Ako zabezpečiť svoje účty pred hackermi v oblasti sociálneho inžinierstva

súkromia
Mnoho používateľov sa stalo senzibilizovaných voči realitebezpečnosti a výpočtovej techniky dnes. Poznáme bežné hrozby, ktoré treba dávať pozor; Vírusy, červy a trójske kone. Existuje ďalšia hrozba, ktorá sa často prehliada a ktorú je ťažké prekonať; Sociálne inžinierstvo. Sú ohrozené súkromné ​​informácie, ako sú finančné, obchodné tajomstvá a dokonca aj zariadenia. Psychologický aspekt sociálneho inžinierstva je najväčšou hrozbou, ktorá spôsobuje, že nič netušiaci používateľ poskytuje neoprávnený prístup k počítaču; odhalenie dôverných informácií.

Chráňte účty pred sociálnym inžinierstvom

Sociálnym inžinierom môže byť každý, kto môže získaťprístup k zariadeniam alebo sieti podvádzaním ľudí, aby poskytovali potrebné informácie, ktoré spôsobia poškodenie. Sociálny inžinier môže získať dôveru zamestnanca, aby ich presvedčil, aby prezradil informácie o užívateľskom mene a hesle, alebo sa môže stať zamestnancom v snahe získať vstup do zariadenia. Preto je dôležité, aby spoločnosti informovali používateľov o bezpečnostných politikách, ako je to, že nikdy neodovzdajú heslo, a to aj v prípade, že vám zavolá oddelenie IT.

A čo užívateľ v pohodlí svojho domova? Žiaľ, žijem v krajine so svetovou reputáciou scammingu. Hlavná je známa ako Lotéria podvod, Mnoho starších obetí v Spojených štátoch ich mápodvedení mysleli, že vyhrávajú v lotérii; na základe malých úryvkov informácií, ktoré môžu mať scammer k dispozícii; či už v telefónnom adresári alebo v koši, ktorý sa nachádza mimo vášho domova alebo dokonca online. Podobne ako v prípade nigerijských podvodov, pred mnohými rokmi môžu zlí ľudia ukradnúť peniaze bez toho, aby sa stretli s ich obeťou.

Podvodníci sú notoricky známe tým, že vyhľadávajú náhodnemená na internete; vystupovanie ako agenti informujúci o víťazovi. Výzva zvyčajne žiada víťaza, aby poslal určité množstvo peňazí na Jamajku pomocou služby prevodu peňazí, ako je Western Union; za účelom získania ich výhier. Scammer nebude vyzerať alebo identifikovať ako typický zločinca. Majú tendenciu používať dobre hovorené mladé dámy, ktoré obetujú serióznosť, aby sa vzdala svojich peňazí.

Sociálni inžinieri

V roku 2007 sa odohráva veľa nášho online zapojeniasociálne siete, najobľúbenejšie je Facebook. Dnes je Facebook iba jednou z mnohých dostupných príležitostí, ktoré môže sociálny inžinier použiť na duplikovanie vašej identity. Instagram, WhatsApp a ďalšie služby sa dajú použiť ako prostriedok na infiltráciu vašej siete priateľov a kontaktov. Otvorené účty naplnené obrázkami vás a vašej rodiny sú vynikajúcimi nástrojmi na vytvorenie profilu, ktorý je rovnako presvedčivý ako skutočný vy. Sociálny inžinier by mohol použiť vašu najnovšiu plážovú cestu na kontaktovanie priateľa pomocou dokonalého príbehu o uviaznutí na ostrove, pretože ste stratili svoju kreditnú kartu a nemali ste peniaze na návrat domov.

Čo môžete urobiť, aby ste sa nestali obeťou sociálneho inžinierstva?

Akýkoľvek účet sociálnych médií, v ktorom zdieľate obsahosobné informácie, ako sú rodinné fotografie, dovolenkové výlety, by mali byť súkromné; sprístupniť ho iba ľuďom, ktorých poznáte a môžu ich overiť. Diskutovali sme o niektorých spôsoboch, ako môžete zablokovať svoj účet Facebook. Najlepšou možnosťou je samozrejme odstrániť účet alebo ho nikdy nevytvoriť. To však nie je realistické pre mnoho ľudí.

Pred odovzdaním fotografie na sociálne médiá si prečítajte náš článok o tom, ako odstrániť informácie obsiahnuté v vytvorenom súbore EXIF.

  • Ako odstrániť osobné údaje z vašich fotografií v systéme Windows

V závislosti od toho, kde existuje riziko, uvádzame niekoľko opatrení, ktoré môžete použiť na ochranu pred sociálnym inžinierstvom.

Nikdy nedávajte heslo - ani rodinným príslušníkom alebo spolupracovníkom.

Vždy požiadajte o identifikáciu - Ak vám niekto pošle e-mail, informuje vásže ste práve vyhrali Powerball, používajte zdravý rozum. Kúpili ste si nejaké lotériové lístky alebo sa prihlásili do tomboly? Nedávno som dostávala e-maily od spoločnosti Apple na jeden z mojich alternatívnych účtov; informujú ma, že môj účet bol ohrozený a na vyriešenie problému je potrebné podpísať sa. Správa vyzerá tak reálne; myslíte si, že to vlastne bolo od spoločnosti Apple, jeden jednoduchý pohľad na doménu pre e-mailovú adresu a zaujímalo by ma, kedy spoločnosť Apple začala používať službu Hotmail ako svoju oficiálnu adresu.

identifikácia

Obmedzte prístup na neočakávaných návštevníkov. Ak cudzinec navštívi váš domov alebo pracovisko,môžete obmedziť prístup iba na bránu, verandu, prednú verandu alebo na otvorený salónik. Obmedzte množstvo informácií, ktoré poskytnete, a zostaňte pod kontrolou nad stretnutím. Vyžiadajte si informácie, ako napríklad identifikáciu; Môžete si tiež vziať informácie a potom zavolať spoločnosti, ktorú zastupujú, aby ste našli ďalšie informácie o osobe alebo účele návštevy.

Eskortujte všetkých návštevníkov. Ak cudzinec navštívi váš domov alebo kanceláriu, obmedzte množstvo slobody, ktorú musia túlať.

Ak pracujete v kancelárskom prostredí alebo dokonca nadomov, vyhnite sa častým chybám, ktoré môžu niekomu uľahčiť prienik do vášho účtu. Na poznámku nepíšte heslo a neprilepujte si ho na monitor ani pod klávesnicu. Viem, že je ťažké si zapamätať dobré heslo, ale skutočnosť, že dôjde k strate citlivých údajov alebo ohrozeniu vášho účtu, je v porovnaní s tým značnou stratou.

Lepiace poznámky

Ochrana údajov

Cieľom sociálneho inžiniera je zbercenné údaje. Použitie silného hesla môže zabrániť neoprávnenému prístupu k vašim informáciám. Tu je niekoľko tipov, ktoré môžete použiť na implementáciu správnych zásad týkajúcich sa hesiel:

Použite dvojfaktorové overenie. To je obzvlášť užitočné v dnešnom svetecestovanie a komunikácia. Dvojfaktorová autentifikácia vytvára niekoľko prekážok proti neoprávnenému prístupu. Ak sa napríklad prihlasujete do svojho e-mailového účtu z neobvyklého miesta, e-mailová služba môže pomocou geografickej polohy určiť súradnice GPS založené na vašej polohe. E-mailová služba môže požadovať ďalšie overovacie miesto, napríklad štvormiestny PIN; odoslané na váš mobilný telefón. Pozrite si nášho komplexného sprievodcu používaním dvojfaktorového overenia.

  • Skontrolujte, či platnosť hesla vyprší po určitom čase.
  • Vytvorte bezpečné heslo obsahujúce zmes písmen, číslic a symbolov.
  • Pravidlá blokovania obmedzujú počet neúspešných pokusov.

Nikdy nenechávajte počítač otvorený v kancelárii. Možno k nemu majú prístup iní používatelia. Rýchly štrajk Windows + L príkaz môže uzamknúť obrazovku počítača, kým sa nevrátite.

Šifrovanie údajov. Predtým sme sa zaoberali nastavením akonfigurácia šifrovania v systéme Windows 10 na lokálnej jednotke aj na prenosných úložných zariadeniach. Šifrovanie pomáha zaistiť vaše údaje a robí ich nečitateľnými pre používateľov; ktorí nemajú vhodné kódy na prístup. Toto môže byť obzvlášť užitočné, ak je sociálny inžinier úspešný; ukradnúť počítač alebo jednotku palca.

Použite sieť VPN. Virtuálna súkromná sieť je ďalšou technológiou, o ktorej sme diskutovali v nedávnom článku. Pripojenie VPN umožňuje užívateľovi bezpečne pristupovať k zdrojom na inom počítači na diaľku.

Vždy zálohujte. Udržiavanie pravidelných záloh je užitočná praxproti strate údajov. Používatelia by mali zabezpečiť časté zálohovanie. Zabezpečenie záloh je tiež dôležité; to možno dosiahnuť pomocou rovnakých šifrovacích nástrojov zabudovaných do systému Windows 10.

Zneškodňovanie citlivých údajov

Zneškodnite citlivé informácie, ktoré môžu byťvyužívané sociálnymi inžiniermi na zhromažďovanie osobných údajov o vás. Niečo také jednoduché ako štítok obsahujúci vašu adresu na obale s výrobkom umiestnenom v koši mimo domu.

grou pic2

Likvidácia starých počítačových zariadení je tieždôležité. Starý pevný disk alebo disk musí byť správne zničený. Jedným zo spôsobov, ako to dosiahnuť, je použitie kladiva na rozbitie tanierov disku alebo palca. Viem, že je to trochu primitívne, ale je to ďalšia najlepšia vec, ktorú môžete urobiť. Staré kreditné karty sú ďalším vektorom, ktorý možno použiť na získavanie informácií o vás. Investovanie do krížového drviča môže pomôcť zničiť kreditné karty, optické disky a citlivé dokumenty.

Rozbiť pevný disk

Identity online

Vytvorenie alternatívnej online identity môže byťdôležitý kľúč k ochrane vašich osobných údajov a súkromia. Môžete mať viac e-mailových účtov a prezývok; ktoré sa používajú na rôzne účely. Napríklad môžete mať odhodený e-mail len pre informačné bulletiny a webové stránky, na ktoré sa prihlasujete; bez potreby prezradenia akýchkoľvek osobných údajov.

Populárne webmail služby ako Outlook.com, Gmail spoločnosti Google a iCloud spoločnosti Apple podporujú vytváranie aliasových účtov. Ďalšou úrovňou zabezpečenia, ktorú môžete integrovať pri zakladaní nového účtu, je poskytnúť falošné odpovede na otázky týkajúce sa bezpečnosti, ako sú aký je tvoj obľúbený športový tím alebo prvá priateľka, Určite sa tým minimalizuje pravdepodobnosť ohrozenia účtu, ak o vás sociálny inžinier vie niečo.

Aktualizujte svoj operačný systém a aplikácie

Pravidelné aktualizácie zabezpečenia sú kritickou súčasťou systémuochrana vašich informácií; od útočníkov hľadajúcich nové spôsoby ich porušenia. Internet zmenil hru, ako pristupujeme k bezpečnosti. Nedávno sme diskutovali o niektorých zmenách v údržbe systému Windows 10. Pri používaní zariadení, ako sú tablety, smartfóny alebo stolové počítače; Inštalácia najnovších aktualizácií je dôležitou súčasťou zostávajúcich krokov. Vytvorte si zvyk rozpoznávania nových aktualizácií a opráv a potom ich ihneď po vydaní nainštalujte.

Aktualizácie zabezpečenia

Mobilné zariadenia

Uchovávame niektoré z našich najcitlivejších informáciína mobilných zariadeniach; ako sú smartphony a tablety. Bezpečnosť týchto zariadení sa stala najvyššou prioritou vývojárov mobilných operačných systémov a dodávateľov hardvéru. Apple pred tromi rokmi predstavil Touch ID na iPhone 5s; zatiaľ čo spoločnosť Samsung a mnoho ďalších značiek zaviedli svoje biometrické technológie. Nezabudnite využiť tieto vstavané bezpečnostné mechanizmy. Každý, kto získa prístup k vášmu telefónu, môže rýchlo zobraziť vaše e-maily, kontakty a akékoľvek ďalšie citlivé informácie, ktoré v ňom môžete uložiť.

Správanie a aktivita online

Vaše aktivity online majú významný vplyvo vašej bezpečnosti. Stiahnutie obsahu z jednotlivých webových stránok alebo dokonca pomocou torrent klientov môže otvoriť váš počítač škodlivému kódu. Niektoré torrent softvér uľahčuje nečestní softvér na piggyback na vašom zariadení. Legitímny softvér, napríklad JAVA alebo WinZip, nainštaluje doplnky, ktoré je ťažké odstrániť. Pri inštalácii týchto aplikácií si pozorne prečítajte pokyny na obrazovke.

Pravidelne sledujte svoje bankové výpisy a hľadajte akékoľvek známky obvyklých aktivít, ako sú výdavky, o ktorých neviete. V prípade takýchto udalostí sa okamžite obráťte na svoju banku.

Pestovanie správania skepticizmu a bytiaobozretnosť s tým, čo zdieľate, a uplatňovanie určitých stratégií spôsobí, že budete menej zameraní na sociálnych inžinierov. Ochrana osobných údajov je rozhodujúcou súčasťou našich počítačových aktivít, ktoré sa môžu pri dobrovoľnom zverejnení stratiť. Toto je veľa informácií, ktoré je potrebné prijať, takže tu je zhrnutie toho, o čom sme diskutovali.

  • Bezpečnostné hrozby môžu pochádzať zvnútra alebo zvonka organizácie.
  • Je dôležité vypracovať a udržiavať bezpečnostný plán na ochranu údajov aj zariadení pred stratou.
  • Aktualizácia operačného systému a aplikácií vás udrží pred náskokom. Sociálni inžinieri a hackeri neustále kontrolujú praskliny, majte to na pamäti.

Máte ďalšie návrhy? Zanechajte komentár v sekcii nižšie a zdieľajte ho s nami.

0

Podobné články

Podvody s neoprávneným získavaním údajov v službe Dokumenty Google zasiahli Gmail - ako chrániť svoj účet
správy

Google Doc Phishing podvod zasahuje Gmail - Ako ..

Aktualizácie Google pre sociálne vyhľadávanie s väčším počtom ovládacích prvkov a výsledky vyhľadávania mixov
správy

Aktualizácie Google pre sociálne vyhľadávanie s väčším počtom ovládacích prvkov a ..

Účty v službe Twitter hacknuté: Obnoví sa viac hesiel ako potrebných
správy

Hackerské účty napadnuté: obnoví viac hesiel ako ..

Tisíce Twitter účtov prepadli
správy

Tisíce hackerských účtov napadnuté.

Ako zabezpečiť svoj účet LinkedIn dvojstupňovým overením
Ako

Ako si zaistiť svoj účet na LinkedIn dvojstupňovým ..

Ako nastaviť e-mailové a sociálne účty v systéme Windows Phone
Ako

Ako nastaviť e-mailové a sociálne účty v systéme Windows ..

Ako odpojiť Kindle Fire od Facebooku a Twittera
Ako

Ako odpojiť Kindle Fire od Facebooku a Twitteru ..

Ako prepojiť účet Facebook v aplikácii Outlook 2013
Ako

Ako prepojiť účet Facebook v aplikácii Outlook 2013 ..

Automaticky odosielať aktualizácie do Google+ pomocou informačných kanálov RSS
Ako

Automaticky odosielať aktualizácie do Google+ pomocou kanálov RSS ..

Veľký groovyPost Sprievodca po Facebook Tipy, hacks a triky
Facebook

Veľký groovyPost Sprievodca po Facebook Tipy, hacks ..

Zanechať komentár