6 Mga paraan upang Protektahan ang Iyong Sarili mula sa Social Engineering Hacks

Maaaring ma-access ng isang tao ang iyong mga online na account, tanggalin ang iyong pinaka-personal na data, at sa gayon ay masira ang iyong digital na buhay nang hindi na magsulat ng isang solong linya ng code. Ang kailangan lang ay isang kaunting pampublikong impormasyon at isang malusog na pagdiriwang ng charisma. Ang mga ito ay tinatawag na mga hacks sa social engineering, at ang mga ito ay kahit scarier kaysa sa maaari mong isipin.

Ang pinakasikat na halimbawa ng isang social engineering hack ay dating Wired manunulat ni Mat Honan na epic hacking. Ang mga tinedyer ay lumipat sa pamamagitan ng kanyang Amazon, Apple, Google, at Twitter account, na tinatanggal ang kanyang data sa kahabaan ng paraan, bilang isang pagkilos ng digital na paninira.

Ang lahat ng ito ay nagsimula sa ilang mga tawag sa telepono sa Amazon. Nagdagdag ang mga hack ng isang pekeng numero ng credit card sa account ni Honan, pagkatapos ay muling tinawagan upang makakuha ng isang pansamantalang password sa pamamagitan ng paggamit ng numero upang "patunayan" na pag-aari nila ang account. Na ibinigay sa kanila ang data na kinakailangan upang laktawan ang mga proteksyon sa kanyang Apple, Google, at Twitter account.

Ang mga hack na ito ay sapat na madaling upang isakatuparan na gumaganap ang mga ito ay naging isang popular na laro sa Def Con hacker matugunan-up. Narito kung paano mo maprotektahan ang iyong sarili mula sa mga mapangwasak na simpleng pag-atake na ito:

6. Itigil ang pagbubunyag ng mga katotohanan tungkol sa iyong buhay sa mga estranghero

Mas madali kaysa kailanman upang matutunan ang lahat ng mga uri ng impormasyon tungkol sa isang tao na hindi nakikita ang mga ito. Kahit na ang apps tulad ng Tinder ay hinihikayat ngayon ang mga tao na magbahagi ng impormasyon tungkol sa kung saan sila nagpunta sa paaralan o kung ano ang kanilang mga interes upang makahanap sila ng isang tao na matulog. Paumanhin, sinadya kong mag-hang out sa isang lubos na platonic na paraan.

Ang impormasyong iyon ay maaaring gamitin upang magpanggap sa iyo. Maraming mga tao ang nag-base sa kanilang mga password sa kanilang mga libangan, sumagot sa mga tanong sa seguridad tungkol sa kung saan sila nakatira, o ibunyag ang kanilang mga pinakamalapit na kaibigan sa sinuman na tumingin sa kanilang mga online na profile. I-lock na ang shit down at siguraduhin na ang tanging mga tao na maaaring tingnan ang impormasyong iyon ay iyong mga kaibigan.

5. Huwag matakot na maging bastos sa mga pinaghihinalaang scammers

Binabalaan ng New York University na ang mga social engineering na hacks ay madalas na umaasa sa aming likas na pagnanais na maging maganda. Iyon ang dahilan kung bakit pinapayuhan nito ang mga empleyado nito na maging isang maliit na bastos:

Kung pinaghihinalaan mo ang isang tao ay nagsisikap na gawing biktima ka ng atake sa panlipunan engineering, itigil ang pakikipag-usap sa tao. Kung pinaghihinalaan mo ang isang tumatawag sa telepono ay isang Hacker, mag-hang up. Kung nakakita ka ng mga palatandaan na ang isang mensaheng online chat ay nagmumula sa isang impersonador, wakasan ang koneksyon. Panghuli, kung nakatanggap ka ng isang email mula sa isang nagpadala hindi mo alam at pinagkakatiwalaan, tanggalin ito.

Ang trabaho lamang sa mga taong gustong makinig. Sa halip na pahintulutan ang isang tao na manakit sa aming panindigan na maging panlipunan - at maging magalang sa pamamagitan ng extension - tandaan lamang na ang pagiging bastos ay mas mahusay kaysa sa pagiging screwed.

Matalino ng BlackHat upang simulan ang #firstsevenjobs. Kailangan lang makakuha ng #mothersmadenname at #lastfourdigitsofcreditcard na pagpapaandar at sila ay pinagsunod-sunod.

- Pwn All The Things (@pwnallthethings) Agosto 7, 2016

4. Random na bumuo ng mga sagot sa mga tanong sa seguridad

Ang mga kumpanya ay masama tungkol sa mga tanong sa seguridad. Alinman lamang ang nagpapahintulot sa mga tao na pumili ng mga tanong mula sa mga dropdown na menu o ginagamit nila ang parehong bullshit na nakita namin lahat bago. Saan ka ipinanganak, tinatanong nila, o ano ang pangalan ng pagkadalaga ng iyong ina?

Ang problema sa lahat ng mga tanong na iyon ay madali para sa sinuman na malaman. Ang iyong ina ay maaaring ibahagi ang kanyang unang pangalan sa Facebook upang gawing mas madali para sa taong masyadong maselan sa pananamit na siya ay may isang bagay para sa mataas na paaralan upang mahanap ang kanyang. (Paumanhin.) Maaaring hilingin ka ng matalino na mga hacker na ilista ang mga sagot sa iyong mga tanong sa seguridad, tulad ng nakikita sa itaas, upang linlangin ka sa kusang-loob na pag-post ng sensitibong impormasyon na dapat mong panatilihing pribado.

Sapalarang bubuo ang mga sagot sa mga katanungang ito sa seguridad. Ano ang pangalan ng pagkadalaga ng iyong ina? "DP (3 * dUsb4.)" Sino ang iyong pinakamatalik na kaibigan? "Alga whelp." Maghanap ng isang paraan upang i-random ang mga sagot at i-record ang mga resulta sa isang lugar na maaari mong panatilihin ang 'em ligtas.

3. Seryoso, tumigil lamang sa muling paggamit ng iyong mga password

Naisip mo na lang ang pinakamahusay na password: "Pleas3robme!" Sa halip na subukan upang muling likhain ang gawa - kung anong password ang maaaring maging mas malilimot at mas ligtas? - Magpasya kang gamitin ito sa lahat ng dako. Netflix? "Pleas3robme!" Facebook? "Pleas3robme!" Ang bawat patlang ng teksto na nagsasabing "password" sa tabi nito? "Pleas3robme!"

Itigil mo yan. Ang paggamit ng parehong password sa maramihang mga site ay tulad ng paglalagay ng lahat ng iyong mga itlog sa isang basket, pagputol ng isang malaking butas sa basket, at pagtatakip ito sa iyong ulo. Baguhin ang iyong mga password upang ang mga hacker na nakawin ang iyong Netflix login ay hindi maaaring mag-sign in sa iyong Facebook account, o anumang iba pang account. Lamang. Itigil. Muling pag-gamit. Mga Password.

2. Tandaan na ang lahat ng iyong data ay maaaring gamitin laban sa iyo

Kung ang isang bagay ay tunog masyadong magandang upang maging totoo, marahil ay. Walang sinuman ang talagang papasok sa iyo sa isang ripa para sa iPhone 9 kung binibigyan mo sila ng access sa iyong Facebook account. Hindi ka magkakaroon ng pagkakataong manalo ng $ 1,000 kung ipinasok mo ang iyong pangalan at address. Ang mga sikat na taktika sa panlipunan engineering.

Hindi mahalaga kung ang mga scam na ito ay humingi ng tila hindi nakakapinsalang impormasyon. Anumang bagay na ginagamit upang i-verify ang iyong pagkakakilanlan sa iba't ibang mga platform - kung saan ka lumaki, ang pangalan ng iyong alagang hayop, ang iyong kasalukuyang address - ay magagamit upang makakuha ng access sa iyong data.

1. Gamitin ang mga prepaid card para sa iyong mga online na pagbili

Kaya nagawa mo na ang lahat ng magagawa mo upang gawing mahirap ang buhay para sa mga social engineering hacks. Gumagamit ka ng mga natatanging password, random na bumuo ng mga sagot sa mga tanong sa seguridad, huwag magbigay ng personal na data sa lahat ng may koneksyon sa internet, mag-hang up sa sinumang mukhang kahina-hinala, at huwag punan ang mga online na survey. Malaki! Ngunit may isang credit card na nagli-link sa lahat ng iyong mga online na account sa bawat isa?

Ang mga prepaid card ay nag-aalok ng isang mas ligtas na alternatibo. Sa kasamaang palad, ang mga ito ay hindi bababa sa maginhawang pag-aayos upang gawin sa listahang ito. Ngunit kung nais mong matiyak na ang isang credit card number ay hindi magagamit upang makakuha ng access sa iyong mga account, ito ay nagkakahalaga ng pagtingin sa "burner" card na ginagamit para sa isang limitadong bilang ng mga transaksyon. Ito ay magdagdag ng isa pang antas ng pagkakaiba-iba upang panatilihing ligtas ka.