenginiai. Psichologinis socialinės inžinerijos aspektas yra didžiausia grėsmė, dėl kurios neįtariantis vartotojas suteikia neteisėtą prieigą prie kompiuterio; atskleisti konfidencialią informaciją.

Apsaugokite paskyras nuo socialinės inžinerijos

Socialiniu inžinieriumi gali būti bet kas, kas gali įgytiprieiga prie įrenginių ar tinklo apgaudinėjant žmones teikiant reikiamą informaciją, kad būtų padaryta žala. Socialinis inžinierius gali įgyti darbuotojo pasitikėjimą, kad įtikintų juos atskleisti vartotojo vardą ir slaptažodį, arba gali pasirodyti kaip darbuotojas bandydamas patekti į objektą. Štai kodėl įmonėms svarbu informuoti vartotojus apie saugumo politiką, pavyzdžiui, niekada neišduoti savo slaptažodžio, net jei skambinate iš savo IT skyriaus.

O kaip vartotojui, kuris jaukiai jaustųsi namuose? Aš, deja, gyvenu šalyje, turinčioje pasaulinę reputaciją dėl sukčiavimo. Pagrindinis yra žinomas kaip Loterijos suktybė. Daugybė pagyvenusių aukų JAV turisukčiai galvojo, kad laimėjo loteriją; remiantis mažais informacijos fragmentais, kurie gali būti prieinami sukčiui; į telefonų katalogą ar paliktą šiukšliadėžėje ne jūsų namuose ar net internete. Panašiai kaip Nigerijos sukčiavime, prieš daugelį metų blogi vaikinai gali pavogti pinigus net nesutikdami savo aukos.

Sukčiai mažai žinomi, kad ieško atsitiktinaivardai internete; kaip agentai, informuojantys nugalėtoją. Paprastai skambučio metu iš laimėtojo reikalaujama nusiųsti tam tikrą pinigų sumą į Jamaiką naudojantis pinigų pervedimo paslauga, pavyzdžiui, „Western Union“; kad surinktų jų laimėjimus. Sukčius neatrodys kaip įprastas nusikaltėlis ir jo nenustatys. Jos linkusios pasikalbėti, jaunos ponios, kurios įkalbinėja auką mesti pinigus.

Socialiniai inžinieriai

Didžioji dalis mūsų dalyvavimo internete vykstasocialiniai tinklai, populiariausias yra „Facebook“. Šiandien „Facebook“ yra tik viena iš daugelio galimybių, kurias socialinis inžinierius gali panaudoti dubliuodamas jūsų tapatybę. Visi „Instagram“, „WhatsApp“ ir kitos paslaugos gali būti naudojamos kaip priemonė įsiskverbti į jūsų draugų ir kontaktų tinklą. Atidarytos sąskaitos, užpildytos jūsų ir jūsų šeimos paveikslėliais, yra puikios priemonės sukurti tokį patį įtikinamą profilį kaip tikrasis jūsų. Socialinis inžinierius galėtų panaudoti jūsų naujausią kelionę į paplūdimį ir susisiekti su draugu, naudodamas puikią istoriją apie įstrigimą saloje, nes pametėte kreditinę kortelę ir neturėjote grynųjų pinigų namo.

Ką galite padaryti, kad netaptumėte socialinės inžinerijos auka?

Bet kuri socialinės žiniasklaidos paskyra, kurioje jūs bendrinateasmeninė informacija, tokia kaip šeimos nuotraukos, atostogų kelionės, turėtų būti nustatyta kaip privati; padarykite jį prieinamą tik žmonėms, kuriuos pažįstate ir galite patvirtinti. Aptarėme keletą būdų, kaip galite užrakinti „Facebook“ paskyrą. Geriausias pasirinkimas, žinoma, yra ištrinti savo sąskaitą arba jos išvis nesukurti. Tačiau daugeliui žmonių tai nerealu.

Prieš įkeldami nuotrauką į socialinę žiniasklaidą, perskaitykite mūsų straipsnį, kaip pašalinti informaciją, esančią jos kuriamame EXIF ​​faile.

  • Kaip pašalinti asmeninius duomenis iš nuotraukų sistemoje Windows

Atsižvelgiant į tai, kur yra rizika, čia yra keletas priemonių, kurias galite naudoti apsisaugojimui nuo socialinės inžinerijos.

Niekada neišduokite slaptažodžio - net ne šeimos nariams ar bendradarbiams.

Visada paprašykite identifikacijos - Jei kas nors jums atsiųs el. Laišką, jus informuoskad ką tik laimėjote „Powerball“, pasinaudokite sveiku protu. Ar pirkote loterijos bilietus ar dalyvavote loterijose? Neseniai iš „Apple“ gavau el. Laiškus, siunčiamus į vieną iš mano alternatyvių paskyrų; informavus mane mano sąskaita buvo pažeista ir norint išspręsti problemą reikia manęs pasirašyti. Žinutė atrodo tokia tikra; manote, kad tai iš tikrųjų buvo „Apple“, vienas paprastas el. pašto adreso domeno peržvelgimas ir aš susimąsčiau, kada „Apple“ pradėjo naudoti „Hotmail“ kaip jų oficialų adresą.

Identifikavimas

Apribokite prieigą prie netikėtų lankytojų. Jei nepažįstamas asmuo lankosi jūsų namuose ar darbo vietoje,galite apriboti patekimą tik į vartus, verandą, priekinę prieangį ar atvirą poilsio zoną. Apribokite teikiamos informacijos kiekį ir kontroliuojate įvykį. Klauskite tokios informacijos kaip asmens tapatybės nustatymas; taip pat galite pasiimti informaciją, tada paskambinkite įmonei, kuriai jie atstovauja, kad sužinotumėte daugiau informacijos apie asmenį ar vizito tikslą.

Palydėti visus lankytojus. Jei nepažįstamas asmuo lankosi jūsų namuose ar biure, apribokite laisvę, kuria jie turi keliauti.

Jei dirbate biuro aplinkoje ar netnamuose, venkite bendrų klaidų, dėl kurių kažkas gali lengvai įsilaužti į jūsų sąskaitą. Nerašykite slaptažodžio ant užrašo ir nepriklijuokite jo prie monitoriaus ar po klaviatūra. Aš žinau, kad sunku įsiminti gerą slaptažodį, tačiau prarandama neskelbtini duomenys arba pakenkta jūsų paskyrai yra žymiai prarasti.

Lipni pastaba

Duomenų apsauga

Socialinio inžinieriaus tikslas yra derliaus nuėmimasvertingų duomenų. Naudodami tvirtą slaptažodį, galite užkirsti kelią neteisėtai prieigai prie jūsų informacijos. Čia pateikiami keli patarimai, kuriuos galite naudoti įgyvendindami tinkamas slaptažodžių strategijas:

Naudokite dviejų veiksnių autentifikavimą. Tai ypač patogu šiandienos pasaulyjekelionės ir bendravimas. Dviejų veiksnių autentifikacija sukuria daugybę kliūčių neteisėtai prieigai. Pvz., Jei prisijungiate prie savo el. Pašto paskyros iš neįprastos vietos, el. Pašto tarnyba gali naudoti geografinę vietą, kad nustatytų jūsų vietos GPS koordinates. El. Pašto tarnyba gali paprašyti papildomo patikrinimo taško, pavyzdžiui, keturženklio PIN kodo; išsiųstas į jūsų mobilųjį telefoną. Peržiūrėkite išsamų dviejų veiksnių autentifikavimo vadovą.

  • Įsitikinkite, kad jūsų slaptažodis pasibaigs tam tikrą laiką.
  • Sukurkite saugų slaptažodį, kuriame būtų raidžių, skaičių ir simbolių mišinys.
  • Blokavimo taisyklės riboja nesėkmingų bandymų skaičių.

Niekada nepalikite kompiuterio atidaryto biure. Kiti vartotojai gali prieiti prie jo. Greitas smūgis „Windows + L“ komanda gali užrakinti jūsų kompiuterio ekraną, kol grįšite.

Duomenų šifravimas. Anksčiau mes žiūrėjome į įsteigimą irkonfigūruoti šifravimą sistemoje „Windows 10“ tiek vietiniame diske, tiek nešiojamuose saugojimo įrenginiuose. Šifravimas padeda apsaugoti jūsų duomenis, todėl tampa neįskaitomi vartotojams; kurie neturi tinkamų kodų prieigai. Tai gali būti ypač naudinga, jei socialiniam inžinieriui sekasi; pavogti kompiuterį ar nykščio pavarą.

Naudokite VPN. Virtualus privatus tinklas yra dar viena technologija, kurią aptarėme naujausiame straipsnyje. VPN ryšys leidžia vartotojui nuotoliniu būdu saugiai pasiekti kito kompiuterio išteklius.

Visada kurti atsarginę kopiją. Reguliaraus atsarginių kopijų tvarkymas yra naudinga praktikanuo duomenų praradimo. Vartotojai turėtų užtikrinti, kad atsarginės kopijos būtų daromos dažnai. Taip pat svarbu saugoti atsargines kopijas; tai galima padaryti naudojant tuos pačius šifravimo įrankius, įmontuotus „Windows 10“.

Neskelbtinų duomenų šalinimas

Išmeskite neskelbtiną informaciją, kuri gali būtikuriuos naudoja socialiniai inžinieriai norėdami surinkti asmeninius duomenis apie jus. Tai yra taip paprasta, kaip etiketė, kurioje nurodytas jūsų adresas, ant produkto dėžutės, įdėtos į šiukšliadėžę ne jūsų namuose.

grou pic2

Taip pat yra ir senų kompiuterinių prietaisų šalinimosvarbu. Senas standusis diskas arba nykščio diskas turi būti tinkamai sunaikinti. Vienas iš būdų tai padaryti yra plaktuko pagalba sudužti disko ar nykščio disko plokštelės. Aš žinau, kad tai šiek tiek primityvu, bet tai yra kitas geriausias dalykas, kurį galite padaryti. Senos kreditinės kortelės yra dar vienas vektorius, kurį galima panaudoti renkant informaciją apie jus. Investicijos į kryžminį smulkintuvą gali padėti sunaikinti ir kreditines korteles, ir optinius diskus, ir neskelbtinus dokumentus.

Sukratykite standųjį diską

Internetinės tapatybės

Sukurti alternatyvų internetinį identitetą gali būtisvarbus raktas siekiant apsaugoti jūsų asmeninę informaciją ir privatumą. Galite turėti kelias el. Pašto abonementus ir slapyvardžius; kurie naudojami įvairiems tikslams. Pvz., Galite turėti metinį el. Laišką tik naujienlaiškiams ir svetainėms, prie kurių prisijungiate; nereikia atskleisti jokios asmeninės informacijos.

Populiarios žiniatinklio pašto paslaugos, tokios kaip „Outlook“.com, „Google“ „Gmail“ ir „Apple“ „iCloud“ palaiko slapyvardžių paskyrų kūrimą. Papildomas saugos lygmuo, kurį galite integruoti kurdami naują paskyrą, yra pateikti netikri atsakymai į tokius saugumo klausimus, kaip kokia tavo mėgstamiausia sporto komanda ar pirmoji draugė. Tai tikrai sumažins galimybę pakenkti paskyrai, jei socialinis inžinierius šiek tiek žinos apie jus.

Atnaujinkite savo operacinę sistemą ir programas

Reguliarūs saugos naujinimai yra kritinė šios sistemos dalisapsaugoti savo informaciją; nuo užpuolikų, ieškančių naujų būdų tai pažeisti. Internetas pakeitė žaidimo būdą, kaip mes artėjame prie saugumo. Neseniai aptarėme kai kuriuos „Windows 10“ priežiūros patirties pakeitimus. Kai naudojami tokie įrenginiai kaip planšetiniai kompiuteriai, išmanieji telefonai ar staliniai kompiuteriai; įdiegti naujausius atnaujinimus yra svarbi ateities dalis. Ugdykite įprotį atpažinti naujus atnaujinimus ir pataisas, tada nedelsdami įdiekite juos, kai jie bus išleisti.

Saugos atnaujinimai

Mobilieji įrenginiai

Mes saugome slapčiausią informacijąmobiliuosiuose įrenginiuose; tokius kaip išmanieji telefonai ir planšetiniai kompiuteriai. Šių įrenginių saugumas tapo svarbiausiu mobiliųjų operacinių sistemų kūrėjų ir aparatinės įrangos pardavėjų prioritetu. „Apple“ prieš trejus metus pristatė „Touch ID“ „iPhone 5s“; tuo tarpu „Samsung“ ir daugelis kitų prekės ženklų pristatė savo biometrines technologijas. Įsitikinkite, kad pasinaudojote šiais integruotais saugos mechanizmais. Kiekvienas, turintis prieigą prie jūsų telefono, gali greitai peržiūrėti jūsų el. Laiškus, kontaktus ir bet kokią kitą slaptą informaciją, kurią galite saugoti jame.

Elgesys ir veikla internete

Jūsų veikla internete daro didelę įtakąjūsų saugumui. Atsisiųsdami turinį iš atskirų svetainių ar net naudodamiesi „torrent“ klientais, jūsų kompiuteryje gali atsidaryti kenksmingas kodas. Dėl tam tikros „torrent“ programinės įrangos nesąžiningos programinės įrangos palengvinimas gali būti lengvas jūsų prietaiso atgal. Teisėta programinė įranga, tokia kaip JAVA ar WinZip, įdiegs priedus, kuriuos sunku pašalinti. Diegdami šias programas, atidžiai perskaitykite instrukcijas ekrane.

Reguliariai sekite savo banko ataskaitas ir ieškokite įprastų veiksmų požymių, tokių kaip išlaidos, kurių nežinote. Įvykus tokiems įvykiams, nedelsdami susisiekite su savo banku.

Ugdyti skepticizmo ir būties elgesįnuovokus su tuo, kuo dalijatės, ir pritaikę tam tikras strategijas, socialiniai inžinieriai taps mažiau jūsų tikslais. Privatumas yra kritinė mūsų kompiuterinės veiklos dalis, kurią gali prarasti savanoriškas atskleidimas. Tai yra daug informacijos, kurią reikia įsisavinti, todėl čia yra to, ką aptarėme, santrauka.

  • Saugumo grėsmės gali kilti iš organizacijos vidaus ar išorės.
  • Svarbu sukurti ir prižiūrėti saugos planą, kad būtų apsaugoti duomenys ir įranga nuo praradimo.
  • Jei atnaujinsite operacinę sistemą ir programas, galėsite žaisti prieš žaidimą. Socialiniai inžinieriai ir įsilaužėliai nuolat tikrina, ar nėra įtrūkimų, visada turėkite tai omenyje.

Ar turite kitų pasiūlymų? Palikite komentarą žemiau esančiame skyriuje ir pasidalykite juo su mumis.

0

Panašūs straipsniai

„Google Docs“ sukčiavimo apgaulė pasiekia „Gmail“ - kaip apsaugoti savo sąskaitą
žinios

„Google“ dokumentų apsimestinis sukčiavimas aptinka „Gmail“ - kaip ..

„Google“ atnaujina socialinę paiešką naudodama daugiau valdiklių ir „Trail Mix“ paieškos rezultatus
žinios

„Google“ atnaujina socialinę paiešką naudodama daugiau valdiklių ir ..

„Twitter“ paskyros nulaužtos: atkuriama daugiau slaptažodžių, nei reikia
žinios

„Twitter“ paskyros nulaužtos: atkuriama daugiau slaptažodžių nei ..

Tūkstančiai „Twitter“ paskyrų įsilaužė
žinios

Tūkstančiai „Twitter“ paskyrų buvo nulaužtos ..

Kaip apsaugoti „LinkedIn“ sąskaitą, naudojant patvirtinimą dviem veiksmais
Kaip

Kaip apsaugoti „LinkedIn“ sąskaitą dviem etapais.

Kaip nustatyti el. Pašto ir socialines paskyras „Windows Phone“
Kaip

Kaip nustatyti „Windows“ el. Pašto ir socialines paskyras ...

Kaip atsieti „Kindle Fire“ nuo „Facebook“ ir „Twitter“
Kaip

Kaip atsieti „Kindle Fire“ nuo „Facebook“ ir „Twitter“.

Kaip susieti „Facebook“ paskyrą „Outlook 2013“
Kaip

Kaip prijungti „Facebook“ paskyrą „Outlook 2013“.

Automatiškai paskelbkite naujinius „Google+“ naudodami RSS tiekimą
Kaip

Automatiškai skelbti atnaujinimus „Google+“, naudodamas RSS tiekimą ..

Didelis „groovyPost“ „Facebook“ vadovas, patarimai, patarimai ir gudrybės
Facebook

Didelis „groovyPost“ vadovas „Facebook“ patarimai, hakatai ..

Palikite komentarą