Kā aizsargāt savus kontus no sociālās inženierijas hakiem

Privātums
Daudzi lietotāji ir jutuši pret realitātidrošības un skaitļošanas tehnikas mūsdienās. Mēs zinām izplatītos draudus, kuriem jāpievērš uzmanība; Vīrusi, tārpi un Trojas zirgi. Pastāv vēl viens drauds, kas bieži tiek ignorēts un grūti pārvarams; Sociālā inženierija. Tiek apdraudēta tāda privāta informācija kā finanšu, komercnoslēpumi un pat ierīces. Sociālās inženierijas psiholoģiskais aspekts ir lielākais drauds, kas lietotājam, kurš nenojauš, piešķir neatļautu piekļuvi datoram; konfidenciālas informācijas atklāšana.

Aizsargājiet kontus no sociālās inženierijas

Sociālais inženieris var būt jebkurš, kurš var gūt labumupiekļuvi ierīcēm vai tīklam, maldinot cilvēkus sniegt nepieciešamo informāciju, lai radītu kaitējumu. Sociālais inženieris var iegūt darbinieka uzticību, lai pārliecinātu viņus izpaust lietotājvārdu un paroli vai arī var darboties kā darbinieks, mēģinot iekļūt objektā. Tāpēc uzņēmumiem ir svarīgi informēt lietotājus par drošības politikām, piemēram, nekad neizsniegt paroli, pat ja jūs saņemat zvanu no savas IT nodaļas.

Kā ir ar lietotāju komfortā viņu mājās? Diemžēl es dzīvoju valstī ar vispasaules reputāciju krāpšanās jomā. Galvenais ir pazīstams kā Izlozes izkrāpšana. Daudziem gados vecākiem upuriem Amerikas Savienotajās Valstīs irtikuši izspiesti, domājot, ka viņi uzvarēja loterijā; pamatojoties uz maziem informācijas fragmentiem, kas varētu būt pieejami krāpniekam; gan tālruņu direktorijā, gan atstājot miskastē ārpus mājas vai pat tiešsaistē. Līdzīgi kā Nigērijas izkrāpšanā, pirms daudziem gadiem sliktie puiši var nozagt naudu, pat nesatiekoties ar savu upuri.

Scammers ir slavens ar to, ka meklē nejaušivārdi internetā; kā aģenti, kas informē uzvarētāju. Zvana laikā parasti uzvarētājam tiek prasīts nosūtīt noteiktu naudas summu uz Jamaiku, izmantojot naudas pārsūtīšanas pakalpojumu, piemēram, Western Union; lai savāktu viņu laimestus. Scammer netiks izskatīts vai identificēts kā tipisks noziedznieks. Viņi mēdz izmantot labi runātas, jaunas dāmas, kuras serenē upuri, lai atmestu naudu.

Sociālie inženieri

Liela daļa mūsu tiešsaistes iesaistīšanās notieksociālie tīkli, no kuriem populārākais ir Facebook. Mūsdienās Facebook ir tikai viena no daudzajām pieejamajām iespējām, ko sociālais inženieris var izmantot, lai kopētu jūsu identitāti. Instagram, WhatsApp un citus pakalpojumus var izmantot kā līdzekli, lai iefiltrētos draugu un kontaktu tīklā. Atvērtie konti, kas piepildīti ar jums un jūsu ģimenes attēliem, ir lieliski instrumenti, lai izveidotu profilu, kas ir tikpat pārliecinošs kā reālais jūs. Sociālais inženieris varētu izmantot jūsu jaunāko ceļojumu uz pludmali, lai sazinātos ar draugu, izmantojot perfektu stāstu par iestrēgšanu salā, jo jūs pazaudējāt savu kredītkarti un jums nebija naudas, lai atgrieztos mājās.

Ko jūs varat darīt, lai novērstu kļūšanu par sociālās inženierijas upuri?

Jebkurš sociālo mediju konts, kurā kopīgot saturupersoniskajai informācijai, piemēram, ģimenes fotoattēliem, atvaļinājumu braucieniem jābūt privātiem; padariet to pieejamu tikai cilvēkiem, kurus jūs pazīstat un kurus varat verificēt. Mēs apspriedām dažus veidus, kā jūs varat bloķēt savu Facebook kontu. Labākais variants, protams, ir izdzēst kontu vai nekad to neizveidot. Tomēr daudziem cilvēkiem tas nav reāli.

Pirms fotoattēla augšupielādes sociālajos medijos, izlasiet mūsu rakstu par to, kā noņemt informāciju, kas ietverta EXIF ​​failā.

  • Kā noņemt personiskos datus no fotoattēliem sistēmā Windows

Atkarībā no tā, kur pastāv risks, šeit ir daži pasākumi, kurus varat izmantot, lai pasargātu sevi no sociālās inženierijas.

Nekad neizsniedziet paroli - pat ne ģimenes locekļiem vai kolēģiem.

Vienmēr lūdziet identifikāciju - Ja kāds jums nosūta e-pastu, informējot jūska jūs tikko uzvarējāt Powerball, izmantojiet savu veselo saprātu. Vai jūs iegādājāties loterijas biļetes vai piedalījāties izlozēs? Nesen no Apple saņēmu e-pastus, kas piegādāti uz vienu no maniem alternatīvajiem kontiem; informējot mani, mans konts tika apdraudēts, un, lai atrisinātu šo problēmu, man ir jāparaksta. Ziņojums izskatās tik īsts; jūs domājat, ka tas faktiski bija no Apple, viens vienkāršs e-pasta adreses domēna apskats, un es domāju, kad Apple sāka izmantot Hotmail kā viņu oficiālo adresi.

Identifikācija

Ierobežojiet piekļuvi neparedzētiem apmeklētājiem. Ja svešinieks apmeklē jūsu māju vai darba vietu,Jūs varat ierobežot piekļuvi tikai vārtiem, verandai, lievenim vai atvērtai atpūtas zonai. Ierobežojiet sniegtās informācijas daudzumu un kontrolējiet parādīšanos. Lūdziet informāciju, piemēram, identifikāciju; varat arī ņemt informāciju, pēc tam piezvanīt uzņēmumam, kuru viņi pārstāv, lai iegūtu papildu informāciju par apmeklējuma individuālo mērķi vai mērķi.

Eskortējam visus apmeklētājus. Ja svešinieks apmeklē jūsu māju vai biroju, ierobežojiet viņiem noteikto brīvības daudzumu klīst.

Ja jūs strādājat biroja vidē vai patmājās, izvairieties no izplatītām kļūdām, kas kādam var atvieglot ielaušanos jūsu kontā. Nerakstiet paroli uz piezīmes un nelīmējiet to pie monitora vai zem tastatūras. Es zinu, ka labu paroli ir grūti iegaumēt, taču salīdzinājumā ar to ir zaudēti sensitīvi dati vai kompromitēts jūsu konts.

Līmlapiņa

Datu aizsardzība

Sociālā inženiera mērķis ir novākt ražuvērtīgi dati. Spēcīgas paroles izmantošana var novērst neatļautu piekļuvi jūsu informācijai. Šeit ir daži padomi, kurus varat izmantot pareizu paroļu politikas ieviešanai:

Izmantojiet divu faktoru autentifikāciju. Tas ir īpaši ērti mūsdienu mūsdienu pasaulēceļojumi un komunikācija. Divu faktoru autentifikācija rada daudzējādus šķēršļus neatļautai piekļuvei. Piemēram, ja pierakstāties savā e-pasta kontā no neparastas vietas, e-pasta pakalpojums var izmantot ģeogrāfisko atrašanās vietu, lai noteiktu jūsu atrašanās vietas GPS koordinātas. E-pasta pakalpojums var pieprasīt papildu verifikācijas punktu, piemēram, četrciparu pin; nosūtīts uz jūsu mobilo tālruni. Iepazīstieties ar mūsu visaptverošo divu faktoru autentifikācijas lietošanas rokasgrāmatu.

  • Pārliecinieties, vai parole zaudē spēku pēc noteikta laika.
  • Izveidojiet drošu paroli, kurā ir burtu, ciparu un simbolu sajaukums.
  • Bloķēšanas noteikumi, lai ierobežotu neveiksmīgu mēģinājumu skaitu.

Nekad neatstājiet datoru atvērtu birojā. Iespējams, ka citi lietotāji varēs tam piekļūt. Ātrs streiks Windows + L komanda var bloķēt datora ekrānu, līdz atgriezīsities.

Datu šifrēšana. Iepriekš mēs apskatījām iestatīšanu unšifrēšanas konfigurēšana operētājsistēmā Windows 10 gan lokālajā diskdzinī, gan pārnēsājamās atmiņas ierīcēs. Šifrēšana palīdz nodrošināt jūsu datu drošību, padarot tos lietotājiem neizlasāmus; kuriem nav atbilstošu kodu piekļuvei. Tas var būt īpaši noderīgi, ja sociālais inženieris gūst panākumus; nozagt datoru vai īkšķa piedziņu.

Izmantojiet VPN. Virtuālais privātais tīkls ir vēl viena tehnoloģija, par kuru mēs runājām nesenā rakstā. VPN savienojums ļauj lietotājam no attāluma droši piekļūt resursiem citā datorā.

Vienmēr dublēt. Regulāra dublējuma uzturēšana ir noderīga praksepret datu zaudēšanu. Lietotājiem ir jānodrošina bieža dublēšana. Ir svarīgi arī nodrošināt dublējumus; to var izdarīt, izmantojot tos pašus šifrēšanas rīkus, kas iebūvēti sistēmā Windows 10.

Jutīgu datu iznīcināšana

Apglabājiet slepenu informāciju, kas var būtko izmanto sociālie inženieri, lai iegūtu personas datus par jums. Kaut kas tik vienkāršs kā etiķete ar jūsu adresi uz produkta kastes, kas novietota miskastē ārpus jūsu mājas.

grou pic2

Atbrīvošanās ir arī no vecām datora ierīcēmsvarīgs. Vecs cietais disks vai īkšķa dzinis ir pareizi jāiznīcina. Viens veids, kā to izdarīt, ir, izmantojot āmuru, lai sagrautu diska vai īkšķa piedziņas šķīvjus. Es zinu, ka tas ir mazliet primitīvs, bet tas ir nākamais labākais, ko varat darīt. Vecās kredītkartes ir vēl viens faktors, ko var izmantot, lai savāktu informāciju par jums. Ieguldījums šķērssmalcinātājā var palīdzēt iznīcināt gan kredītkartes, gan optiskos diskus, gan slepenus dokumentus.

Sagraut cieto disku

Tiešsaistes identitātes

Alternatīvas tiešsaistes identitātes izveidošana var būtsvarīga atslēga jūsu personiskās informācijas un privātuma aizsardzībai. Jums var būt vairāki e-pasta konti un pseidonīmi; kas tiek izmantoti dažādiem mērķiem. Piemēram, jums var būt e-pasts tikai biļeteniem un vietnēm, kurās pierakstāties; bez vajadzības atklāt jebkādu personisku informāciju.

Populāri tīmekļa pasta pakalpojumi, piemēram, Outlook.com, Google Gmail un Apple iCloud visi atbalsta alias kontu izveidi. Papildu drošības līmenis, kuru varat integrēt, izveidojot jaunu kontu, ir sniegt viltotas atbildes uz tādiem drošības jautājumiem kā kāda ir jūsu iecienītākā sporta komanda vai pirmā draudzene. Tas noteikti mazinās iespēju, ka konts tiks apdraudēts, ja sociālais inženieris mazliet par jums zinās.

Atjauniniet operētājsistēmu un lietojumprogrammas

Regulāri drošības atjauninājumi ir tā kritiskā sastāvdaļaaizsargā savu informāciju; no uzbrucējiem, kas meklē jaunus veidus, kā to pārkāpt. Internets ir mainījis spēli, kā mēs tuvojamies drošībai. Nesen mēs apspriedām dažas izmaiņas Windows 10 uzturēšanas pieredzē. Lietojot tādas ierīces kā planšetdatorus, viedtālruņus vai galddatorus; jaunāko atjauninājumu instalēšana ir svarīga turpmākās darbības sastāvdaļa. Izveidojiet ieradumu atpazīt jaunus atjauninājumus un ielāpus, pēc tam tos nekavējoties instalējiet, kad tie tiks izlaisti.

Drošības atjauninājumi

Mobilās ierīces

Mēs glabājam daļu no mūsu slepenākās informācijasmobilajās ierīcēs; piemēram, viedtālruņiem un planšetdatoriem. Šo ierīču drošība ir kļuvusi par mobilo operētājsistēmu izstrādātāju un aparatūras pārdevēju galveno prioritāti. Apple pirms trim gadiem ieviesa Touch ID iPhone 5s; savukārt Samsung un daudzi citi zīmoli ir ieviesuši savas biometriskās tehnoloģijas. Pārliecinieties, ka izmantojat šos iebūvētos drošības mehānismus. Ikviens, kurš iegūst piekļuvi jūsu tālrunim, var ātri apskatīt jūsu e-pastus, kontaktinformāciju un visu citu sensitīvu informāciju, kuru jūs, iespējams, glabājat tajā.

Uzvedība tiešsaistē un darbība tiešsaistē

Jūsu darbībām tiešsaistē ir būtiska ietekmeuz jūsu drošību. Lejupielādējot saturu no atsevišķām vietnēm vai pat izmantojot torrent klientus, jūsu dators var tikt atvērts ļaunprātīgam kodam. Daļa torrent programmatūras ļauj negodīgai programmatūrai viegli piekļūt jūsu ierīcei. Likumīga programmatūra, piemēram, JAVA vai WinZip, instalēs papildinājumus, kurus ir grūti noņemt. Instalējot šīs programmas, uzmanīgi izlasiet instrukcijas uz ekrāna.

Regulāri sekojiet saviem bankas izrakstiem un meklējiet parastās darbības pazīmes, piemēram, izdevumus, kurus nezināt. Šādu negadījumu gadījumā nekavējoties sazinieties ar savu banku.

Skepticisma un esības izturēšanās izkopšanapārdomāts ar to, ko jūs kopīgojat, un noteiktu stratēģiju piemērošana ļaus jums kļūt mazāk mērķim sociālajiem inženieriem. Privātums ir kritiska mūsu skaitļošanas darbību sastāvdaļa, kuru var zaudēt, brīvprātīgi izpaužot informāciju. Šī ir daudz informācijas, kas jāņem vērā, tāpēc šeit ir kopsavilkums par to, ko mēs apspriedām.

  • Drošības draudi var rasties no organizācijas iekšpuses vai ārpuses.
  • Ir svarīgi izstrādāt un uzturēt drošības plānu, lai aizsargātu gan datus, gan aprīkojumu no zaudējumiem.
  • Atjauninot operētājsistēmu un lietojumprogrammas, jūs varēsit turpināt spēli. Sociālie inženieri un hakeri pastāvīgi pārbauda plaisas, vienmēr to paturiet prātā.

Vai jums ir citi ieteikumi? Atstājiet komentāru zemāk esošajā sadaļā un dalieties tajā ar mums.

0

Līdzīgi raksti

Google Docs pikšķerēšanas krāpniecība ir sasniegusi Gmail - kā aizsargāt kontu
Jaunumi

Google Docs pikšķerēšanas krāpniecība ir sasniegusi Gmail - kā ..

Google atjaunina sociālo meklēšanu ar vairāk vadības ierīcēm un Trail Mix meklēšanas rezultātiem
Jaunumi

Google atjaunina sociālo meklēšanu ar vairāk vadības ierīcēm un ..

Uzlauzti Twitter konti: atiestata vairāk paroļu nekā nepieciešams
Jaunumi

Hacked Twitter konti: Atiestata vairāk paroļu nekā ..

Uzlauzti tūkstošiem Twitter kontu
Jaunumi

Uzlauzti tūkstošiem Twitter kontu.

Kā nodrošināt LinkedIn kontu ar divpakāpju verifikāciju

Kā nodrošināt savu LinkedIn kontu ar divpakāpju palīdzību.

E-pasta un sociālo kontu iestatīšana operētājsistēmā Windows Phone

E-pasta un sociālo kontu iestatīšana operētājsistēmā Windows

Kā atsaistīt iekurt uguni no Facebook un Twitter

Kā atsaistīt iekurt uguni no Facebook un Twitter.

Kā savienot savu Facebook kontu programmā Outlook 2013

Kā savienot savu Facebook kontu programmā Outlook 2013 ..

Automātiski publicējiet atjauninājumus pakalpojumā Google+, izmantojot RSS plūsmas

Automātiski publicēt atjauninājumus pakalpojumā Google+, izmantojot RSS plūsmas.

The Big groovyPost Guide to Facebook Tips, Hacks & Tricks
Facebook

The Big groovyPost Guide to Facebook Tips, Hacks ..

Atstājiet savu komentāru