Cum să vă asigurați conturile de hackeri de inginerie socială
Protejați conturile de la ingineria socială
Un inginer social poate fi orice persoană care poate avea acces la dispozitive sau la o rețea prin înșelând oamenii să furnizeze informațiile necesare pentru a provoca daune. Un inginer social poate obține încrederea unui angajat să-i convingă să divulge informații despre numele de utilizator și parola sau poate să se prezinte ca angajat în încercarea de a intra într-o unitate. De aceea, este important ca companiile să informeze utilizatorii cu privire la politicile de securitate, cum ar fi niciodată dezvăluirea parolei, chiar dacă primiți un apel de la departamentul dvs. IT.
Cum rămâne cu utilizatorul în confortul casei? Din păcate, trăiesc într-o țară cu o reputație mondială pentru scamming. Principala este cunoscută sub numele de Lovitură în loterie. Multe victime vârstnice din Statele Unite, au fost scammed în gândire au câștigat loterie; bazat pe fragmente mici de informații care ar putea fi disponibile pentru scammer; fie într-un director telefonic, fie lăsat într-un coș de gunoi în afara casei dvs. sau chiar online. Similar cu înșelătoriile din Nigeria, cu mulți ani în urmă, băieții răi pot fura bani fără să se întâlnească cu victima.
Escrocii sunt cunoscuți pentru căutarea unor nume aleatorii pe Internet; prezentând ca agenți un câștigător. De obicei, apelul solicită câștigătorului să trimită o anumită sumă de bani către Jamaica, utilizând serviciul de transfer de bani, cum ar fi Western Union; pentru a-și colecta câștigurile. Un escroc nu va arăta sau va fi identificat ca un criminal tipic. Aceștia tind să utilizeze doamne tinere care vorbesc bine, care seretează victima să renunțe la banii lor.
O mulțime de implicare online are loc în rețelele sociale, cele mai populare fiind Facebook. Astăzi, Facebook este doar una dintre numeroasele oportunități disponibile pe care un inginer social le poate folosi pentru a vă dubla identitatea. Instagram, WhatsApp și alte servicii pot fi utilizate ca mijloc de infiltrare a rețelei de prieteni și de persoane de contact. Conturile deschise, pline cu poze ale dvs. și ale familiei dvs., sunt instrumentele perfecte pentru a crea un profil care este la fel de convingător ca și dvs. real. Un inginer social ar putea folosi cea mai recentă excursie pe plajă pentru a contacta un prieten folosind povestea perfectă despre a fi blocat pe o insulă pentru că ți-ai pierdut cartea de credit și nu ai bani pentru a te întoarce acasă.
Ce puteți face pentru a preveni a deveni victimă a ingineriei sociale?
Orice cont social media, în care vă împărtășiți informații personale, cum ar fi fotografii de familie, călătorii de vacanță ar trebui să fie setat la privat; puneți-o la dispoziție numai persoanelor pe care le cunoașteți și le puteți verifica. Am discutat câteva dintre modalitățile în care vă puteți închide contul dvs. Facebook, cea mai bună opțiune, desigur, este să ștergeți contul sau să nu creați niciodată unul. Cu toate acestea, acest lucru nu este realist pentru o mulțime de oameni.
Înainte de a încărca o fotografie pe social media, consultați articolul despre cum să eliminați informațiile conținute în fișierul EXIF pe care îl creează.
- Cum să eliminați datele personale din fotografiile dvs. în Windows
În funcție de locul în care există riscul, iată câteva măsuri pe care le puteți utiliza pentru a vă proteja de ingineria socială.
Nu dați niciodată o parolă - nici măcar membrilor de familie sau colegilor.
Întotdeauna cereți identificarea - Dacă cineva vă trimite un e-mail, informându-vă că tocmai ați câștigat Powerball, folosiți-vă bunul simț. Ați cumpărat bilete de loterie sau ați intrat în tombole? Recent, am primit e-mailuri de la Apple livrate la unul dintre conturile mele alternative; informându-mă că contul meu a fost compromis și au nevoie să semneze pentru a rezolva problema. Mesajul pare atât de real; credeți că a fost de fapt de la Apple, o singură privire la domeniul pentru adresa de e-mail și m-am întrebat când Apple a început să folosească Hotmail ca adresă oficială.
Limitați accesul la vizitatori neașteptate. Dacă un străin vizitează casa sau locul de muncă, puteți limita accesul la poarta, veranda, veranda din față sau la o zonă de lounge deschisă. Limitați cantitatea de informații pe care o oferiți și rămâneți în controlul întâlnirii. Solicitați informații, cum ar fi identificarea; puteți, de asemenea, lua informațiile, apoi apelați compania pe care o reprezintă pentru a căuta informații suplimentare despre persoana sau scopul vizitei.
Escortați toți vizitatorii. Dacă un străin vă vizitează casa sau biroul, limitați cantitatea de libertate pe care trebuie să o facă.
Dacă lucrați într-un mediu de birou sau chiar acasă, evitați greșelile obișnuite care pot face ușor ca cineva să intre în contul dvs. Nu scrieți o parolă pe o notă sau o lipiți pe monitor sau sub tastatură. Știu că este greu să memorezi o parolă bună, însă realitatea pierderii datelor sensibile sau a compromite contul tău este o pierdere semnificativă în comparație.
Protecția datelor
Obiectivul unui inginer social este de a culege date valoroase. Utilizarea unei parole puternice poate împiedica accesul neautorizat la informațiile dvs. Iată câteva sfaturi pe care le puteți utiliza pentru implementarea unor politici corecte de parole:
Utilizați autentificarea cu doi factori. Acest lucru este deosebit de util în lumea de astăzi a călătoriilor și comunicării. Autentificarea în doi factori creează mai multe bariere în calea accesului neautorizat. De exemplu, dacă vă conectați la contul dvs. de e-mail dintr-o locație neobișnuită, serviciul de e-mail poate utiliza locația geografică pentru a determina coordonatele GPS de locație. Serviciul de e-mail poate solicita un punct suplimentar de verificare, cum ar fi PIN-ul de patru cifre; trimis pe telefonul mobil. Consultați ghidul nostru cuprinzător privind utilizarea autentificării în doi factori.
- Asigurați-vă că parola expiră după o anumită perioadă de timp.
- Creați o parolă sigură conținând un amestec de litere, numere și simboluri.
- Reguli de blocare pentru a limita numărul de încercări nereușite.
Nu lăsați niciodată calculatorul deschis la birou. Alți utilizatori ar putea să aibă acces la el. O lovitură rapidă a Windows + L comanda poate bloca ecranul computerului până când vă întoarceți.
Criptarea datelor. Am analizat anterior configurarea și configurarea criptare în Windows 10 atât pe unitatea locală, cât și pe dispozitivele de stocare portabile. Criptarea vă ajută să vă asigurați datele, făcându-le să nu fie citite de utilizatori; care nu au codurile corespunzătoare pentru a accesa. Acest lucru poate fi util în special dacă un inginer social are succes; furarea computerului sau a unității degetului mare.
Utilizați o rețea VPN. O rețea virtuală privată este o altă tehnologie discutată într-un articol recent. O conexiune VPN permite unui utilizator să acceseze în siguranță resurse de pe alt computer de la distanță.
Întotdeauna Backup. Menținerea copiilor de siguranță regulate este o practică utilă împotriva pierderii datelor. Utilizatorii ar trebui să asigure efectuarea de copii de rezervă frecvente. Asigurarea backup-urilor este, de asemenea, importantă; acest lucru se poate face folosind aceleași instrumente de criptare încorporate în Windows 10.
Eliminarea datelor sensibile
Eliminați informațiile sensibile care pot fi utilizate de inginerii sociali pentru a culege date personale despre dvs. Ceva la fel de simplu ca eticheta care conține adresa dvs. într-o cutie de produse plasată în coșul de gunoi din afara casei dvs..
Eliminarea dispozitivelor vechi este de asemenea importantă. Un vechi hard disk sau unitatea degetului mare trebuie distrus. O modalitate de a face acest lucru este prin utilizarea unui ciocan pentru a sparge platouri de disc sau unitatea degetul mare. Știu că este un pic primitiv, dar e cel mai bun lucru pe care îl poți face. Cardurile de credit vechi sunt un alt vector care poate fi utilizat pentru recoltarea informațiilor despre dvs. Investiția într-un concasor încrucișat poate ajuta la distrugerea atât a cardurilor de credit, a discurilor optice și a documentelor sensibile.
Identități online
Crearea unei identități online alternative poate fi o cheie importantă pentru protejarea informațiilor dvs. personale și a confidențialității. Aveți mai multe conturi și aliasuri de e-mail; care sunt folosite în scopuri diferite. De exemplu, puteți avea un e-mail de aruncare doar pentru buletine de știri și site-uri pe care vă conectați; fără a fi nevoie să dezvăluiți informații personale.
Serviciile web de poștă electronică populare, cum ar fi Outlook.com, Gmail-ul Google și iCloud-ul Apple, oferă suport pentru crearea de conturi alias. Un strat suplimentar de securitate pe care îl puteți integra, atunci când configurați un nou cont este de a oferi răspunsuri false la întrebările de securitate cum ar fi care este echipa ta preferată de sport sau prima prietena ta. Acest lucru va reduce cu siguranță șansele ca contul să devină compromis dacă un inginer social știe un pic despre tine.
Păstrați actualizarea sistemului de operare și a aplicațiilor
Actualizările de securitate periodice reprezintă o parte esențială a protejării informațiilor dvs.; de la atacatori care caută noi modalități de încălcare a acesteia. Internetul a schimbat jocul cum ne apropiem de securitate. Am discutat recent despre unele modificări ale experienței de întreținere în Windows 10. Când utilizați dispozitive precum tablete, smartphone-uri sau computere desktop; instalarea celor mai recente actualizări este o parte importantă a staționării. Dezvoltați un obicei de recunoaștere a noilor actualizări și a patch-urilor, apoi le instalați imediat după eliberare.
Dispozitive mobile
Stocăm unele dintre cele mai sensibile informații pe dispozitivele mobile; cum ar fi smartphone-urile și tabletele. Menținerea acestor dispozitive în siguranță a devenit o prioritate de vârf a dezvoltatorilor de sisteme de operare pentru mobil și a furnizorilor de hardware. Apple cu trei ani în urmă a introdus ID-ul Touch pe iPhone 5s; în timp ce Samsung și multe alte mărci au introdus tehnologiile lor biometrice. Asigurați-vă că profitați de aceste mecanisme de securitate încorporate. Oricine are acces la telefonul dvs. vă poate vedea rapid e-mailurile, contactele și orice alte informații delicate pe care le puteți stoca pe el.
Comportamentul online și activitatea
Activitățile dvs. online au un impact semnificativ asupra siguranței dvs. Descărcarea de conținut de pe site-uri individuale sau chiar folosind clienți torrent poate deschide computerul dvs. la cod malitios. Unele programe torrent ușurează software-ul necinstit să se împrăștie pe dispozitiv. Un software legitim, cum ar fi JAVA sau WinZip, va instala programe de completare care sunt greu de eliminat. Citiți cu atenție instrucțiunile de pe ecran atunci când instalați aceste aplicații.
Urmăriți în mod regulat declarațiile dvs. bancare și căutați orice semne de activități obișnuite, cum ar fi cheltuielile pe care nu le cunoașteți. Contactați imediat banca în cazul unor astfel de incidente.
Cultivarea unui comportament de scepticism și atitudinea față de ceea ce împărțiți și aplicarea anumitor strategii vă va face mai puțin o țintă pentru inginerii sociali. Confidențialitatea este o parte esențială a activităților noastre de calcul care pot fi pierdute prin divulgarea voluntară. Aceasta este o mulțime de informații pentru a lua în, deci aici este un rezumat al ceea ce am discutat.
- Amenințările de securitate pot proveni din interiorul sau exteriorul unei organizații.
- Dezvoltarea și menținerea unui plan de securitate care să protejeze datele și echipamentele împotriva pierderii este importantă.
- Păstrarea actualizării sistemului de operare și a aplicațiilor vă menține înaintea jocului. Inginerii sociali și hackerii verifică în permanență crăpăturile, ținând cont întotdeauna de asta.
Aveți alte sugestii? Lăsați un comentariu în secțiunea de mai jos și împărtășiți-l cu noi.