Cum să vă securizați conturile de la Hacks de inginerie socială

intimitate
Mulți utilizatori au devenit sensibilizați la realitatede securitate și informatică astăzi. Știm amenințările comune de care trebuie să fie atent; Virusii, viermii și troienii pentru a numi câteva. Există o altă amenințare care este adesea trecută cu vederea și greu de depășit; Inginerie sociala. Informații private, cum ar fi secretele financiare, comerciale și chiar dispozitivele sunt în pericol. Aspectul psihologic al ingineriei sociale este cea mai mare amenințare, determinând un utilizator nesatisfăcător să ofere acces neautorizat la un computer; expunerea informațiilor confidențiale.

Protejați conturile de inginerie socială

Un inginer social poate fi oricine poate câștigaaccesul la dispozitive sau la o rețea prin înșelarea oamenilor în furnizarea informațiilor necesare pentru a provoca pagube. Un inginer social poate obține încrederea unui angajat pentru a-i convinge să divulge informații despre nume de utilizator și parolă sau poate reprezenta ca angajat în încercarea de a obține intrarea într-o unitate. Acesta este motivul pentru care este important ca companiile să informeze utilizatorii despre politicile de securitate, cum ar fi să nu dai niciodată parola, chiar dacă primești un apel de la departamentul IT.

Ce zici de utilizator în confortul casei lor? Din păcate, trăiesc într-o țară cu o reputație mondială de escrocherie. Principala este cunoscută sub numele de Înșelătorie la loterie. Multe victime în vârstă din Statele Unite auau fost înșelați să creadă că au câștigat la loterie; bazat pe fragmente mici de informații care ar putea fi disponibile pentru escrocher; indiferent dacă într-un director de telefon sau lăsat într-un coș de gunoi în afara casei sau chiar online. Similar cu escrocherile nigeriene, cu mulți ani în urmă, cei răi pot fura bani fără să-și întâlnească victima.

Escrocii sunt de notorietate că au privit în mod aleatoriunume de pe Internet; pozând ca agenți care informează un câștigător. Apelul solicită de obicei câștigătorului să trimită o anumită sumă de bani în Jamaica, folosind serviciul de transfer de bani, cum ar fi Western Union; pentru a-și strânge câștigurile. Un escrocher nu va arăta sau identifica drept un criminal tipic. Ei tind să folosească domnișoarele bine vorbite, care serenează victima să renunțe la banii lor.

Ingineri sociali

O mare parte din angajamentul nostru online are locrețelele de socializare, cele mai populare fiind Facebook. Astăzi, Facebook este doar una dintre numeroasele oportunități disponibile pe care un inginer social le poate folosi pentru a-ți dubla identitatea. Instagram, WhatsApp și alte servicii pot fi folosite ca mijloc de infiltrare în rețeaua de prieteni și contacte. Conturile deschise, pline de imagini cu tine și familia ta sunt instrumentele perfecte pentru a-ți crea un profil la fel de convingător ca și cel real. Un inginer social ar putea folosi ultima ta călătorie pe plajă pentru a contacta un prieten folosind povestea perfectă despre a fi blocat pe o insulă, deoarece ai pierdut cardul de credit și nu aveai bani pentru a te întoarce acasă.

Ce puteți face pentru a preveni devenirea victimei ingineriei sociale?

Orice cont de social media, în care vă distribuițiinformațiile personale, cum ar fi fotografiile de familie, călătoriile de vacanță ar trebui să fie setate la privat; pune-l la dispoziție numai pentru persoanele pe care le cunoști și le poți verifica. Am discutat câteva dintre modalitățile prin care vă puteți bloca contul de Facebook, cea mai bună opțiune, desigur, este să vă ștergeți contul sau să nu creați niciodată unul. Cu toate acestea, acest lucru nu este realist pentru o mulțime de oameni.

Înainte de a încărca o fotografie pe rețelele de socializare, consultați articolul nostru despre cum puteți elimina informațiile conținute în fișierul EXIF ​​pe care îl creează.

  • Cum să eliminați datele personale din fotografiile dvs. din Windows

În funcție de locul unde există riscul, iată câteva măsuri pe care le puteți folosi pentru a vă proteja de inginerie socială.

Nu dați niciodată o parolă - nici măcar către membrii familiei sau colaboratori.

Cereți întotdeauna identificarea - Dacă cineva vă trimite un e-mail, vă informeazăcă tocmai ai câștigat Powerball, folosește bunul simț. Ați cumpărat bilete de loterie sau ați intrat în tombole? Recent, am primit e-mailuri de la Apple livrate către unul dintre conturile mele alternative; informându-mă contul meu a fost compromis și au nevoie de mine pentru a semna pentru a rezolva problema. Mesajul pare atât de real; credeți că a fost de fapt de la Apple, o simplă privire la domeniul adresei de e-mail și m-am întrebat când a început Apple să folosească Hotmail ca adresă oficială.

Identificare

Restrângeți accesul vizitatorilor neașteptați. Dacă un străin îți vizitează casa sau locul de muncă,puteți limita accesul doar la poartă, verandă, pridvor sau o zonă de lounge deschisă. Limitați cantitatea de informații pe care le oferiți și rămâneți sub controlul întâlnirii. Solicitați informații, cum ar fi identificarea; puteți, de asemenea, să luați informațiile, apoi să apelați compania pe care o reprezintă pentru a căuta informații suplimentare despre individul sau scopul vizitei.

Escortați toți vizitatorii. Dacă un străin îți vizitează casa sau biroul, limitează libertatea pe care trebuie să o călătorească.

Dacă lucrați într-un mediu de birou sau chiar laacasă, evita greșelile obișnuite care pot ușura pentru cineva să intre în contul tău. Nu scrieți o parolă pe o notă și nu o lipiți pe monitor sau sub tastatură. Știu că este greu să memorezi o parolă bună, dar realitatea pierderii datelor sensibile sau a compromisului contului tău este o pierdere semnificativă în comparație.

Notă lipicioasă

Protejarea datelor

Obiectivul unui inginer social este recoltareadate valoroase. Utilizarea unei parole puternice poate împiedica accesul neautorizat la informațiile dvs. Iată câteva sfaturi pe care le puteți utiliza pentru implementarea politicilor de parole adecvate:

Utilizați autentificarea cu doi factori. Acest lucru este deosebit de util în lumea de azicălătorie și comunicare. Autentificarea cu doi factori creează multiple bariere pentru accesul neautorizat. De exemplu, dacă vă conectați la contul dvs. de e-mail dintr-o locație neobișnuită, serviciul de e-mail poate utiliza locația geografică pentru a determina coordonatele GPS bazate pe locația dvs. Serviciul de e-mail poate solicita un punct suplimentar de verificare, cum ar fi pinul format din patru cifre; trimis la telefonul mobil. Vezi ghidul nostru complet de utilizare a autentificării cu doi factori.

  • Asigurați-vă că parola expiră după un anumit timp.
  • Creați o parolă sigură care conține un amestec de litere, numere și simboluri.
  • Reguli de blocare pentru a limita numărul de încercări nereușite.

Nu lăsați niciodată computerul deschis la birou. Alți utilizatori ar putea să-l poată accesa. O grevă rapidă a Windows + L comanda poate bloca ecranul computerului până vă întoarceți.

Criptarea datelor. Ne-am uitat anterior la înființare șiconfigurarea criptare în Windows 10 atât pe unitatea locală cât și pe dispozitivele de stocare portabile. Criptarea ajută la securizarea datelor dvs., făcându-l să nu fie lizibile pentru utilizatori; care nu au coduri adecvate pentru acces. Acest lucru poate fi deosebit de util dacă un inginer social are succes; sustragerea computerului sau a unității de deget mare

Utilizați un VPN. O rețea privată virtuală este o altă tehnologie despre care am discutat într-un articol recent. O conexiune VPN permite utilizatorului să acceseze în siguranță resursele de pe alt computer de la distanță.

Întotdeauna Backup. Menținerea copiilor de rezervă regulate este o practică utilăîmpotriva pierderii de date. Utilizatorii ar trebui să se asigure că sunt efectuate copii de rezervă frecvente. Asigurarea copiilor de rezervă este importantă; acest lucru se poate face folosind aceleași instrumente de criptare încorporate în Windows 10.

Eliminarea datelor sensibile

Eliminați informații sensibile care pot fiutilizat de ingineri sociali pentru a recolta date personale despre tine. Ceva la fel de simplu ca eticheta care conține adresa dvs. pe o cutie de produse plasată în coșul de gunoi din afara casei dvs.

grupa pic2

Eliminarea dispozitivelor de calculator vechi este de asemeneaimportant. Un hard disk sau o unitate de discuri mari trebuie distruse în mod corespunzător. O modalitate de a face acest lucru este folosind un ciocan pentru a distruge platourile discului sau unității de deget mare. Știu că este un pic primitiv, dar este cel mai bun lucru pe care îl poți face. Cardurile de credit vechi sunt un alt vector care poate fi folosit pentru a recolta informații despre tine. Investiția într-un mărunțitor poate ajuta la distrugerea atât a cărților de credit, a discurilor optice, cât și a documentelor sensibile.

Shatter hard disk

Identități online

Crearea unei identități online alternative poate fi ocheie importantă pentru protejarea informațiilor personale și a vieții private. Puteți avea mai multe conturi de e-mail și alias; care sunt utilizate în scopuri diferite. De exemplu, puteți avea un e-mail de urgență doar pentru buletine și site-uri web în care vă conectați; fără a fi nevoie să dezvăluiți informații personale.

Servicii populare de e-mail, cum ar fi Outlook.com, Gmail-ul Google și iCloud-ul Apple acceptă toate crearea de conturi de alias. Un nivel suplimentar de securitate pe care îl puteți integra, atunci când configurați un cont nou este să oferiți răspunsuri false la întrebări de securitate, cum ar fi care este echipa ta de sport preferată sau prima iubită. Acest lucru va reduce cu siguranță șansele ca contul să fie compromis dacă un inginer social știe un pic despre tine.

Mențineți sistemul de operare și aplicațiile actualizate

Actualizările periodice de securitate sunt o parte critică aprotejarea informațiilor dvs.; de la atacatori care caută noi modalități de a o încălca. Internetul a schimbat jocul în modul în care abordăm securitatea. Recent am discutat unele dintre modificările aduse experienței de întreținere în Windows 10. Când utilizăm dispozitive precum tablete, smartphone-uri sau computere desktop; instalarea ultimelor actualizări este o parte importantă a păstrării în față. Dezvoltați un obicei de a recunoaște noi actualizări și patch-uri, apoi instalați-le imediat când sunt lansate.

Actualizări de securitate

Dispozitive mobile

Stocăm unele dintre informațiile noastre cele mai sensibilepe dispozitive mobile; cum ar fi smartphone-urile și tabletele. Păstrarea în siguranță a acestor dispozitive a devenit o prioritate principală a dezvoltatorilor de sisteme de operare mobile și a furnizorilor de hardware. Apple a introdus în urmă cu trei ani Touch ID pe iPhone 5s; în timp ce Samsung și multe alte mărci și-au introdus tehnologiile biometrice. Asigurați-vă că profitați de aceste mecanisme de securitate încorporate. Oricine are acces la telefonul dvs. vă poate vizualiza rapid e-mailurile, contactele și orice alte informații sensibile pe care le puteți stoca pe acesta.

Comportament și activitate online

Activitățile dvs. online au un impact semnificativpe siguranța ta. Descărcarea de conținut de pe site-uri web individuale sau chiar folosirea clienților torrenți poate deschide computerul la coduri rău intenționate. Unele programe torrent ușurează accesul la software-ul necinos pe dispozitiv. Software-ul legitim, cum ar fi JAVA sau WinZip, va instala suplimente dificil de eliminat. Citiți cu atenție instrucțiunile de pe ecran când instalați aceste aplicații.

Urmăriți în mod regulat situațiile bancare și căutați semne ale activităților obișnuite, cum ar fi cheltuielile pe care nu știți să le efectuați. Contactați imediat banca dvs. în caz de astfel de incidente.

Cultivarea unui comportament de scepticism și a ființeicircumspect cu ceea ce împărtășești și aplicarea anumitor strategii te va face mai puțin o țintă pentru inginerii sociali. Confidențialitatea este o parte critică a activităților noastre de calcul care poate fi pierdută prin divulgarea voluntară. Aceasta este o mulțime de informații care trebuie luate, așa că iată un rezumat al celor discutate.

  • Amenințările de securitate pot veni din interiorul sau din afara unei organizații.
  • Dezvoltarea și menținerea unui plan de securitate pentru protejarea atât a datelor cât și a echipamentelor împotriva pierderilor este importantă.
  • Menținerea sistemului de operare și a aplicațiilor actualizate vă păstrează înaintea jocului. Inginerii sociali și hackerii verifică în permanență fisurile, ține cont întotdeauna.

Aveți alte sugestii? Lasă un comentariu în secțiunea de mai jos și împărtășește-ne cu noi.

0

Articole similare

Scam-ul Phishing Google Docs lovește Gmail - Cum să vă protejeze contul
Știri

Scam de phishing Google Docs Hits Gmail - Cum să ..

Google actualizează căutarea socială cu mai multe controale și rezultatele căutării traseului
Știri

Google actualizează căutarea socială cu mai multe controale și ..

Conturi Twitter hacked: resetează mai multe parole decât este necesar
Știri

Conturi Twitter hacked: resetează mai multe parole decât ..

Mii de conturi Twitter pirate
Știri

Mii de conturi Twitter hacked ..

Cum să vă securizați contul LinkedIn cu verificarea în doi pași
Howto

Cum să vă securizați contul de LinkedIn cu doi pași ..

Cum să configurați conturi de e-mail și sociale pe Windows Phone
Howto

Cum să configurați conturi de e-mail și sociale pe Windows ..

Cum să deconectați focul Kindle de pe Facebook și Twitter
Howto

Cum să deconectați focul Kindle de pe Facebook și Twitter ..

Cum să vă conectați contul de Facebook în Outlook 2013
Howto

Cum să vă conectați contul de Facebook în Outlook 2013 ..

Postează automat actualizări pe Google+ folosind fluxuri RSS
Howto

Postează automat actualizări pe Google+ folosind fluxuri RSS ..

Ghidul Mare GroovyPost pentru Facebook Sfaturi, Hacks și Trucuri
Facebook

Ghidul Mare GroovyPost Pentru Facebook Sfaturi, Hacks ..

Lasa un comentariu