วิธีการรักษาความปลอดภัยบัญชีของคุณจากการแฮ็กวิศวกรรมสังคม
ปกป้องบัญชีจากวิศวกรรมสังคม
วิศวกรสังคมสามารถเป็นคนที่ได้รับเข้าถึงอุปกรณ์หรือเครือข่ายโดยหลอกล่อให้ผู้คนให้ข้อมูลที่จำเป็นเพื่อทำให้เกิดความเสียหาย วิศวกรสังคมอาจได้รับความเชื่อมั่นของพนักงานในการโน้มน้าวให้พวกเขาเปิดเผยข้อมูลชื่อผู้ใช้และรหัสผ่านหรืออาจเป็นพนักงานในความพยายามที่จะได้รับสิ่งอำนวยความสะดวก นี่คือเหตุผลว่าทำไม บริษัท จึงต้องแจ้งผู้ใช้เกี่ยวกับนโยบายความปลอดภัยเช่นอย่าให้รหัสผ่านของคุณแม้ว่าคุณจะได้รับโทรศัพท์จากแผนกไอทีของคุณก็ตาม
สิ่งที่เกี่ยวกับผู้ใช้ในความสะดวกสบายที่บ้านของพวกเขา? ฉันโชคไม่ดีที่อาศัยอยู่ในประเทศที่มีชื่อเสียงไปทั่วโลกในเรื่องการหลอกลวง หลักหนึ่งเรียกว่า ลอตเตอรีหลอกลวง. ผู้ที่ตกเป็นเหยื่อผู้สูงอายุหลายคนในสหรัฐอเมริกามีถูกหลอกลวงโดยคิดว่าพวกเขาชนะลอตเตอรี; ตามตัวอย่างของข้อมูลขนาดเล็กที่อาจมีให้สำหรับนักหลอกลวง ไม่ว่าจะอยู่ในสมุดโทรศัพท์หรือทิ้งไว้ในถังขยะสามารถออกไปข้างนอกบ้านหรือออนไลน์ก็ได้ เมื่อหลายปีก่อนคนร้ายสามารถขโมยเงินได้โดยไม่ต้องพบกับเหยื่อ
นักต้มตุ๋นที่มีชื่อเสียงในการค้นหาแบบสุ่มชื่อบนอินเทอร์เน็ต วางตัวเป็นตัวแทนแจ้งผู้ชนะ การโทรมักจะขอให้ผู้ชนะส่งเงินจำนวนหนึ่งไปยังจาเมกาโดยใช้บริการโอนเงินเช่น Western Union เพื่อรวบรวมการชนะของพวกเขา นักหลอกลวงจะไม่มองหรือระบุว่าเป็นอาชญากรทั่วไป พวกเขามีแนวโน้มที่จะใช้หญิงสาวที่พูดได้ดีซึ่งพูดเสียงดังเหยื่อในการให้เงินของพวกเขา
การมีส่วนร่วมทางออนไลน์ของเราเกิดขึ้นมากมายเครือข่ายสังคมออนไลน์ที่ได้รับความนิยมสูงสุดใน Facebook วันนี้ Facebook เป็นเพียงหนึ่งในหลาย ๆ โอกาสที่วิศวกรทางสังคมสามารถใช้ในการทำซ้ำข้อมูลประจำตัวของคุณ สามารถใช้ Instagram, WhatsApp และบริการอื่น ๆ เพื่อแทรกซึมเครือข่ายเพื่อนและผู้ติดต่อของคุณ เปิดบัญชีที่เต็มไปด้วยรูปภาพของคุณและครอบครัวเป็นเครื่องมือที่สมบูรณ์แบบในการสร้างโปรไฟล์ที่น่าเชื่อถือเหมือนจริงกับคุณ วิศวกรสังคมสามารถใช้ทริปชายหาดล่าสุดของคุณเพื่อติดต่อเพื่อนโดยใช้เรื่องราวที่สมบูรณ์แบบเกี่ยวกับการติดอยู่บนเกาะเพราะคุณทำบัตรเครดิตหายและไม่มีเงินสดที่จะกลับบ้าน
คุณสามารถทำอะไรได้บ้างเพื่อป้องกันไม่ให้ตกเป็นเหยื่อของวิศวกรรมสังคม
บัญชีโซเชียลมีเดียใด ๆ ที่คุณแชร์ข้อมูลส่วนบุคคลเช่นภาพถ่ายครอบครัวการเดินทางช่วงวันหยุดควรกำหนดเป็นแบบส่วนตัว ทำให้ใช้ได้เฉพาะกับคนที่คุณรู้จักและสามารถยืนยันได้ เราได้พูดถึงวิธีการบางอย่างที่คุณสามารถล็อคบัญชี Facebook ของคุณตัวเลือกที่ดีที่สุดแน่นอนคือการลบบัญชีของคุณหรือไม่สร้างบัญชีเลย อย่างไรก็ตามนั่นไม่เป็นจริงสำหรับคนจำนวนมาก
ก่อนที่จะอัพโหลดภาพถ่ายไปยังโซเชียลมีเดียตรวจสอบบทความของเราเกี่ยวกับวิธีลบข้อมูลที่อยู่ในไฟล์ EXIF ที่สร้างขึ้น
- วิธีลบข้อมูลส่วนบุคคลออกจากรูปถ่ายของคุณใน Windows
นี่คือมาตรการบางอย่างที่คุณสามารถใช้เพื่อป้องกันตนเองจากวิศวกรรมทางสังคม
อย่าให้รหัสผ่าน - ไม่แม้แต่กับสมาชิกในครอบครัวหรือเพื่อนร่วมงาน
ขอรหัสประจำตัวเสมอ - หากมีคนส่งอีเมลถึงคุณแจ้งให้คุณทราบที่คุณเพิ่งได้รับ Powerball ใช้สามัญสำนึกของคุณ คุณซื้อตั๋วลอตเตอรีหรือป้อนแร็ฟเฟลส์หรือไม่? เมื่อเร็ว ๆ นี้ฉันได้รับอีเมลจาก Apple ที่ส่งไปยังหนึ่งในบัญชีสำรองของฉัน แจ้งให้ฉันทราบว่าบัญชีของฉันถูกบุกรุกและพวกเขาต้องการให้ฉันลงชื่อเพื่อแก้ไขปัญหา ข้อความดูเหมือนจริงมาก คุณคิดว่ามันมาจาก Apple จริง ๆ ง่ายๆดูโดเมนสำหรับที่อยู่อีเมลและฉันสงสัยว่า Apple เริ่มใช้ Hotmail เป็นที่อยู่อย่างเป็นทางการเมื่อใด
จำกัด การเข้าถึงผู้เยี่ยมชมที่ไม่คาดคิด หากคนแปลกหน้าเข้ามาเยี่ยมบ้านหรือที่ทำงานของคุณคุณสามารถ จำกัด การเข้าถึงเพียงแค่ประตูระเบียงระเบียงหน้าบ้านหรือพื้นที่เลานจ์แบบเปิด จำกัด จำนวนข้อมูลที่คุณให้และยังคงอยู่ในการควบคุมของการเผชิญหน้า ขอข้อมูลเช่นบัตรประจำตัว คุณสามารถใช้ข้อมูลจากนั้นโทรหา บริษัท ที่พวกเขาเป็นตัวแทนเพื่อค้นหาข้อมูลเพิ่มเติมเกี่ยวกับบุคคลหรือวัตถุประสงค์ของการเยี่ยมชม
พิทักษ์ผู้เยี่ยมชมทั้งหมด หากคนแปลกหน้ามาเยี่ยมที่บ้านหรือที่ทำงานของคุณให้ จำกัด จำนวนเสรีภาพที่ต้องเดินทาง
หากคุณทำงานในสภาพแวดล้อมที่ทำงานหรือแม้กระทั่งที่บ้านหลีกเลี่ยงข้อผิดพลาดทั่วไปที่ทำให้ใครบางคนสามารถเจาะเข้าสู่บัญชีของคุณได้ง่าย อย่าเขียนรหัสผ่านลงในบันทึกย่อหรือติดไว้ที่จอภาพหรือใต้คีย์บอร์ด ฉันรู้ว่ามันยากที่จะจดจำรหัสผ่านที่ดี แต่ความเป็นจริงของการสูญเสียข้อมูลที่มีความละเอียดอ่อนหรือการทำให้บัญชีของคุณถูกบุกรุกนั้นเป็นการเปรียบเทียบที่สำคัญ
การปกป้องข้อมูล
วัตถุประสงค์ของวิศวกรทางสังคมคือการเก็บเกี่ยวข้อมูลที่มีค่า การใช้รหัสผ่านที่คาดเดายากสามารถป้องกันการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต นี่คือเคล็ดลับที่คุณสามารถใช้สำหรับการใช้นโยบายรหัสผ่านที่เหมาะสม:
ใช้การรับรองความถูกต้องด้วยสองปัจจัย สิ่งนี้มีประโยชน์เป็นพิเศษในโลกปัจจุบันของการเดินทางและการสื่อสาร การรับรองความถูกต้องด้วยสองปัจจัยสร้างอุปสรรคหลายประการสำหรับการเข้าถึงที่ไม่ได้รับอนุญาต ตัวอย่างเช่นหากคุณลงชื่อเข้าใช้บัญชีอีเมลของคุณจากตำแหน่งที่ผิดปกติบริการอีเมลสามารถใช้ตำแหน่งทางภูมิศาสตร์เพื่อกำหนดพิกัด GPS ตามตำแหน่งของคุณ บริการอีเมลสามารถขอจุดตรวจสอบเพิ่มเติมเช่นพินสี่หลัก ส่งไปยังโทรศัพท์มือถือของคุณ ดูคู่มือที่ครอบคลุมของเราเพื่อใช้การรับรองความถูกต้องด้วยสองปัจจัย
- ให้แน่ใจว่ารหัสผ่านของคุณหมดอายุหลังจากเวลาใดเวลาหนึ่ง
- สร้างรหัสผ่านที่ปลอดภัยซึ่งประกอบด้วยตัวอักษรตัวเลขและสัญลักษณ์
- กฎการล็อคเพื่อ จำกัด จำนวนครั้งที่พยายามทำไม่สำเร็จ
อย่าเปิดคอมพิวเตอร์ทิ้งไว้ที่สำนักงาน ผู้ใช้รายอื่นอาจสามารถเข้าถึงได้ การโจมตีอย่างรวดเร็วของ Windows + L คำสั่งสามารถล็อคหน้าจอคอมพิวเตอร์ของคุณจนกว่าคุณจะกลับมา
การเข้ารหัสข้อมูล ก่อนหน้านี้เรามองไปที่การตั้งค่าและกำหนดค่าการเข้ารหัสใน Windows 10 ทั้งบนไดรฟ์ภายในและอุปกรณ์เก็บข้อมูลแบบพกพา การเข้ารหัสช่วยรักษาความปลอดภัยข้อมูลของคุณทำให้ผู้ใช้ไม่สามารถอ่านได้ ผู้ที่ไม่มีรหัสที่เหมาะสมในการเข้าถึง สิ่งนี้มีประโยชน์อย่างยิ่งหากวิศวกรสังคมประสบความสำเร็จ ขโมยคอมพิวเตอร์หรือไดรฟ์หัวแม่มือของคุณ
ใช้ VPN Virtual Private Network เป็นเทคโนโลยีที่เรากล่าวถึงในบทความล่าสุด การเชื่อมต่อ VPN ช่วยให้ผู้ใช้สามารถเข้าถึงทรัพยากรบนคอมพิวเตอร์เครื่องอื่นจากระยะไกลได้อย่างปลอดภัย
สำรองข้อมูลเสมอ การดูแลการสำรองข้อมูลปกติเป็นวิธีปฏิบัติที่มีประโยชน์กับการสูญเสียข้อมูล ผู้ใช้ควรตรวจสอบให้แน่ใจว่ามีการสำรองข้อมูลบ่อยครั้ง การรักษาความปลอดภัยการสำรองข้อมูลของคุณก็เป็นสิ่งสำคัญเช่นกัน สิ่งนี้สามารถทำได้โดยใช้เครื่องมือการเข้ารหัสเดียวกันที่สร้างขึ้นใน Windows 10
การกำจัดข้อมูลที่ละเอียดอ่อน
กำจัดข้อมูลที่ละเอียดอ่อนที่สามารถใช้โดยวิศวกรสังคมออนไลน์เพื่อเก็บเกี่ยวข้อมูลส่วนบุคคลเกี่ยวกับคุณ บางอย่างเรียบง่ายเหมือนฉลากที่มีที่อยู่ของคุณในกล่องผลิตภัณฑ์ที่วางในถังขยะนอกบ้านของคุณ
การทิ้งอุปกรณ์คอมพิวเตอร์เก่าก็เช่นกันสำคัญ. ฮาร์ดดิสก์เก่าหรือไดรฟ์หัวแม่มือจะต้องถูกทำลายอย่างถูกต้อง วิธีหนึ่งในการทำเช่นนี้คือการใช้ค้อนทุบแผ่นดิสก์หรือไดรฟ์หัวแม่มือ ฉันรู้ว่ามันค่อนข้างเก่า แต่ก็เป็นสิ่งที่ดีที่สุดถัดไปที่คุณสามารถทำได้ บัตรเครดิตเก่าเป็นอีกหนึ่งเวกเตอร์ที่สามารถใช้ในการรวบรวมข้อมูลเกี่ยวกับคุณ การลงทุนในเครื่องทำลายเอกสารสามารถช่วยทำลายบัตรเครดิตแผ่นดิสก์แสงและเอกสารสำคัญได้
ตัวตนออนไลน์
การสร้างรหัสประจำตัวออนไลน์แบบอื่นสามารถเป็นได้กุญแจสำคัญในการปกป้องข้อมูลส่วนบุคคลและความเป็นส่วนตัวของคุณ คุณสามารถมีบัญชีอีเมลและชื่อแทนได้หลายบัญชี ที่ใช้เพื่อวัตถุประสงค์ที่แตกต่างกัน ตัวอย่างเช่นคุณสามารถมีอีเมลส่งถึงผู้รับสำหรับจดหมายข่าวและเว็บไซต์ที่คุณลงชื่อเข้าใช้เท่านั้น โดยไม่จำเป็นต้องเปิดเผยข้อมูลส่วนบุคคลใด ๆ
บริการเว็บเมลยอดนิยมเช่น Outlookcom, Gmail ของ Google และ iCloud ของ Apple สนับสนุนการสร้างบัญชีนามแฝง การรักษาความปลอดภัยอีกชั้นหนึ่งที่คุณสามารถบูรณาการได้เมื่อตั้งค่าบัญชีใหม่คือการให้คำตอบปลอมสำหรับคำถามเพื่อความปลอดภัยเช่น ทีมกีฬาหรือแฟนคนแรกของคุณคืออะไร. วิธีนี้จะช่วยลดโอกาสที่บัญชีจะถูกบุกรุกหากวิศวกรทางสังคมรู้จักคุณเล็กน้อย
อัปเดตระบบปฏิบัติการและแอปพลิเคชันของคุณให้ทันสมัยอยู่เสมอ
การปรับปรุงความปลอดภัยเป็นประจำเป็นส่วนสำคัญของปกป้องข้อมูลของคุณ จากผู้โจมตีที่กำลังมองหาวิธีการใหม่ ๆ ในการฝ่าฝืน อินเทอร์เน็ตได้เปลี่ยนวิธีการรักษาความปลอดภัยของเกม เมื่อเร็ว ๆ นี้เราได้พูดถึงการเปลี่ยนแปลงบางอย่างในประสบการณ์การบำรุงรักษาใน Windows 10 เมื่อใช้อุปกรณ์เช่นแท็บเล็ตสมาร์ทโฟนหรือคอมพิวเตอร์เดสก์ท็อป การติดตั้งการอัปเดตล่าสุดเป็นส่วนสำคัญในการอยู่ข้างหน้า พัฒนานิสัยในการจดจำการอัพเดตและแพตช์ใหม่จากนั้นติดตั้งทันทีเมื่อมีการเผยแพร่
อุปกรณ์พกพา
เราเก็บข้อมูลที่ละเอียดอ่อนที่สุดของเราไว้บนอุปกรณ์มือถือ เช่นสมาร์ทโฟนและแท็บเล็ต การทำให้อุปกรณ์เหล่านี้ปลอดภัยกลายเป็นสิ่งสำคัญอันดับแรกของนักพัฒนาระบบปฏิบัติการมือถือและผู้จำหน่ายฮาร์ดแวร์ Apple เปิดตัว Touch ID บน iPhone 5s เป็นเวลาสามปีที่แล้ว ในขณะที่ซัมซุงและแบรนด์อื่น ๆ ได้แนะนำเทคโนโลยีไบโอเมตริกซ์ ตรวจสอบให้แน่ใจว่าคุณใช้ประโยชน์จากกลไกความปลอดภัยในตัวเหล่านี้ ทุกคนที่สามารถเข้าถึงโทรศัพท์ของคุณสามารถดูอีเมลรายชื่อติดต่อและข้อมูลสำคัญอื่น ๆ ที่คุณอาจเก็บไว้ได้อย่างรวดเร็ว
พฤติกรรมและกิจกรรมออนไลน์
กิจกรรมออนไลน์ของคุณมีผลกระทบอย่างมากเกี่ยวกับความปลอดภัยของคุณ การดาวน์โหลดเนื้อหาจากแต่ละเว็บไซต์หรือแม้แต่การใช้ไคลเอนต์ torrent สามารถเปิดคอมพิวเตอร์ของคุณไปยังรหัสที่เป็นอันตราย ซอฟต์แวร์ฝนตกหนักบางตัวทำให้การโกงซอฟต์แวร์เพื่อ piggyback บนอุปกรณ์ของคุณเป็นเรื่องง่าย ซอฟต์แวร์ที่ถูกกฎหมายเช่น JAVA หรือ WinZip จะติดตั้งส่วนเสริมที่ยากต่อการลบ อ่านคำแนะนำบนหน้าจออย่างระมัดระวังเมื่อติดตั้งแอปพลิเคชันเหล่านี้
ติดตามใบแจ้งยอดธนาคารของคุณอย่างสม่ำเสมอและมองหาสัญญาณของกิจกรรมปกติเช่นค่าใช้จ่ายที่คุณไม่ทราบ ติดต่อธนาคารของคุณทันทีในกรณีที่เกิดเหตุการณ์ดังกล่าว
การปลูกฝังพฤติกรรมของความสงสัยและความเป็นอยู่รอบคอบกับสิ่งที่คุณแบ่งปันและใช้กลยุทธ์บางอย่างจะทำให้คุณมีเป้าหมายน้อยลงสำหรับวิศวกรโซเชียล ความเป็นส่วนตัวเป็นส่วนสำคัญของกิจกรรมคอมพิวเตอร์ของเราที่อาจสูญหายได้โดยการเปิดเผยโดยสมัครใจ นี่เป็นข้อมูลจำนวนมากที่จะเข้ามาดังนั้นนี่คือบทสรุปของสิ่งที่เราพูดถึง
- ภัยคุกคามความปลอดภัยอาจมาจากภายในหรือภายนอกองค์กร
- การพัฒนาและบำรุงรักษาแผนความปลอดภัยเพื่อปกป้องข้อมูลและอุปกรณ์จากการสูญเสียเป็นสิ่งสำคัญ
- การอัปเดตระบบปฏิบัติการและแอปพลิเคชั่นของคุณจะช่วยให้คุณนำหน้าเกม วิศวกรสังคมและแฮกเกอร์กำลังตรวจหารอยร้าวอยู่เสมอ
คุณมีคำแนะนำอื่น ๆ หรือไม่? แสดงความคิดเห็นในส่วนด้านล่างและแบ่งปันกับเรา
ทิ้งข้อความไว้